Il 2020 non è stato un anno facile per essere un CISO o un CIO, questo è certo. Con tutti che lavoravano da remoto, l’implementazione del cloud è diventata una necessità e i dati sono diventati molto difficili da proteggere. Il perimetro tradizionale si è dissolto e gran parte della nostra tecnologia di sicurezza non è riuscita ad adattarsi. Quindi ora che abbiamo avuto la possibilità di digerire quello che è appena successo, cosa abbiamo imparato? Cosa fanno presagire questi eventi per il futuro? Quali sono le tendenze emergenti e come dovremmo adattarci ad esse? Come ci prepariamo per le minacce che non possiamo ancora vedere?
Forcepoint X-Labs ha pubblicato una serie di Future Insights 2021, una guida sulle tendenze e gli eventi che gli esperti ritengono che il settore della sicurezza informatica dovrà affrontare nel 2021.
Di seguito i post della serie e le tendenze per il 2021:
L’impellente necessità di uno Zoom della Cybersecurity
«Come anticipato, a causa del passaggio ad uno smartworking massivo e ad una rapida accelerazione della Digital Transformation, la sicurezza informatica è diventata un elemento cruciale di differenziazione per il business. Quindi, la necessità di una piattaforma convergente, digitale e fornita su cloud è ormai imprescindibile e porterà alla nascita di un cosiddetto “Zoom della sicurezza”, ovvero di un sistema high-tech, facilmente accessibile per tutti gli utenti e che non interferisca con il loro lavoro. Oggi è assolutamente necessario avere una piattaforma di cybersecurity nativa cloud, uniformata alla maggior parte dei servizi che ognuno di noi fruisce, e in grado di essere più semplice e meno farraginosa possibile.
Algoritmi che sbagliano: le distorsioni intrinseche del Machine Learning
L’accelerazione della Digital Transformation implica l’adozione di sistemi automatizzati di Machine Learning per gestire l’enorme quantità di dati prodotti dalle aziende. Tuttavia, lo sviluppo di questa tipologia di sistemi non è privo di sfide e nel 2021 il Machine Learning e l’analisi dei dati saranno oggetto di controlli più attenti, poiché verrà messa in discussione la loro stessa imparzialità e correttezza. Questi sistemi, infatti, devono essere testati su quantità di dati sufficientemente grandi, per valutarne attentamente l’inclinazione e l’accuratezza. Per questo motivo, quando si intraprende una qualsiasi analisi che utilizza sistemi di Machine Learning o algoritmi per prendere decisioni automatizzate è fondamentale utilizzare una combinazione di algoritmi e intelligenza umana. Tutto ciò per evitare che le distorsioni intrinseche e la mancanza di supervisione da parte di esperti provochino degli errori e che il sistema applichi i controlli in maniera sbagliata.
Il fattore umano
Nel 2021 le aziende dovranno focalizzarsi sui comportamenti umani: sia che si tratti, infatti, di creare più soluzioni alternative per raggiungere gli obiettivi, di accumulare dati oppure di sperimentare una diminuzione della percezione del rischio, ogni azione ha un suo preciso impatto. Le aziende devono comprendere meglio come gli utenti rispondono ai cambiamenti, implementando strumenti di sicurezza che funzionino parallelamente al lavoro dei dipendenti e non contro di loro. Integrare la comprensione del comportamento nei sistemi di sicurezza informatica rappresenta il primo passo per sviluppare un approccio Human-Centric e concentrarsi finalmente sul nuovo perimetro da proteggere.
La minaccia della disinformazione
Come accaduto finora, anche per gli anni a venire la disinformazione sarà inevitabile, poiché le persone continueranno a credere a tutto ciò che leggono online, senza effettuare ulteriori ricerche. La disinformazione rappresenta quindi una delle principali minacce per lo sviluppo. Non esiste, però, uno strumento che possa guidare le persone verso la verità o la sicurezza: l’unica possibilità è quella di sviluppare un’intelligenza critica, che aiuti a mettere in discussione ciò che è presente online, facendo ulteriori riflessioni o indagini.
L’aumento delle minacce interne
In passato le minacce interne erano solitamente associate a dipendenti scontenti che sottraevano all’azienda informazioni sensibili portandole via all’interno della loro “valigetta”. Oggi i dipendenti possono trovarsi in qualsiasi parte del mondo e spesso essere assunti dopo aver effettuato solo colloqui virtuali, senza aver mai messo fisicamente piede in ufficio. Quindi come si può capire veramente di chi è possibile fidarsi? L’unico modo per individuare gli utenti potenzialmente “pericolosi”, prima che arrechino danni irreparabili all’azienda, è monitorare il comportamento umano e capire quando le attività svolte non corrispondono a quelle richieste dal ruolo ricoperto. La minaccia interna deve essere presa sul serio e accettata come un rischio reale, per individuare e fermare comportamenti anomali, prima che sia troppo tardi.
Dove sono finiti i dati? Il 2021 rivelerà alle aziende i reali danni subiti
La Trasformazione Digitale in atto e l’avvento della “nuova normalità” hanno proiettato le aziende verso una nuova dimensione, ma hanno anche contribuito a far nascere nuove sfide per il settore della cybersecurity. Comprendere le sfide emergenti e sviluppare tecnologie di sicurezza in grado di affrontarle, pur rimanendo “invisibili” all’utente finale e semplici da implementare per il professionista, sarà la chiave per garantire la sicurezza delle persone e la piena visibilità dei dati. Questi due Future Insight rappresentano i più importanti imperativi per la sicurezza informatica nel 2021. Solo con soluzioni di sicurezza adeguate e adatte alle esigenze moderne, infatti, le aziende potranno realmente rendersi conto di quanta proprietà intellettuale sia stata rubata nel corso del 2020 e tirare così le somme di un anno orribile sotto molti punti di vista».
“Abbiamo sviluppato i Future Insight per garantire che aziende, utenti ed esperti del settore avessero a disposizione una panoramica esaustiva degli eventi e delle tendenze che influenzeranno la sicurezza informatica nel 2021. Nel corso del 2020 abbiamo assistito a un’incredibile accelerazione della trasformazione digitale, al progressivo disgregarsi del tradizionale perimetro di sicurezza e al rapido dei comportamenti quotidiani, e tutti questi cambiamenti non potevano che avere un impatto profondo sull’immediato futuro. Siamo consapevoli che sia i rischi sia le minacce sono in continua evoluzione, ma siamo certi che, con gli strumenti giusti, l’informazione adeguata e una reale consapevolezza della situazione attuale, il settore possa superare le nuove sfide, continuando a migliorarsi e a proteggere i dati sensibili e le persone che vi accedono”, ha comunicato Emiliano Massa, Vice President Sales Southern Europe & Benelux di Forcepoint.
L’eBook Future Insights 2021 è disponibile ai seguenti link
https://www.forcepoint.com/resources/ebooks/future-insights-2021
https://www.bitmat.it/blog/news/107895/future-insight-2021-il-futuro-della-sicurezza-informatica