Cyber Security 2017: previsioni e trend per il nuovo anno

Tra furti d’identità, bluff e Blockchain, tra previsioni e trend, ecco cosa possiamo aspettarci in fatto di cyber security 2017

Previsioni e trend, ecco cosa come si configura la cyber security 2017 .

1. Cyber Security 2017: L’identità verrà messa a dura prova

Sappiamo da tempo che le password non forniscono un livello di affidabilità adeguato alla richiesta in epoca digitale mobile. Convenienza e sicurezza spesso vanno di pari passo e, sempre più spesso, una password semplice da memorizzare corrisponde a debolezza in termini di identità. La domanda di convenienza da parte dei consumatori, la forza lavoro digitale così come l’aumento dell’uso del telefono cellulare guideranno con rinnovata enfasi le soluzioni di identità.
Ci si aspetta per la cyber security 2017 il declino delle password come metodo di autenticazione primario. Attraverso una combinazione fisica e digitale emergeranno metodi di autenticazione avanzata che faranno da catalizzatore a nuove soluzioni di identità.

2. Un telefono per ogni cosa

La forza lavoro digitale vive e lavora in una società in cui il mobile regna sovrano. Il telefono di ognuno di noi è un hub digitale che controlla il modo in cui veniamo identificati e autenticati nel nostro mondo e il modo in cui controlliamo e interagiamo in modo digitale.
Sulla base di questa premessa vedremo nella cyber security 2017 i vettori di minacce concentrarsi sui dispositivi che abbiamo abitualmente nelle nostre mani, anziché sui computer tradizionali. Tradizionalmente, la sicurezza è focalizzata su sistemi back-end o contenitori – ma questo approccio dovrà necessariamente cambiare con la protezione integrata nei dispositivi mobili.

3. I comportamenti dell’utente influenzeranno le minacce

Le minacce interne rappresentano – da lungo tempo – un grattacapo non indifferente per le imprese, ma i progressi nell’analisi dei dati e una maggiore attenzione verso il rilevamento di anomalie continuerà anche nel 2017. La definizione di “comportamento normale” rappresenterà ancora una sfida e man mano che le imprese diventeranno sempre più dinamiche, i progressi nelle tecniche di apprendimento automatico comprenderanno le analisi delle abitudini e dei comportamenti degli utenti aggiunte a soluzioni endpoint.

4. Bluffare anziché curare

Per la Cyber Security 2017 ci saranno sempre più tecnologie ingannevoli all’interno dei confini aziendali. Si tratta di estensioni agli honeypot che proliferano via Internet. È un tipo di approccio diverso che alcune organizzazioni adotteranno, ma prende in considerazione – tra le varie eventualità – che un’azienda possa essere violata.

5. La fine della signature detection

Potremmo chiamarli antivirus di nuova generazione, o protezione endpoint, in ogni caso, si tratterebbe di un’evoluzione della protezione degli endpoint che va oltre le firme statiche. L’utilizzo dell’analisi avanzata dei dati ora si applica a qualsiasi capacità di rilevamento.
Il volume e la diversità delle minacce informatiche stanno guidando un nuovo approccio che unisce alla collaborazione globale la filosofia del ‘violare una volta per proteggere molte volte’, sulla base di informazioni che possano prevedere gli attacchi e proteggere attivamente, per evitare la sindrome da “paziente zero”, ovvero attacchi che non si sa come affrontare o contrastare perché del tutto nuovi.

6. Blockchain

L’integrità dei dati deve essere di primaria importanza, man mano che diamo sempre più affidamento ai sistemi digitali per tenere sotto controllo ogni aspetto della nostra vita. Questa dipendenza guiderà l’adozione dei blockchain e Bitcoin è il più noto tra questi. Le banche sono chiaramente a buon punto, ma le tecniche di base saranno prese in considerazione anche in altri settori nei quali l’integrità dei dati è un aspetto fondamentale.
I nuovi servizi di pagamento sono già stati introdotti, perché offrono maggiore sicurezza e sono più economici da implementare rispetto ai sistemi attuali. Tuttavia, ci vorrà un’adozione sempre maggiore e la collaborazione industriale ad ampio raggio affinché i blockchain diventino realmente efficaci.

