Ora è il momento in cui professionisti e leader aziendali iniziano ad anticipare come sarà il panorama della cybersecurity 2021 e come possono prepararsi per i cambiamenti futuri. Ecco cinque previsioni che probabilmente influenzeranno gli esperti di sicurezza IT e i responsabili delle decisioni aziendali nel prossimo anno.
1. Il ransomware rimarrà una minaccia sempre presente
Gli attacchi ransomware possono paralizzare rapidamente le aziende tagliando l’accesso alle informazioni critiche. Anche se i leader dell’azienda decidono di pagare il riscatto, ciò non garantisce il ripristino desiderato.
Le proiezioni indicano che gli attacchi ransomware si verificheranno ogni 11 secondi nel 2021, rispetto a ogni 14 secondi nel 2019. I leader aziendali non possono permettersi di pensare che i criminali informatici siano passati ad altri metodi di attacco. È vero che le loro tecniche si evolvono, ma gli autori continuano a vedere gli attacchi ransomware come modi efficaci per ostacolare le vittime.
Un’altra previsione sulla sicurezza informatica che vale la pena conoscere è che gli hacker prenderanno di mira sempre più gli account dei social media aziendali per eseguire i loro attacchi durante il 2021 e oltre, potenzialmente utilizzando cose come codici QR dannosi e URL abbreviati nelle loro tecniche.
Le aziende sono diventate sempre più dipendenti dagli account dei social media per raggiungere i clienti quest’anno, poiché sempre più persone sono rimaste a casa a causa della minaccia COVID-19. Questa realtà pone le basi per un aumento degli attacchi l’anno prossimo.
Un rapporto della Federal Trade Commission degli Stati Uniti ha mostrato che i reclami dei consumatori sulle truffe sui social media sono più che triplicati nell’ultimo anno. I criminali informatici sono abituati a prendere di mira un ampio gruppo, quindi non è difficile per loro passare alle attività successive.
3. I consulenti per gli investimenti continueranno a personalizzare i loro approcci alla sicurezza informatica
I consulenti per gli investimenti continueranno a valutare le loro operazioni aziendali prima di prendere qualsiasi decisione importante in materia di sicurezza informatica nel 2021. La Securities and Exchange Commission riconosce che, poiché le operazioni dei consulenti variano, dovrebbero personalizzare i loro approcci. Inoltre, i consulenti per gli investimenti devono indagare ulteriormente per vedere se i fornitori di servizi con cui interagiscono dispongono di adeguate misure di sicurezza.
È anche possibile che la SEC introduca nuove normative che impongono misure di sicurezza più rigorose per le società di consulenza per gli investimenti. Anche se ciò non accade, i dipendenti che lavorano in queste strutture dovrebbero sforzarsi di vedere la connessione tra un’eccellente sicurezza informatica e una maggiore fiducia dei clienti. Se un cliente pensa che un’azienda non sia all’altezza della sicurezza informatica, probabilmente non si fiderà di quell’entità per le sue decisioni di investimento.
4. I leader aziendali faranno sempre più affidamento sulla tecnologia di quantificazione del rischio per evidenziare le minacce
L’utilizzo della tecnologia di quantificazione del rischio nella sicurezza informatica implica l’identificazione di tutte le vulnerabilità note di un’azienda, quindi l’utilizzo di modelli per vedere quali effetti potrebbero avere se non affrontate. Le persone utilizzano i dati anche per calcolare il livello effettivo di esposizione complessiva di un’azienda alle minacce informatiche nell’ambiente attuale.
Gli analisti che hanno fatto previsioni sulla sicurezza informatica ritengono che i team dirigenziali dell’azienda dipenderanno più spesso da questo tipo di tecnologia nel 2021. I leader dovranno affrontare budget stagnanti o in calo nel 2021. Queste realtà significano che avranno bisogno di più giustificazioni per aumentare la spesa per la sicurezza informatica. Allo stesso modo, la tecnologia di quantificazione del rischio può aiutare i leader a prendere decisioni impegnative su quali tagli effettuare.
5. Ci sarà un’adozione più ampia dell’approccio mesh alla sicurezza informatica
L’implementazione della rete di sicurezza informatica per controllare l’accesso alle risorse digitali consente alle parti autorizzate di lavorare con tali materiali indipendentemente dalla posizione del contenuto o dalle persone che cercano di visualizzarlo. L’identità di una persona diventa la chiave che fornisce l’accessibilità. Questo è fondamentale, soprattutto con così tante persone che lavorano da casa o al di fuori delle loro reti di lavoro.
Brian Burke, vicepresidente della ricerca di Gartner, ha spiegato:
“Abbiamo superato un punto critico: la maggior parte dei cyberasset aziendali è ora al di fuori dei tradizionali perimetri di sicurezza fisica e logica. Poiché ovunque le operazioni continuano ad evolversi, la rete di sicurezza informatica diventerà l’approccio più pratico per garantire l’accesso sicuro e l’utilizzo di applicazioni situate nel cloud e dati distribuiti da dispositivi non controllati”.
La rete di sicurezza informatica per il controllo degli accessi non raggiungerà il tasso di adozione più elevato nel 2021. Tuttavia, le persone dovrebbero iniziare a notare che più aziende adottano questo approccio nel prossimo anno. Il lavoro a distanza ha acquisito slancio nel 2020 a causa della pandemia COVID-19.
Alla fine, alcuni leader hanno deciso che la loro forza lavoro poteva continuare a farlo in modo permanente, indipendentemente dalla fine della minaccia del virus. Le squadre di oggi sono più distribuite. Gli approcci alla sicurezza informatica si adatteranno a questa realtà.
Previsioni sulla sicurezza informatica per la pianificazione e la preparazione degli aiuti
Questi cinque probabili risultati per la sicurezza informatica nel 2021 non sono un elenco completo di cosa aspettarsi. I professionisti della sicurezza informatica e i leader aziendali dovrebbero continuare a stare al passo con i modelli emergenti che via via si presentano.
Tuttavia, queste tendenze forniscono solidi punti di partenza per facilitare una pianificazione più agevole man mano che le imprese si preparano per l’anno successivo.