Autore: Redazione SecurityOpenLab
L’intensificazione delle attività criminali, unitamente alla trasformazione digitale, fanno da scenario a un 2023 in cui molto dovrà cambiare sotto l’aspetto della security per prevenire e bloccare efficacemente gli attacchi cyber. La gestione proattiva della security non sarà più opzionale, per questo gli esperti di Veeam hanno stilato una lista di consigli da attuare e di convincenti motivazioni per metterli in pratica.
Rick Vanover, Sr. Director of Product Strategy di Veeam, parte con un dato di fatto: durante il prossimo anno il passaggio al cloud rimarrà costante. Superata l’emergenza sanitaria, cambieranno le motivazioni di questa migrazione, che saranno incentrate sulla necessità di risparmiare sui costi. Un passaggio non scontato, che prevede uno scouting accurato delle offerte e la formulazione di budget che dovranno necessariamente tenere conto di tutti i costi accessori, inclusa la security.
Dato che il cloud attira i cyber attacchi, ransomware, phishing e data breach continueranno ad avere ripercussioni sulle industrie. Per combattere questi attacchi in continua evoluzione, l'Intelligenza Artificiale e l'apprendimento automatico saranno utili. Se implementata, l'IA può proteggere i singoli progetti e i servizi fondamentali dell'ecosistema, identificando al contempo i programmi open-source distribuiti e applicando un'analisi di sicurezza automatizzata.
Dave Russell, VP of Enterprise Strategy di Veeam ribadisce il concetto sottolineando che l’AI sarà fondamentale in situazioni come il rilevamento preciso e rapido di schemi anomali, consentendo alle aziende di ottenere risposte altamente accurate e di risolvere rapidamente i problemi di cybersecurity.
Gaurav Rishi, VP of Product and Partnerships, Kasten by Veeam, aggiunge che nel 2023 le imprese dovranno concentrarsi sulla scelta di partner e fornitori in ottica di prevenzione degli attacchi alle supply chain. Attualmente gli attacchi ransomware sono in aumento e la catena di fornitura globale è un problema: dato il divario esistente nelle conoscenze e nelle competenze in materia di cybersecurity, le organizzazioni faranno bene a incorporare i criteri di protezione dei dati fin dalle prime fasi dei cicli di sviluppo e implementazione. L'applicazione di best practice operative (ad esempio, obiettivi RPO), il rifiuto di implementazioni rischiose (ad esempio, immutabilità non abilitata) e l'utilizzo dei principi di policy as code garantiranno una maggiore sicurezza alle applicazioni cloud-native in crescita.
Ultimo tassello riguarda la gestione del dato. Michael Cade, Sr. Global Technologist, Kasten by Veeam, prevede che gli amministratori di sistema (SysAdmin) si evolveranno per creare il bisogno di una maggiore protezione e formazione sull’archiviazione dei dati, perché è evidente che i dati archiviati in Kubernetes dovranno essere protetti. Questa sarà quindi una priorità del 2023, insieme allo snellimento dei processi e a una migliore gestione dei dati.
Tradizionalmente, la gestione dei dati e in particolare il backup sono sempre stati in fondo alla lista delle priorità, ma le cose cambieranno man mano che le persone sfrutteranno i dati e avranno l'esigenza di fornire la portabilità delle applicazioni e dei dati. Le persone dovranno essere più efficienti nell'utilizzo di tecnologie specifiche per ottimizzare i risultati desiderati. I costi del multi-cloud continueranno a crescere e DevSecOps sarà una grande preoccupazione.