Quattro tendenze che influenzeranno il panorama della sicurezza informatica nel 2019

Il 2018 è stato un grande anno. Il GDPR che cambia radicalmente il modo in cui operano molte aziende e diverse violazioni dei dati di alto profilo che colpiscono i titoli. Passando al 2019, possiamo aspettarci di vedere molte aziende che sono in  affanno per mettersi in  regola con  la sicurezza dei dati e recuperare la fiducia dei loro clienti.

  1.  GDPR  sarà il suo anno

Sebbene per molte aziende abbia richiesto una revisione completa del processo, in definitiva il GDPR ha portato a una maggiore consapevolezza di come i dati dovrebbero essere protetti e trattati. Nella  maggior parte dei casi , le aziende ora considerano i loro dati in modo più serio, ma per alcuni giganti di Internet, tuttavia, potrebbero esserci delle  multe. Innumerevoli esposti sono già state presentate contro grandi marchi come Facebook, Google e Amazon per non aver protetto i loro dati. Ci sono voci che l’UE sta cercando di agire l’anno prossimo e valutare se queste grandi società siano  conformi al GDPR. Doveva accadere ad un certo punto, ma chi sarà il primo a fare da  esempio?

Non è solo l’aspetto commerciale che avrà un impatto su queste organizzazioni – la fiducia dei consumatori vacilla. Facebook  ha  un calo di 3 milioni di utenti giornalieri a  seguito dello scandalo di Cambridge Analytica. Con un’altra violazione dei dati al suo attivo per il 2018, non sarebbe sorprendente se tali numeri continuassero a scendere. La reputazione è importante, quindi se gli utenti non ritengono che i loro dati siano sicuri, le organizzazioni devono lavorare per infondere fiducia. La conformità è più della semplice sicurezza; le organizzazioni devono mettere in atto le corrette politiche di Information Assurance (IA) per assicurarsi che l’intera attività sia in linea con la regolamentazione.  

  • I sistemi di controllo industriale diventeranno un rischio

Abbiamo già visto che un attacco di ransomware su larga scala può mettere in ginocchio l’NHS, basti pensare  cosa potrebbero fare questi attacchi alle infrastrutture nazionali. L’anno prossimo, le campagne di ransomware mirate si concentreranno su utility e sistemi di controllo industriale (ICS). Questi attacchi provocheranno conseguenze drammatiche come blackout e perdita di accesso ai servizi pubblici.

La sofisticazione del ransomware è aumentata significativamente su Internet negli ultimi cinque anni, a partire da CryptoLocker, il primo cripto-ransomware di grande successo, e culminato con WannaCry, il primo ransomware in rapida diffusione. Nel 2018 gli hacker si sono spostati verso attacchi mirati che hanno generato maggiori pagamenti, riconoscendo che il lancio di ransomware contro le organizzazioni che offrono servizi critici aumenta le probabilità che il riscatto venga pagato. E poiché il  45 percento di tutti gli attacchi di ransomware nel 2017 ha colpito le organizzazioni sanitarie , come l’ NHS nel Regno Unito, questa potrebbe essere un’area da tenere sotto osservazione nel 2019.

  • La sicurezza informatica diventerà una questione da sala riunioni

Dato il grande rischio finanziario e reputazionale associato a una violazione dei dati, la sicurezza informatica sta finalmente diventando un elemento nell’agenda della sala riunioni. Ammettiamolo, quando si verifica una violazione dei dati, il dito punta sempre verso qualcuno nel board, che si tratti del CISO (Chief Information Security Officer), CIO (Chief Information Officer) o CEO (Chief Executive Officer). Molte organizzazioni stanno ponendo una nuova enfasi sul loro CISO. Le organizzazioni che impiegano qualcuno in particolare per affrontare le minacce informatiche lo faranno perché hanno la mentalità IA giusta o a causa delle crescenti pressioni su governance, rischio e conformità. È imperativo che i consigli di amministrazione comprendano non solo i rischi associati alla sicurezza informatica, ma anche le strategie che il CISO metterà in atto.

  • La sicurezza definita dal software raggiungerà il mainstream

Con le reti in continua espansione oltre i perimetri tradizionali di una rete per ufficio, che si estende a più utenti, dispositivi e sedi come mai prima d’ora, ottenere la sicurezza giusta è più importante che mai. Le reti definite dal software (SDN) non sono una novità, ma la sicurezza non si è evoluta con esse, quindi il metodo tradizionale di protezione della rete non funziona più. Nel 2019, l’enfasi posta sugli SDN dalle aziende porterà ad una maggiore adozione di un modello di sicurezza sovrapposto che non comprometta le prestazioni della rete. È solo cambiando la mentalità della sicurezza per garantire i dati rispetto alla rete che le organizzazioni possono avere una vera IA.

Uno sguardo nel futuro della sicurezza informatica

La sicurezza informatica è un paesaggio in continua evoluzione e le minacce si evolvono quotidianamente. Una cosa è chiara: la trasformazione digitale può essere attivata solo se le organizzazioni implementano una sicurezza dei dati efficace. Coloro che proteggono i loro dati correttamente non avranno problemi. Perderà chi segue ancora la vecchia mentalità e scendono a compromessi.

 

 

Articolo tratto da: https://www.informationsecuritybuzz.com/articles/four-trends-that-will-shape-the-cybersecurity-landscape-in-2019/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *