Come apparirà il panorama della cybersecurity nel 2021?

Sono disponibili le nostre previsioni sulla sicurezza per il 2021. Ci sono molti rischi e problemi di cybersecurity a lungo in circolazione che sono venuti alla ribalta.

giovedì 24 dicembre 2020

La pandemia di COVID-19 ha spinto molte imprese verso un nuovo modo di lavorare, costringendole a una rapida implementazione di nuovi sistemi e politiche per facilitare il lavoro a distanza. Nel tentativo di gestire e garantire la continuità delle attività, molti rischi e problemi di cybersecurity a lungo covati sono venuti alla ribalta. Il nostro rapporto sulle Previsioni di sicurezza del 2021 descrive le sfide alla sicurezza generate dai nuovi ambienti di lavoro, la migrazione alle applicazioni in cloud e le possibili minacce che dovrebbero essere anticipate da ogni azienda.

 

Come apparirà il panorama della cybersecurity nel 2021?

Non sorprende che le previsioni per il 2021 siano tutte influenzate dall'attuale pandemia. Conoscendo le possibilità di ciò che ci riserva il futuro, è possibile dotare la propria azienda degli strumenti giusti per creare una strategia di sicurezza efficace e completa in grado di resistere ai cambiamenti e alle interruzioni. Approfondiamo quindi i punti relativamente ai quali i nostri esperti di sicurezza ritengono che possiate aver bisogno di adeguarvi.

Gli uffici domestici saranno il nuovo polo di attrazione per le attività criminali. Il lavoro viene ora svolto appoggiandosi a fornitori di servizi Internet domestici su router e macchine potenzialmente prive di patch di sicurezza. Prevediamo che i criminali informatici venderanno l'accesso ai router piratati, offrendo ai malintenzionati una via d'accesso alle reti domestiche, che diventeranno il punto di partenza per accedere alle reti aziendali.

La pandemia COVID-19 offrirà terreno fertile alle campagne dei malintenzionati. Nel 2021 proseguirà l'uso di email fraudolente, spam e tentativi di phishing, ma con una novità. Prevediamo che le esche per l'ingegneria sociale attingeranno dalle questioni relative ai vaccini e ad altre iniziative di risposta sanitaria.

Gli ambienti ibridi saranno un rischio per le organizzazioni. Dato che il lavoro e i dati personali si mescolano sui dispositivi e nel cloud, alcune aziende potrebbero trovare difficile gestire la conformità alle regole di elaborazione dei dati e alle linee guida per l'archiviazione dei dati. In linea con le preoccupazioni in materia di archiviazione, con molte organizzazioni sanitarie e team di risposta alle pandemie che hanno bisogno di accedere e archiviare dati personali per gestire la diffusione del virus, questi database, conservati nei datacenter e in cloud, sono obiettivi ambiti per i malintenzionati e devono essere sottoposti a una maggiore attenzione.

Le API esposte nelle applicazioni aziendali e nel cloud saranno il prossimo vettore di attacco. Le API sono parte integrante delle attività della maggior parte delle aziende, ma gli strumenti per garantire la loro sicurezza sono ancora in fase di evoluzione. Prevediamo che i malintenzionati le utilizzeranno come punti di ingresso nelle aziende, soprattutto con il passaggio delle applicazioni al cloud, sia nel caso di applicazioni esistenti che di nuove applicazioni native in cloud.

Saranno prese di mira le vulnerabilità delle applicazioni enterprise e in cloud. Prevediamo che i criminali informatici integreranno rapidamente nelle loro campagne i nuovi difetti e le vulnerabilità dei software più diffusi, il che significa che la finestra per l'applicazione delle patch si restringerà. Lo scambio e la vendita di bug noti sfruttabili aumenterà e i fornitori confezioneranno exploit specifici per le esigenze di ogni singolo malintenzionato. E, nel momento in cui gli ambienti cloud vengono utilizzati per ospitare grandi quantità di dati sensibili, questi diventano obiettivi molto più preziosi per i criminali.

Soluzioni di cybersecurity che guardano al futuro

Conoscendo ciò che il futuro può riservare, è necessario guardare alle strategie e alle tattiche che possono contribuire a combattere questi nuovi e maggiori rischi, riducendo al minimo i disagi per l'azienda. Ciò significa educare e formare i dipendenti, mantenere un rigoroso controllo degli accessi, implementare programmi di gestione delle patch e implementare livelli di rilevamento/sicurezza delle minacce più robusti.

  • Gli utenti devono essere informati delle tattiche e dei possibili vettori di attacco. Le organizzazioni devono rafforzare le conoscenze dei dipendenti sulle minacce ed estendere le best practice aziendali negli ambienti domestici, stabilendo regole di sicurezza specifiche per il telelavoro.
  • Le aziende devono creare politiche aziendali incentrate sulla sicurezza e un piano di risposta agli incidenti che copra l'intero perimetro delle loro attività. Assicurati di non riporre una fiducia implicita nelle risorse o negli account degli utenti, indipendentemente dal luogo in cui si trovano.
  • Implementa pratiche fondamentali di sicurezza e gestione delle patch, assicurando che gli utenti e l'azienda aggiornino e applichino le patch regolarmente ad applicazioni e sistemi.
  • Assicura il rilevamento avanzato e 24 ore su 24 delle minacce e la gestione degli incidenti per workload in cloud, email, endpoint, reti e server, con l'aiuto di analisti di sicurezza interni o esterni dedicati. Ottieni una migliore comprensione degli attacchi e dai priorità agli avvisi di sicurezza attraverso un'intelligence completa sulle minacce e soluzioni integrate che offrono più valore con una complessità ridotta.
     

Ulteriori informazioni su queste previsioni di sicurezza e sulle tattiche di mitigazione nel nostro rapporto completo per continuare a godere della massima resilienza nel 2021: https://bit.ly/TurningTheTide2021

Come apparirà il panorama della cybersecurity nel 2021?