Le 10 principali previsioni sulla sicurezza
Il vendor di sicurezza LogRhythm annuncia le sue previsioni sulla sicurezza per il 2016.
Secondo Roland Messmer, direttore dell'Europa Centrale e Orientale di LogRhythmQuest'anno, i seguenti dieci argomenti sono sempre più sotto i riflettori:
Casa intelligente: Sempre più sensori, telecamere e dispositivi di registrazione che possono essere controllati tramite dispositivi mobili vengono utilizzati in appartamenti e case private. Per questo motivo, insieme alle tecnologie per le case intelligenti, saranno sottoposte a un maggiore controllo da parte degli hacker con l'obiettivo di rubare i dati o semplicemente di creare scompiglio.
Borseggiatori digitali: Con le loro opzioni di pagamento e la verifica dell'identità, i portafogli digitali collegati ai dispositivi mobili non sono solo convenienti per l'utente, ma anche l'interfaccia tra marketing e vendite per le aziende. Ciò significa che l'accesso illegittimo ai dispositivi mobili è sempre più spesso preso di mira da criminali informatici con motivazioni economiche.
Valore protettivo: Invece di "proteggere semplicemente tutto ciò che è in rete" e di stabilire soluzioni individuali più o meno efficaci, i reparti IT si ricorderanno di agire come un'unità e di considerare la protezione delle risorse critiche come un compito centrale. Una strategia di sicurezza "defence-in-depth" si concentra sui componenti digitali più critici dell'azienda.
Gestione dell'identità e degli accessi: Le aziende investiranno più denaro e risorse di R&S nella modellazione comportamentale, nell'analisi e nella gestione dell'accesso alle identità per tracciare i comportamenti. La corrispondente domanda dei clienti rafforzerà questa tendenza del settore.
Istituzioni educative: Scuole, università e altre istituzioni educative dispongono di ampi database interessanti per i criminali informatici: informazioni personali, dati sulla cronologia dei pagamenti e delle donazioni, elenchi di tasse. Tuttavia, la maggior parte degli istituti scolastici trascura di proteggere i propri sistemi informatici. Questo fa sì che le informazioni su e da professori, alunni e studenti, genitori e amministratori siano sempre più spesso bersaglio di attacchi.
Hacking per una buona causa: Sempre più gruppi - vedi Anonymous - vogliono abbandonare il lato oscuro e mettere le loro attività di hacking al servizio del grande pubblico. L'aumento della consapevolezza e degli apprezzamenti sui canali dei social media è un incentivo più forte del guadagno finanziario. Anche i giovani talenti vengono presi in considerazione, poiché le scuole insegnano sempre più spesso le aree della tecnologia e della programmazione considerate "cool".
Rinascimento della sicurezza: La sicurezza è una patata bollente. Il solo fatto che oggi il Chief Information Security Officer occupi spesso un posto nei consigli di amministrazione dimostra quanto questo settore sia considerato importante in tutti i settori. Tuttavia, molte aziende non dispongono ancora di una protezione sufficiente per la propria infrastruttura IT e mancano di consapevolezza della sicurezza o di formazione per implementare un'autoprotezione efficace in modo definitivo. Sarà interessante osservare come le aziende che si rifiutano di assumere un impegno coerente in materia di sicurezza sapranno affrontare i requisiti legali sempre più severi.
Infrastrutture critiche: Il numero di infrastrutture critiche aumenterà in modo significativo in numerosi settori come l'approvvigionamento energetico, i servizi finanziari e la sanità. Al fine di realizzare una protezione efficace, c'è una grande disponibilità da parte dei CISA (Certified Information Systems Auditors) a condividere apertamente le informazioni rilevanti su protezione, sicurezza e minacce. Ma se si tratta di "sicurezza per oscurità" o "piena divulgazione" è anche una decisione politica. Quindi accadranno molte cose, o non accadrà nulla.
Ransomware: Gli attacchi ransomware sono solitamente estremamente dinamici e ora prendono di mira anche i sistemi Mac e i dispositivi mobili. Poiché gli utenti finali hanno poca scelta se non quella di pagare per riottenere l'accesso al proprio sistema, i criminali informatici fiutano un buon affare. Presumibilmente, gli operatori di questa forma di attacco si concentreranno ora anche sulle aziende come vittime.
Fornitori di sicurezza: Nonostante le continue notizie sui furti di dati, molte aziende non dispongono ancora di un'infrastruttura di sicurezza adeguata per proteggersi dai criminali informatici. Tuttavia, non spetta agli utenti privati imparare a proteggere i propri sistemi a casa. In definitiva, è responsabilità dei fornitori di sicurezza sviluppare software, sistemi e meccanismi di patch migliori, oltre a fornire formazione e servizi per proteggere meglio i beni digitali di persone e aziende e contribuire ad aumentare la consapevolezza dei problemi di sicurezza.
