Siamo nell’era della convergenza tra mondo fisico e virtuale, e questo ha riflessi importanti anche sull’evoluzione della Cybersecurity. Come ha dichiarato questa estate la NATO nell’Articolo 5 sulla Cyber Defense (“Enhanced NATO Policy on Cyber defense”), il cyber spazio non differisce più dagli altri ambiti in campo militare, e un cyber attacco orchestrato con lo scopo di supportare aggressivi obiettivi militari, deve essere considerato alla stregua di un conflitto di tipo tradizionale.
Nelle previsioni per il 2017 di Forcepoint, presenti nel Report annuale “2017 Security Predictions” redatto dagli esperti di sicurezza di Forcepoint e Raytheon, la crescente convergenza del mondo tecnologico con il mondo fisico avrà implicazioni a lungo termine per le organizzazioni e le istituzioni di tutto il mondo.
Il Report prende in considerazione tutti gli aspetti della sicurezza informatica, dai comportamenti aziendali e individuali, all’impatto dei trend tecnologici più importanti sulla governance, fino all’impegno internazionale. Tra le 10 previsioni di quest’anno evidenziamo le seguenti:
- Incremento dei rischi cyber legati all’ingresso di Millennials sul posto di lavoro – La nuova generazione, cresciuta con un’estrema familiarità con Internet e il mondo Digital, pone troppa fiducia nella tecnologia e tende a forzare eventuali regole di comportamento a proprio vantaggio. Le organizzazioni hanno il dovere di predisporre soluzioni in grado di individuare eventuali attività che possono comportare rischi di data breach anche accidentali.
- Aumento delle minacce interne incoraggiate dalle stesse aziende – Crescerà l’accesso abusivo a dati di identificazione personale internamente alle aziende, in quanto potrebbero essere gli stessi dipendenti che, per raggiungere ad esempio obiettivi di vendita o di performance, ne facciano usi non conformi alle norme. Nel momento in cui entrano a regime regole più forti sulla Data Protection e sulla privacy, come il nuovo Regolamento EU (GDPR), è chiaro che queste attività potrebbero portare a rischi legali di non compliance e anche a gravi sanzioni per le aziende inadempienti.
- Cloud come vettore di attacco in espansione – Una nuova sfida per le aziende sarà quella di rendere sicure le infrastrutture cloud, o scegliere servizi cloud sicuri. Via via che prosegue a ritmi serrati la migrazione di dati, risorse e applicazioni verso ambienti cloud, le aziende si espongono sempre più a rischi, ove la scelta sia per infrastrutture con virtual machine potenzialmente attaccabili. Va ricordato che se l’hypervisor che esegue le macchine virtuali viene compromesso, gli hacker possono acquisire il controllo completo di tutti i sistemi in questi ambienti. Inoltre i cloud provider possono essere soggetti ad attacchi DoS.
- Convergenza dei requisiti di compliance e protezione dei dati – Il 2017 sarà l’ultimo anno prima dell’entrata in vigore in UE del General Data Protection Regulation (GDPR). Le richieste del GDPR potrebbero far innalzare i costi di business, poichè porteranno all’applicazione di nuovi controlli sulla protezione dei dati, alla definizione di molteplici attori per aspetti di accesso ai dati, gestione di chi fa cosa, dove e quando, ecc.
- L’aumento dell’utilizzo di attivazione vocale AI per l’accesso al Web, ai dati e alle applicazioni attiverà nuovi vettori di attacco e problemi di privacy dei dati. Un nuovo livello di convergenza tra aspetti umani e vocali è quella che emergerà con applicazioni di riconoscimento vocale dotate di intelligenza artificiale (Voice-activated AI), come ad esempio Siri, Cortana, Amazon Echo. Con l’avvento di questa nuova classe di App, in grado di abbattere le distanze tra le macchine e gli umani, in grado di fornire nuovi livelli di user experience, automazione e performance, dobbiamo però anche aspettarci nuovi rischi, come la possibilità che gli hacker riescano a superare le attuali protezioni, facendo appunto leva su App di Voice-activated AI.
“Le sfide alla sicurezza che sorgono dalla rapida integrazione del mondo digitale con quello fisico nel 2017 si faranno sentire a livello mondiale“, ha dichiarato Kris Lamb, Vice President Threat Protection R&D e Security Labs di Forcepoint. “Mentre questi due ambiti fanno sempre più affidamento l’uno sull’altro, la loro influenza non solo sulla sicurezza informatica, ma nelle sale riunioni, oltre i confini e nelle sale del governo non farà che espandersi.”
“Le aziende pensano di ottenere la sicurezza già solo migrando verso il cloud“, afferma Josh Douglas, Foreground Security Chief Strategy Officer di Raytheon. “Ma lo spostamento dei dati off-site non toglie alle organizzazioni le loro responsabilità di garantirne la sicurezza, e le best practices hanno ancora la loro importanza. Il risultato finale di una corsa verso il cloud computing senza queste considerazioni potrebbe significare nel 2017 una minor predisposizione alla sicurezza per molte aziende.”
Scarica il Report sulle Previsioni di Sicurezza 2017 di Forcepoint per approfondire gli argomenti trattati e trovare nuovi spunti: https://www.forcepoint.com/2017-forcepoint-security-predictions
Unisciti a Forcepoint il 30 Novembre alle 10:30 per un webcast dal vivo, durante il quale Luca Livrieri, Manager Sales Engineer Italy & Iberia, analizzerà in diretta le previsioni per il 2017: http://www.forcepoint.com/IT-2017-predictions-webcast
Consulta anche il blog Forcepoint con ulteriori analisi:
https://blogs.forcepoint.com/SecurityPredictions2016Review
