Il 2020 è stato un anno di importanti cambiamenti e di una forte crescita del rischio cyber. Come ha osservato di recente la Polizia Postale, presentando i risultati delle proprie attività di contrasto del cyber crime, i numeri dimostrano continue attività malevole e un’evoluzione delle minacce.

La situazione che si è creata dopo la pandemia da Covid19 ha obbligato tutti a ripensare le proprie misure per la cybersecurity: le priorità sono diventate mettere in sicurezza le persone che lavorano da remoto; ripensare ai meccanismi di autenticazione (visto la frequenza del furto di credenziali come ID e password negli attacchi cyber); estendere il disegno della sicurezza ai nuovi device IoT e alle smart home.

Il nuovo scenario, legato all’accelerazione dei progetti di digitalizzazione, oltre a queste priorità, offre anche alcune opportunità interessanti ai responsabili della cybersecurity, di cui parleremo in occasione del Cybersecurity Summit 2021, organizzato da The Innovation Group per il prossimo 9 marzo.

Vediamo nel dettaglio le priorità e le nuove opportunità di questo anno.

Priorità 1 – Mettere al sicuro la forza lavoro in remoto

Per rispondere a una Disruption senza precedenti delle modalità operative, assisteremo a uno spostamento deciso delle aziende verso nuovi modelli di endpoint security, basati sul concetto di Zero Trust. Se fino a ieri la sicurezza veniva disegnata per difendere la rete e il perimetro aziendale (entro cui ad esempio operava il SOC per monitorare la situazione e gestire eventuali incidenti) oggi i problemi si sono spostati altrove: direttamente nelle attività svolte dai lavoratori, che accedono da qualsiasi posto, con device diversi, o addirittura nel cloud. Il concetto della sicurezza Zero Trust (nato in anni precedenti, oggi estremamente attuale) sposta il controllo su qualsiasi accesso e tende ad assegnare un livello minimo di autorizzazioni – tramite policy che riducono al minimo la possibilità che i dati possano entrare in possesso da malintenzionati.

Priorità 2 – Abbandonare l’autenticazione con sola password

Con l’arrivo del Covid19 e l’aumento esponenziale di accessi da remoto, da molteplici device, dotarsi di metodi sicuri per autenticare le persone è una priorità per i team di security. Vedremo a breve affermarsi nuovi meccanismi.

Priorità 3 – La trasformazione digitale accelera, gli hacker trovano nuovi punti d’ingresso nelle Smart Home

I responsabili della cybersecurity si sono ben presto resi conto che con ambienti distribuiti, lavoro da remoto, utilizzo di device domestici (PC, router) la superfice esposta agli attacchi degli hacker era improvvisamente cresciuta. Il problema sarà quindi nel prossimo periodo cominciare a considerare come mettere sotto controllo un ambiente così distribuito, con oggetti consumer connessi (IoT) che finora sfuggivano a qualsiasi censimento delle risorse da proteggere. Tanto più che gli attaccanti sono molto bravi ad avvalersi di vulnerabilità collegate a terze parti, a supply chain estese, come hanno dimostrato molti dei più gravi data breach avvenuti nella storia.

Il nuovo scenario offre anche interessanti opportunità che sono oggi al vaglio dei team di security.

Opportunità 1 – Risolvere lo skill shortage con risorse remotizzate

La capacità acquisita nella gestione di un gran numero di Remote Workers durante la pandemia si trasformerà in una nuova opportunità da sfruttare nel New Normal: quella appunto di dotarsi di “risorse pregiate per la cybersecurity” in remoto dove queste non siano disponibili a livello locale. L’esperienza degli ultimi mesi ha dimostrato che la produttività è aumentata, e che feedback costanti e videocall possono in qualche modo sostituire la stretta di mano. Oggi si apre quindi la possibilità di andare a individuare talenti operativi da remoto, cercare nuove soluzioni a vecchi problemi svincolandosi dalla presenza in ufficio, e in alcuni casi, adottando anche servizi remoti a prezzi competitivi (Managed Security Services).

Opportunità 2 – AI e difesa cyber, come automatizzare il SOC

Come noto, il 2020 è stato un anno di grande crescita degli attacchi su Internet. La situazione che si è creata nei mesi della pandemia ha attratto i cyber criminali, che hanno individuato nuove opportunità per monetizzare le proprie attività indirizzate a compiere frodi online e a trafugare informazioni sensibili da rivendere nei mercati del dark web.

Nelle aziende questo ha anche significato dover, prima, monitorare un incremento di alert di sicurezza; poi, rispondere a molte situazioni per gestire i rischi legati a una superfice attaccabile più estesa e a un incremento delle vulnerabilità. Quindi, un notevole aumento dei volumi delle attività, che oggi richiede il ricorso a un utilizzo più ampio di automazione e intelligenza artificiale anche nel mondo della cybersecurity e del SOC (security operation center). Questo perché gestire un numero di alert così ampio sta diventando impossibile senza opportuni aiuti, e in aggiunta, automazione e machine learning, oltre a separare gli alert più urgenti da una marea di dati di minore importanza (o falsi positivi), facilitano una risposta più rapida in caso di attacco grave in corso.

Opportunità 3 – Cloud Security: non solo sicurezza PER il cloud ma anche sicurezza DAL cloud

Oggi ci stiamo chiedendo tutti come avremmo fatto, nei mesi del remote e home working, senza l’aiuto di app, cloud, Internet, conferenze online, e-commerce e quant’altro. Si può veramente dire che il 2020 è stato l’anno del Cloud: chi già se ne era dotato, ha potuto rispondere all’emergenza senza grandi sforzi, chi ancora non l’aveva, è corso ai ripari.

Dal punto di vista dell’IT, però, non sono mancati problemi, nel gestire un numero sempre maggiore di istanze cloud, definire una strategia di multicloud e preoccuparsi di sicurezza di dati e applicazioni. In tanti si sono trovati con un multicloud che magari inizialmente non era previsto, quindi con costi elevati, mancanza di competenze, complessità da gestire. Si tratta ora di individuare la strada migliore per riprendere il controllo di tutto e soprattutto gestire la sicurezza, aumentare la visibilità, introdurre nuove misure e processi di cloud security. Non sarà un passaggio facile e neanche veloce: la cloud security richiede tutta una serie di skill che spesso mancano ai team di security.