Autore: Redazione SecurityOpenLab
Il numero di imprese che adottano sistemi di endpoint protection continua a crescere: secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano si tratta del secondo segmento della security IT per investimenti, pari al 23% del totale. Tuttavia, rimane una difficoltà di gestione adeguata di tali piattaforme, e l’integrazione efficace a livello di organizzazione e di processi. Per questo motivo, gli attacchi ransomware condotti tramite malware continueranno a trovare molto spazio di azione nei prossimi mesi e saranno, purtroppo, ancora molto efficaci, anche perché si assisterà alla diffusione crescente di malware generati con algoritmi di Artificial Intelligence, che hanno inoltre l’enorme criticità di rendere queste minacce accessibili ad una platea di attaccanti sempre più ampia.
Non solo: ci sarà anche un ritorno a modalità di attacco più antiche, come le attività basate sul social engineering: in questo caso gli attori malevoli tenteranno di guadagnare i privilegi di un account utente di un’azienda per scalarli, e accedere a sistemi sempre più rilevanti, causando danni rilevanti alle organizzazioni. Per questo motivo, per il 2023 sarà ancora più importante coniugare un sistema di training interno con le competenze di un security provider. Focalizzarsi sulle attività di formazione dei dipendenti e, soprattutto, costruire un sistema di training specifico per ciascun ruolo e ciascuna divisione all’interno dell’azienda, consente di ridurre la portata e la diffusione dei danni degli attori malevoli, mentre la gestione delle minacce sviluppate con l’AI tramite un SOC (Security Operation Center) dotato di competenze specifiche, aiuta le organizzazioni a garantire una gestione e un monitoraggio continuo dei fattori di rischio e soprattutto una risposta immediata.
La mancanza di risorse per una risposta immediata agli attacchi renderà ancor più importanti i managed security provider
Un altro problema che caratterizzerà il 2023 sarà la mancanza di competenze e risorse adeguate a gestire una risposta immediata a seguito di un attacco. Le imprese hanno migliorato sempre più la propria capacità di detection delle minacce, ma in caso di attacco non riescono ancora a fornire risposte efficaci e in tempi brevi, capacità necessaria per limitare i danni all’organizzazione. È qui che le imprese dovrebbero concentrare i propri sforzi. Sempre secondo l’Osservatorio del PoliMi, la percentuale di aziende con processi formalizzati di cyber risk management è calata all’87% nel 2021, contro l’89% del 2019, per effetto della pandemia, e sono fortemente diminuite le aziende che gestiscono i rischi cyber in modo integrato e centralizzato (da 49% a 38%), mentre sono aumentate dal 40% al 49% quelle che li trattano all’interno di singole funzioni.
Se non sono disponibili risorse interne sufficienti ad intervenire tempestivamente, allora è necessario ricorrere a un security provider che gestisca tutte le soluzioni in tempo reale. Ecco allora che i managed security provider acquisiranno un ruolo sempre più centrale sul mercato. Ciò sarà vero indipendentemente dalle dimensioni o dal livello di competenza dell’organizzazione: anche le imprese più mature in ambito cybersecurity, che hanno adottato nel tempo tecnologie best of the breed, si trovano già oggi a dover gestire una complessità e diversificazione tecnologica significativa dei sistemi che hanno in casa. Un managed security provider avente la capacità di operare in maniera trasparente e trasversale a tutte le tecnologie, può rappresentare una valida risposta al problema.
Dopo un periodo di incertezza, il mercato assicurativo riprenderà a crescere grazie a cybersecurity e compliance
Qualche anno fa, per il mercato delle assicurazioni si prevedeva una crescita molto importante sospinta dall’introduzione di polizze per i rischi cyber, intese non come soluzione per prevenire il problema di minacce e attacchi ma come strumenti per la gestione del rischio residuo. Tuttavia, le stime legate ai rischi di cybersecurity erano state fatte molto a ribasso: a fronte del numero sempre crescente di attacchi, infatti, le imprese assicurative si sono trovate davanti a richieste di risarcimento sempre più numerose ed elevate per la copertura degli incidenti, ed hanno quindi reagito alzando i premi delle polizze.
