Proiettiamoci al 2020: quali minacce informatiche dovranno affrontare le aziende? Per ottenere un vantaggio sul futuro della criminalità informatica, aziende, organizzazioni governative e cittadini si dovranno preparare alle sfide di un mondo sempre più connesso, grazie all’evoluzioni della tecnologia. Il modo migliore per evitare danni è essere preparati. Information Security Forum, l’associazione no-profit che analizza ed effettua ricerche di settore, ha presentato ‘Threat Horizon 2020’, un rapporto che raccoglie le future minacce in tre blocchi principali.
I conflitti su larga scala sono imminenti
Come segnala ISF, stiamo andando incontro ad un futuro incerto: nazioni, gruppi terroristici, criminali organizzati, hacktivisti e hacker, saranno nella lista dei possibili aggressori che potrebbero mettere a rischio la sicurezza. Proteggere le infrastrutture critiche nel 2020 sarà fondamentale: con nuove forme di attacco a sistemi di energia, comunicazioni e logistica, tutti i tipi di aziende potrebbero perdere gli strumenti base di cui hanno bisogno nelle operazioni quotidiane.
Con una combinazione di forze militari tradizionali e le nuove tecnologie utilizzate negli attacchi, i cybercriminali del prossimo futuro potrebbero creare situazioni di forte impatto e mettere a rischio aziende e nazioni. Nelle guerre del futuro, oltre a missili ed eserciti, anche gli aggressori digitali giocheranno un ruolo importante. I dipartimenti nazionali di cybersecurity si stanno già preparando a un eventuale accesso non autorizzato alle loro infrastrutture e ai loro sistemi elettorali.
E si tratta di quando e non se accadrà. Alla luce della possibilità che si verifichino queste conseguenze estreme, ISF raccomanda di disporre di un piano di risposta agli incidenti aggiornato e di formare ed educare i dipendenti in modo che sappiano come reagire, nel peggiore dei casi, allo scoppio di una guerra informatica.
Il pericolo IoT: aumentano i punti di accesso
Con l’avanzamento e la democratizzazione della tecnologia, si creano sempre più opportunità per le aziende. Ma questi scenari di progresso rappresentano un’arma a doppio taglio per la nostra sicurezza e per la nostra privacy. L’aumento dei dispositivi IoT negli ambienti di lavoro implica, infatti, un incremento anche del numero di vettori di attacco. Questo, a sua volta, rende i lavori dei cyber criminali molto più semplici, come si è verificato nel caso del recente attacco DDoS al settore finanziario, quando sono stati violati televisori e webcam.
Allo stesso modo, frigoriferi, lavastoviglie e macchinette del caffè intelligenti potrebbero essere attaccati per produrre un sovraccarico energetico, che potrebbe compromettere le reti elettriche di intere regioni. Come si è potuto osservare dagli attacchi simili a quello avvenuto con Mirai, qualsiasi dispositivo IoT è suscettibile di hacking remoto.
Per gestire questi attacchi, ISF raccomanda di assicurarsi che i dispositivi IoT connessi a reti aziendali non possano essere usati per attaccare l’azienda. È bene ricordare che trascurare dispositivi apparentemente inoffensivi, come per esempio le stampanti, può essere pericoloso.
Maggiore pressione normativa, maggiore trasparenza
L’ultima sezione del report ISF descrive la relazione tra i nuovi regolamenti e il crescente onere che l’adattamento a questo nuovo clima significa per i dipendenti. Il bisogno di trasparenza moltiplicherà i punti di archiviazione delle informazioni e, dando accesso agli amministratori che non fanno parte dell’azienda, aumenterà anche la probabilità di violazione di sicurezza. Allo stesso tempo, le rigide norme sulla privacy incrementerrano le ripercussioni finanziarie di eventuali attacchi, attraverso l’imposizione di ingenti multe.
A soli pochi giorni dall’entrata in vigore del GDPR – il Regolamento che ha l’obiettivo di proteggere la privacy dei dati dei cittadini europei e controllare come le aziende utilizzano questi dati – questo punto di vista ha ancora più senso. Considerando queste difficoltà, ISF raccomanda di bilanciare la gestione dei requisiti normativi con i rischi aziendali. È fondamentale, inoltre, disporre di strumenti che semplificheranno la conformità delle diverse normative per la protezione dei dati dei dipendenti e dei clienti.
Aziende come Instagram hanno già avuto un vantaggio sulla scadenza del 25 maggio con la nuova funzione di “Download Dati”, che permette agli utenti di scaricare un file contenente tutte le foto, tutti i commenti e i dati personali dal proprio profilo. In questo modo, se un utente desidera cancellare immediatamente il proprio account, potrà farlo eliminando anche tutte le sue informazioni.
Il mondo sarà completamente differente nel 2020 e non esiste un modo per combattere gli attacchi nazionali, ridurre i rischi associati ai progressi tecnologici o essere conformi alla nuova normativa. Tuttavia, nel mondo della cybersecurity, strumenti come Panda Adaptive Defense 360 possono facilitare la transizione verso ambienti nuovi e più intelligenti con strumenti adatti alle minacce del futuro. Non aspettare fino al 2020!