Le cinque tendenze della sicurezza informatica che interesseranno le aziende nel 2023
Il crimine informatico è un business: gli aggressori professionisti prenderanno sempre più di mira gli utenti e le catene di approvvigionamento (supply chain) per infiltrarsi nelle organizzazioni
del 28/12/22 - di Armida Kaloti
Netwrix, un fornitore di sicurezza informatica che semplifica la sicurezza dei dati, ha pubblicato oggi le principali tendenze della sicurezza IT che interesseranno le aziende di tutte le dimensioni nel 2023. Questa analisi di Dirk Schrader, VP of Security Research, e Michael Paye, VP of Research and Development, si basa sull’esperienza globale di Netwrix in un’ampia gamma di settori verticali, tra cui tecnologia, finanza, produzione, governo e assistenza sanitaria.
Ecco cosa aspettarci per il 2023:
Il business della criminalità informatica diventerà ancora più professionale. Il ritorno di ceppi di malware come Emotet, Conti e Trickbot indica un’espansione del crimine informatico a noleggio. In particolare, la crescita del ransomware-as-a-service consente ai criminali senza competenze tecniche approfondite di fare soldi, estorcendo un riscatto per le chiavi di decrittazione o vendendo dati rubati sul dark web o ai concorrenti di una vittima. Di conseguenza, le organizzazioni dovrebbero aspettarsi un aumento delle campagne di phishing. Le strategie di difesa vitali includono l’applicazione tempestiva di patch e l’aggiornamento del software, nonché il blocco dell’accesso alla rete con soluzioni di autenticazione a più fattori (MFA) e gestione degli accessi privilegiati (PAM).
Gli attacchi alla supply chain si intensificheranno. Le organizzazioni moderne si affidano a supply chain complesse, tra cui piccole e medie imprese (PMI) e fornitori di servizi gestiti (MSP). Gli avversari prenderanno sempre più di mira questi fornitori piuttosto che le grandi imprese sapendo che forniscono un percorso verso più partner e clienti. Per affrontare questa minaccia, le organizzazioni di tutte le dimensioni, mentre conducono una valutazione del rischio, devono tenere conto delle vulnerabilità di tutti i software o firmware di terze parti.
La carenza di personale aumenterà il ruolo dei partner di canale. La domanda di professionisti della sicurezza informatica sta superando di gran lunga l’offerta. Questa carenza di talenti per la sicurezza informatica aumenterà i rischi per le aziende man mano che gli attacchi diventeranno ancora più sofisticati. Per superare questa sfida, le organizzazioni si affideranno maggiormente ai loro partner di sicurezza di fiducia, come partner di canale, System Integrators, MSP e MSSP.
Il fattore umano diventerà una delle principali preoccupazioni per la sicurezza. Gli utenti sono stati considerati l’anello debole nella sicurezza IT, inclini ad aprire allegati e-mail infetti, fare clic su collegamenti dannosi e altri comportamenti rischiosi. Ora, i rapidi progressi nell’ingegneria sociale e la tecnologia deep fake di facile utilizzo stanno consentendo agli aggressori di indurre più utenti a cadere nei loro schemi di attacco. Di conseguenza, un controllo completo dell’attività degli utenti diventerà ancora più cruciale per individuare comportamenti anomali in tempo utile per prevenire incidenti gravi. Inoltre, l’implementazione di un approccio ZSP (Zero Standing Privilege) aiuterà le organizzazioni a prevenire l’abuso dei loro account, sia involontariamente da parte dei loro proprietari che da parte degli aggressori che li compromettono.
Il consolidamento dei fornitori continuerà a guadagnare slancio. Per combattere il crimine informatico, le organizzazioni continuano a investire in sicurezza IT. Ma più strumenti a disposizione non significa sempre una migliore sicurezza: spesso, quando le soluzioni sono offerte da diversi fornitori, tendono ad operare separatamente; oppure le funzionalità delle diverse soluzioni possono essere sovrapposte o in conflitto e richiedono quindi alle organizzazioni adottanti di avere più team di supporto dedicato per ogni soluzione adottata. Per ridurre al minimo le lacune di sicurezza causate da questa complessità, le organizzazioni stanno ora cercando di creare un’architettura di sicurezza con un gruppo selezionato e più piccolo di fornitori affidabili, che non solo operino fra di loro senza sovrapporsi e/o entrare in conflitto, ma che, al tempo stesso, si traduca in una riduzione significativa dei costi di adozione e di gestione. Il risultato di questo approccio, porta ad un più rapido ritorno sull’investimento (ROI) che è sempre più importante nell’attuale clima economico.
È sempre più difficile per i professionisti IT proteggere i propri ambienti. In effetti, i criminali informatici continuano ad inventare nuove tattiche e tecniche di attacco. Per rispondere in modo efficace, è fondamentale individuare le informazioni ed i dati sensibili in proprio possesso e concentrarsi sulla protezione delle risorse più critiche. Le organizzazioni dovrebbero rivalutare regolarmente i propri rischi ed affrontare le minacce più diffuse e potenzialmente dannose e concentrarsi sul miglioramento della propria postura informatica per essere in grado di operare anche in caso di attacco in corso.
Michael Paye, VP of Research and Development at Netwrix