Un meccanismo che ha rallentato la crescita del mercato. E’ probabile che già a partire dal 2023 questo segmento di mercato avrà una ripresa: secondo GlobalData, i ricavi della cybersecurity nel settore assicurativo cresceranno a un tasso annuo composto di oltre il 10%, passando da 6,4 miliardi di dollari nel 2020 a 10,6 miliardi di dollari nel 2025. Tuttavia, per calmierare i premi delle polizze gli istituti assicurativi inizieranno a richiedere alle imprese evidenze della compliance agli standard di sicurezza internazionali come garanzia del fatto che sono state messe in azione tutte le procedure e le misure necessarie a prevenire e gestire i rischi.
Per far fronte alla normalizzazione del lavoro ibrido, sarà fondamentale il governo dell’identità digitale dei propri utenti
L’evoluzione degli ultimi anni, con un maggior ricorso allo smart working e alle piattaforme cloud, ha ampliato il perimetro delle aziende, rendendo sempre più importante il controllo e la profilatura dei diritti di accesso e utilizzo delle applicazioni aziendali da parte di dipendenti e collaboratori. Se il ciclo di cita dei profili non è governato in maniera attenta, i danni di attacchi derivanti da modalità come il social engineering possono essere molto più elevati. Prendiamo, ad esempio, una banca in cui i dipendenti di cassa e di back office hanno dei profili di accesso alle applicazioni identici a causa di un governo non adeguato del cambio mansione del dipendente: se un attore malevolo riuscisse a prendere il controllo di un account di back office, potrebbe facilmente infiltrarsi anche nei sistemi di cassa e dunque causare danni molto più diffusi alla banca.
La verifica dell’identità digitale diventa quindi essenziale: la profilatura deve essere adeguata al ruolo di ciascun dipendente, deve consentire l’accesso solo a specifiche applicazioni e con meccanismi di controllo e governo limitati per l’attività che il dipendente deve svolgere in quel determinato periodo temporale, di modo che qualsiasi utilizzo non autorizzato e non previsto possa far scattare dei campanelli di allarme e consentire un intervento di protezione tempestivo. I requisiti critici di sicurezza, networking e valore aziendale dovranno convergere in un’unica architettura tecnologica armonizzata per far sì che la sicurezza si sposti con i dati, e che gli utenti li proteggano ovunque si trovino.
Le imprese italiane tardano ancora a considerare la cybersecurity in maniera organica nella propria organizzazione
In Italia, la cybersecurity inizia ad essere considerata un elemento critico per il business, ma resta ancora molta strada da fare: la crescita del numero di provider di servizi di cybersecurity e anche la copertura mediatica degli attacchi cyber a imprese e settori critici per il Paese, hanno contribuito a generare maggiore consapevolezza sul tema e ad attirare l’attenzione del mercato sui servizi offerti. Tuttavia, l’offerta di tali servizi dipenderà da come le aziende decidono di collaborare e prioritizzare il tema all’interno della propria struttura.
Molte imprese italiane, purtroppo, non sono ancora adeguatamente equipaggiate per far fronte ad un attacco informatico e, all’interno delle stesse, le esigenze di protezione dalle minacce cyber vengono considerate per la loro componente prettamente tecnologica, e non per i potenziali impatti che una mancanza di misure di prevenzione può apportare all’intero business. Manca ancora un cambiamento culturale a livello imprenditoriale che porti a considerare la cybersecurity come parte integrante delle strategie di business, e che prenda in considerazione l’introduzione nei board decisionali di figure professionali con capacità adeguate a comprendere l’impatto della sicurezza sul business e sulle finanze dell’impresa.