Quali sono i trend 2021 che si prospettano per la sicurezza informatica nei prossimi mesi? La pandemia globale di Covid-19 ha reso necessario, per le imprese, accelerare il processo di trasformazione digitale. La corsa all’adattamento a forme di lavoro da remoto, con conseguente perdita del controllo sui dati e frammentazione dei sistemi di sicurezza, unita alla scarsa consapevolezza informatica dei lavoratori, ha tuttavia aperto il fronte a nuove pericolose vulnerabilità, causando un incremento degli attacchi informatici.
Circostanza, questa, confermata anche dal Rapporto Clusit 2020, che evidenzia come, su 850 gravi attacchi informatici rilevati tra febbraio e giugno, ben 119 utilizzavano il Covid-19 come cavallo di Troia per bloccare l’operatività aziendale ed estorcere denaro.
Un anno di cambiamenti e sfide
Il repentino e obbligato mutamento delle modalità operative aziendali, senza una adeguata pianificazione, ha esposto notevolmente ad attacchi informatici i sistemi di sicurezza pensati per funzionare al meglio all’interno di un ecosistema chiuso.
La creazione di nuove vulnerabilità e la perdita di controllo sul flusso dei dati sono così divenuti terreno fertile per i cybercriminali che, sfruttando la scarsa consapevolezza informatica dei lavoratori, hanno utilizzato la singola piattaforma remota come punto di accesso ai dati, mettendo in ginocchio sistemi IT efficaci ma, improvvisamente, inadeguati alle nuove necessità aziendali.
Da una lettura del citato Rapporto Clusit emerge, infatti, come la maggioranza degli attacchi informatici fraudolenti registrati negli ultimi mesi sia stata attuata mediante infezioni malware, campagne di phishing ed e-mail spam, attacchi DDoS e trojan bancari, tipici di un ambiente domestico e facenti leva sulla “ingenuità” digitale del soggetto preso di mira.
Trend 2021: parola d’ordine “system resiliency”
È evidente, alla luce delle nuove strategie di cybercrime, che le imprese dovranno investire in sicurezza e, in particolare, nella system resiliency.
In relazione ai sistemi informatici, con tale termine si indica l’abilità degli stessi, delle infrastrutture e dell’intera organizzazione aziendale, di affrontare le situazioni avverse (in questo caso, attacchi informatici dolosi) resistendovi, tollerandole, minimizzandone gli effetti indesiderati, adattandovisi, anche e soprattutto tramite lo studio e la pianificazione previsionale di strategie di risposta all’evento dannoso.
Un sistema poco resiliente, reattivo e non predittivo, causerà enormi danni alla società bersaglio di un attacco doloso, sia economici che reputazionali.
Le soluzioni che meglio hanno resistito alle sfide del 2020 erano, infatti:
- moderne;
- semplici da utilizzare e da integrare nei processi operativi;
- adattabili in tempi brevi a nuove necessità;
- resilienti, ossia in grado di resistere e, in caso contrario, tempestivamente risolvere le conseguenze negative derivanti dal verificarsi di un evento di rischio (doloso o colposo).
Pensando ai trend 2021, la combinazione dei fattori di adattabilità, resilienza e creatività rappresenta, quindi, il mix vincente per affrontare, con successo, il prossimo anno.
I trend 2021 della sicurezza
Appare evidente come i trend 2021 del mercato vedranno protagonisti resiliency e forward looking strategy.
In particolare, le aziende dovranno ripensare i propri sistemi operativi, investendo in soluzioni che siano in grado di:
- fornire la miglior esperienza finale possibile al lavoratore che interagirà da remoto con gli applicativi aziendali, senza limitarne le possibilità di utilizzo ma consentendo allo stesso di trarre valore dalla soluzione scelta;
- consentire un’agevole e immediata intercomunicazione tra i lavoratori, simulando, per quanto possibile, la vita d’ufficio, senza necessità, tuttavia, di esservi fisicamente collocati;
- essere facilmente apprese e utilizzate dal dipendente, al fine di agevolarne l’introduzione nel processo operativo aziendale;
- permettere all’azienda di tracciare con attenzione i dati aziendali, evitando che gli stessi siano smarriti o alterati.
Allo stesso tempo, sarà necessario:
- investire in soluzioni di sicurezza delle e-mail, della rete e dei cloud di rete che blocchino a monte le minacce informatiche;
- formare e sensibilizzare gli utenti affinché siano maggiormente consapevoli dei pericoli informatici, diminuendo il fattore “umano” connesso agli attacchi informatici.
