Lavoro remoto, imprese distribuite, cloud e disaster recovery, attenzione alle minacce interne

Strategie aziendali e minacce cyber: 7 trend per il 2021

Gli esperti di Barracuda Networks sono convinti che molti dei trend che hanno caratterizzato cybersecurity e ICT nel 2020 proseguiranno anche nel 2021. Di seguito, le previsioni di Hatem Naguib, COO di Barracuda, e Klaus Gheri, VP, Network Security dell’azienda.

Hatem Naguib, COO, Barracuda

  • Imprese distribuite e lavoratori remoti. Nel giro di poche settimane siamo passati da un 10% a oltre il 90% di persone che lavora da remoto. Ciò ha spesso costretto i team IT aziendali a fare salti mortali per configurare gli accessi e i controlli di sicurezza per il personale. Tale situazione si protrarrà nel 2021, dato che molte aziende stanno adottando misure che consentano al contempo massima flessibilità e produttività.
  • Adozione del cloud. Le nuove applicazioni vengono adottate come Software-as-a-Service (SaaS) e non più come implementazioni on-premise. Inoltre, le applicazioni on-premise esistenti stanno migrando rapidamente al cloud e il Covid ha costretto molte aziende ad accelerare notevolmente questa migrazione per consentire il lavoro remoto.
  • Carenza di risorse in grado di mitigare i rischi per la sicurezza. Continuerà la carenza di talenti della cybersecurity nonostante la recessione e la perdita di posti di lavoro, a fronte di un forte aumento della domanda.
  • Aumento degli attacchi. Lavoratori distratti, pandemia globale, pressione dei costi causata dalla recessione, accesso remoto, adozione dei servizi cloud. Ognuno di questi elementi sarebbe da solo motivo di preoccupazione per i professionisti della cybersicurezza. La simultaneità di questi macro trend ci obbliga al massimo livello di vigilanza contro chi vorrebbe approfittare della situazione.

Le competenze da sviluppare per i responsabili della sicurezza IT nel 2021

  • Proteggere i lavoratori remoti. Oggi, tutte le aziende devono avere in essere processi e controlli chiari per riuscire a gestire il lavoro remoto di una parte consistente dei propri dipendenti per periodi di tempo prolungati. Ogni azienda dovrà dotarsi di policy e procedure per la gestione degli accessi remoti.
  • Sicurezza cloud e privacy. La gestione della cybersecurity – comprendere se e come gli asset e i servizi resi disponibili via cloud pubblico siano in linea con i regimi di compliance – sarà fondamentale. In più, poiché sempre più aziende sono esposte a minacce che impattano sulla privacy dei clienti, il rischio di violazioni fa sì che i responsabili della sicurezza debbano saper comunicare ed eseguire efficacemente piani che incoraggino gli altri team a seguire la compliance.
  • Disaster recovery e preparazione alle emergenze. Molte aziende non hanno questo tipo di piani e, quando li hanno, tipicamente non li testano e quindi non hanno la certezza che funzionino in caso di emergenza. Nel 2020, in seguito alla diffusione della pandemia, le aziende di tutto il mondo hanno dovuto fare i conti con la rapida evoluzione dei provvedimenti locali o con le chiusure degli uffici e hanno imparato che le misure di emergenza devono poter essere implementate rapidamente e ripetutamente. Un aspetto critico sarà infine rappresentato dalla presenza di soluzioni complete di backup e ripristino.

Le principali minacce nel 2021 e l’impatto della pandemia

Non c’è ragione di credere che le minacce di oggi non siano quelle di domani. Ma saranno di più e più pericolose. Continueranno a proliferare gli attacchi DDoS, il ransomware, il business email compromise e gli attacchi basati sul malware. Gli attacchi avranno più successo perché le aziende dovranno fare i conti con una serie di eventi che hanno cambiato la superficie di attacco a causa della pandemia:

  • Utenti remoti disattenti che accedono a servizi importanti da casa
  • Applicazioni e servizi utilizzati via cloud
  • Adozione dell’e-commerce per contenere le perdite causate dal lockdown
  • Recessione economica che ha modificato le priorità IT

I settori più a rischio

In ogni settore le aziende devono essere pronte a gestire i problemi di sicurezza. Qualunque azienda che abbia clienti, dipendenti e transazioni è un possibile obiettivo. In generale però sanità, utility e PA locale e centrale saranno più vulnerabili del solito sia perché devono fare di più con meno risorse, sia perché continueranno a essere obiettivi appetibili per quanti usano metodi semplici come lo spear phishing, il malware e il ransomware per fare danno.

Klaus Gheri, VP, Network Security, Barracuda

Conferme e cambiamenti per il 2021:

  • Una delle conseguenze della pandemia e la spinta alla trasformazione che essa ha determinato sulle abitudini lavorative e sull’ambiente di lavoro è l’aumento delle superfici di attacco. Le soluzioni di cybersecurity Zero Trust Network Access e l’accelerazione dell’adozione di soluzioni cloud sono i metodi con cui le organizzazioni possono tenere il rischio sotto controllo.
  • Gli endpoint saranno prevalentemente usati all’esterno del perimetro della rete aziendale (lavoro da casa) e ciò costringerà molte organizzazioni a rivedere l’attuale protezione degli stessi e gli approcci all’applicazione della compliance.
  • Prodotti e architetture di sicurezza saranno ancora più sotto pressione per avere una maggiore flessibilità di implementazione e gestione, poco invasive nei confronti degli utenti e il più possibile efficaci, ma senza confliggere con le legislazioni sulla privacy adottate nei diversi paesi del mondo.
  • L’email continuerà ad essere il veicolo primario di attacco. Le minacce di cybersecurity continueranno infatti a indirizzare gli anelli più deboli della catena, normalmente rappresentati dall’elemento umano. Il lavoro da casa e una posizione di sicurezza più debole fanno sì che i tipici attacchi veicolati dalla mail siano ancora più efficaci.