Nel 2022 assisteremo a un ritorno a pratiche di gestione del rischio più tradizionali, con molte organizzazioni – probabilmente la maggior parte – chiamate a riprendere in mano la questione cybersecurity, dopo aver speso il 2021 ad assicurare la continuità del business da remoto. Per molte imprese, la pandemia ha rappresentato una minaccia concreta alla sopravvivenza stessa del business e il rapido e necessario passaggio al remote working di gran parte del personale ha inevitabilmente portato all’introduzione di numerosi rischi. I team di cybersecurity saranno impegnati per un certo tempo a smaltire l’ampio arretrato, aggravato dalle carenze di personale competente in materia e dalla necessità di fare i conti con la nuova tecnologia basata sul cloud.
Convergenza tra OT e IT
Un trend chiave già in atto e in fase di accelerazione, ancora una volta indotto almeno in parte dalla pandemia, è la rapida convergenza tra ambienti OT e IT. Molti di questi ambienti, che storicamente sono stati accessibili e gestibili soltanto nei siti fisici, stanno ora diventando sempre più raggiungibili attraverso le reti IT o direttamente tramite Internet. Gli ambienti OT diventeranno altamente vulnerabili ad attacchi e compromissioni, dal momento che in essi i sistemi hanno una durata di vita molto più lunga rispetto ai tradizionali componenti IT. Storicamente, la separazione fisica (dall’IT) e la mancanza di accesso remoto hanno offerto un certo livello di protezione, ma continuare con questo approccio non è più sostenibile. Considerando che molti di questi ambienti IT sono decisivi per la cybersecurity e spesso fanno parte dell’infrastruttura nazionale critica di un intero Paese, la posta in gioco è altissima.
Focus sulla minaccia ransomware
Per molte organizzazioni i ransomware rappresenteranno la minaccia più temuta per la cybersecurity. Con l’emergere di operatori di “ransomware as a service”, le barriere all’ingresso per entrare nel mercato degli attacchi con riscatto non sono mai state così labili. Diventerà sempre più importante per le organizzazioni dotarsi di un’architettura di sicurezza che operi in profondità, coprendo rete ed endpoint, e che possa lavorare velocemente per rilevare e sventare gli attacchi. Il focus sarà sulla prevenzione, piuttosto che sulle lunghe operazioni di recupero dei dati dal backup, o nel peggiore dei casi sulla scelta di pagare il riscatto. I piani di business continuity dovranno essere aggiornati per tenere nella giusta considerazione il rischio rappresentato dai ransomware e andranno previsti investimenti appropriati per prevenire e minimizzare i fermi di produzione in caso di attacco.
Attenzione crescente dei Governi sul tema sicurezza
Crescerà l’attenzione alla cybersecurity anche da parte di Governi e autorità di regolamentazione. L’istituzione dell’Agenzia per la cybersicurezza nazionale e lo stanziamento di risorse per la sicurezza informatica nel PNRR sono segnali importanti della volontà di adeguare il comparto cyber italiano alle nuove sfide nazionali e internazionali, anche dopo i recenti attacchi ai siti della Regione Lazio e dell’Ospedale San Giovanni Addolorata di Roma. Ci aspettiamo l’adozione di un approccio sempre più robusto in termini di gestione e controllo significativi ed efficaci della sicurezza informatica, un approccio finalizzato ad aumentare in modo misurabile la resilienza rispetto a eventuali breach.
di Massimiliano Galvagna, Country Manager Italia di Vectra AI
