Trend tecnologici 2018, occhio all’ICT Security

Ogni anno, più o meno in questo periodo, scrutiamo nella sfera di cristallo per prevedere i trend che potrebbero far evolvere nel prossimo periodo il mondo ICT. Oltre ad alcune previsioni sul breve periodo le supposizioni non riguardano unicamente la tecnologia, ma anche eventuali cambiamenti che potrebbero investire organizzazioni, processi e relative culture, con importanti ripercussioni di ICT Security.

 

L’informatica distribuita accelererà la democratizzazione dell’innovazione

Il centro di gravità e le responsabilità decisionali stanno passando da un modello top-down a un’adozione bottom-up dell’ICT. Le applicazioni monolitiche centralizzate stanno per cedere il passo allo sviluppo di soluzioni agili e distribuite. L’innovazione tecnologica potrà sorgere ovunque, non solo dalle strutture tecnologiche dedicate.

Gli ecosistemi di domani saranno un misto di persone e macchine

La tecnologia del prossimo futuro sarà costituita da un ecosistema popolato da persone e macchine. Questi ecosistemi orizzontali di tecnologie e individui in carne e ossa saranno al servizio dei settori esistenti e dei modelli di business emergenti, adattandosi in tempo reale per assicurare un vantaggio competitivo.

Un futuro dove la tecnologia si ergerà a fattore principale per la realizzazione degli obiettivi aziendali, mettendo sotto pressione la struttura dell’impresa tradizionale. La ‘gig economy’ è solo la prima manifestazione di questo nascente sistema organizzativo che investirà le aziende ma forse anche intere economie e stati-nazione.

Ma quali saranno le ripercussioni di queste inarrestabili innovazioni, sotto il profilo dell’ICT Security?

Pronto per il regolamento generale sulla protezione dei dati (GDPR)?

Se i preparativi per il nuovo GDPR dell’Unione europea, che spiegano come le aziende dovrebbero elaborare, archiviare e proteggere i dati personali dei cittadini dell’UE non sono completi, o almeno in buone condizioni, è meglio muoversi. Il GDPR sarà applicato dal 25 maggio 2018 e le violazioni possono provocare sanzioni fino a 20 milioni di euro (23,6 milioni di dollari al momento della stesura) o il 4% del “fatturato aziendale totale mondiale” dell’anno finanziario precedente.
La questione di quanto esattamente il mancato rispetto del GDPR costerà alle aziende avrà presto una risposta. Ci sono tutte le possibilità che le prime trasgressioni si tradurranno in “punizioni esemplari”. Molte organizzazioni si stanno già strutturando per risultare in regola alla data di partenza, ma la maggior parte resta ancora alla finestra e dal nostro osservatorio la situazione potrebbe risultare alquanto preoccupante nei prossimi mesi.

Paura ICT SecurityL’intelligenza artificiale e l’apprendimento automatico possono potenziare le difese informatiche

Con l’aumentare dell’intelligenza artificiale e dell’apprendimento automatico (machine learning), che inizia ad avere un impatto su un numero sempre maggiore di imprese, è inevitabile che l’ICT Security svolgerà un ruolo da protagonista. Poiché la battaglia con i criminali informatici si muove così rapidamente, i modelli di apprendimento automatico in grado di prevedere e identificare rapidamente gli attacchi potrebbero essere una vera manna per i professionisti di ICT Security. Nell’anno a venire, questi modelli saranno addestrati e affinati.L’altra faccia della stessa medaglia è rappresentata dal rischio che l’IA e l’apprendimento automatico possano essere sfruttati dagli aggressori.

Siate proattivi coi Ransomware

I Ransomware sono stati una minaccia crescente negli ultimi anni e continuano a mietere vittime di alto profilo. Non è ancora chiaro cosa le imprese abbiano imparato dagli attacchi del ransomware WannaCry, ma ci auguriamo che almeno abbiano individuato la necessità di eseguire regolarmente il backup, aggiornare le patch e aggiornare i sistemi e rafforzare le difese in tempo reale. Se le organizzazioni intraprendessero questi semplici passi, l’impatto dei Ransomware potrebbero essere drasticamente ridotti.

Gestire le violazioni dei dati con garbo

Potrebbe rivelarsi impossibile sradicare completamente le violazioni dei dati, ma ogni organizzazione ha il potere di attutire il colpo, gestendone correttamente le conseguenze. Ritardando la divulgazione, indirizzando in modo errato le potenziali vittime e non riuscendo a correggere una vulnerabilità nota, sono ottime azioni per peggiorare ulteriormente la situazione. Possiamo solo sperare che queste worst-practices si rivelino istruttive nell’anno a venire.

Vulnerabilità Sicurezza IoTL’IoT è un anello debole

Stiamo implementando dispositivi sempre più ricchi di sensori e connessi a Internet, ma l’Internet delle cose rimane un importante punto debole per le difese. Troppo spesso questi dispositivi non dispongono di funzionalità di sicurezza di base, non sono configurati correttamente e si basano su password predefinite, le quali possono agevolare l’accesso di malintenzionati. Questo a sua volta sta dando origine a botnet, che possono essere utilizzate per attacchi volumetrici, per estrarre dati rubati, per identificare ulteriori vulnerabilità o per attacchi di forza bruta. Dobbiamo proteggere adeguatamente l’IoT o il problema continuerà a crescere nel 2018.

C’è ancora una carenza di competenze

La carenza di abili professionisti della cibersicurezza continua a essere un problema importante per molte organizzazioni. Ciò sta portando molte aziende a coinvolgere servizi di cibersicurezza esterni e CISO virtuali. Ci aspettiamo di vedere più outsourcing mentre i datori di lavoro cercano di trovare un modo per colmare il divario di competenze.

Sviluppare un linguaggio comune

Mentre lo spettro delle minacce multiple incombe, ci sono anche sviluppi positivi nel campo della sicurezza informatica, non ultima la creazione e l’adozione di cose come il Cybersecurity Framework del NIST. Man mano che un maggior numero di organizzazioni ed esperti di cybersecurity si uniscono per sviluppare un linguaggio comune, le nostre difese collettive si rafforzano.

Test di applicazione e patch

Non è un tema nuovo o particolarmente emozionante, ma dovrebbe essere ancora al primo posto. Il numero di violazioni dei dati nel 2017, rese possibili da vulnerabilità note e da un approccio lento alle patch, è orribile. Non è sufficiente identificare i problemi: occorre agire. Il testing delle applicazioni ricade nella stessa questione, in quanto troppo spesso ignorato. Se non si verifica la sicurezza, non si può conoscere l’INsicurezza dell’applicazione. Se tutti si impegnassero in nuove patch e test delle app nel prossimo anno, assisteremmo a un drastico calo delle violazioni dei dati.

cfr. IDG Contributor Network, Otto Berkes – Chief Technology Officer di CA Technologies

Adalberto Casalboni
VM Sistemi – Marketing Manager

Related Posts

Pin It on Pinterest