7. Le società con servizi completi

Il consolidamento del paesaggio della cybersecurity sta portando le imprese a concentrarsi sulle soluzioni complete di servizi che abbracciano tutto lo stack ICT. Dove in precedenza il valore da un MSSP era cucito insieme ad una soluzione complessa e approfondita, ora il valore sta nella fornitura di sicurezza integrata al ciclo di vita del business, fornendo applicazioni di business, infrastrutture di rete, cloud e data center e anche soluzioni per il singolo provider. I provider, dal canto loro, dovranno essere in grado di fornire un servizio coordinato e end-to-end per l’area di lavoro digitale.

8. I consumatori pretenderanno trasparenza

Una recente ricerca condotta da NTT Security – che ha sondato i comportamenti di shopping online – ha evidenziato la crescente domanda di trasparenza da parte dei consumatori. Le violazioni ad alto profilo hanno accresciuto la consapevolezza dei consumatori e la loro comprensione delle violazioni dei dati. Questa tendenza è destinata a continuare nel 2017 e oltre.
Le imprese in grado di dimostrare le loro politiche di sicurezza e i piani destinati ai clienti per contribuire a ridurre la loro esposizione ai rischi godono di un vantaggio competitivo non indifferente.

9. Innovazione e consolidamento del mercato

Quest’anno ha visto il consolidamento significativo nel mercato della sicurezza informatica, sia dal punto di vista dei servizi che dei fornitori. Ciò ha incluso l’acquisizione BlueCoat di Symantec, diverse acquisizioni di Cisco e la formazione di una società di sicurezza specializzata, la NTT Secuity, che unisce alle tecnologie di analisi avanzate, le informazioni sulle minacce ed esperti di sicurezza.
Il consolidamento del mercato è alimentato in parte dall’innovazione, in cui le organizzazioni più piccole sono integrate ad organizzazioni più grandi, con l’obiettivo di fornire un’offerta a tutto tondo ai clienti. Ma questo significa anche che le aziende più grandi possano promuovere l’innovazione attraverso programmi di incubazione, resi possibili dalle conoscenze acquisite attraverso le economie di scala.

10. Internet delle Cose

L’emergere dell’IoT ha ulteriormente mescolato il mondo fisico a quello digitale e ha guidato sia la convenienza che l’efficienza dei guadagni. L’IoT sta guidando un’esperienza per l’utente migliorata e offre un modo efficace di svolgere compiti. Tuttavia, i criminali stanno cercando il modo di sfruttare le vulnerabilità che possono esistere all’interno di questo vastissimo sistema.
I criminali informatici hanno già dato prova di attacchi a dispositivi domestici collegati a Internet, come telecamere a circuito chiuso e stampanti, grazie alle quali sono stati lanciati attacchi DDoS per immobilizzare siti come Twitter e Spotify. Nel corso del 2017 si vedranno ulteriori exploit di dispositivi IoT e verrà messa in evidenza la necessità di includerli in una politica di sicurezza globale che serva a garantire l’identità e il funzionamento di questi dispositivi.

11. Gli attacchi DDoS metteranno a rischio intere imprese

La maggior parte delle aziende non riescono a rendersi conto dell’impatto potenziale dei Distributed Denial of Service (DDoS), che sono il motivo per cui non vengono investiti budget a tale scopo preventivo. Occorre infatti implementare i controlli e dei piani di risposta mirati. Gli attacchi DDoS mirano a distruggere o bloccare i servizi web di un’organizzazione, e i più recenti episodi ad alto profilo, ne sono la dimostrazione più evidente.
Ma sempre più attacchi saranno guidati al fine di estorsioni, con richieste di riscatto da destinare ai cyber criminali pur di evitare danni a clienti o perdite finanziarie.

12. Analitica avanzata per cambiare le regole del gioco

Una delle sfide dei big data per la cyber security 2017 consiste nel guidare la pertinenza e la comprensione di tutti i pezzi di tecnologia che vengono utilizzati per proteggere un’organizzazione. L’analisi dei dati è stata usata per dare un senso all’evoluzione del panorama delle minacce, ma ora si devono evolvere i sistemi di protezione avvalendosi del nuovo modo di interpretare e contestualizzare le informazioni.
L’analisi avanzata sarà la chiave delle decisioni di gestione del rischio. Ciò andrà ben oltre a quello che sta accadendo ora. Infatti, ai guardando i modelli storici e utilizzando l’intelligenza artificiale che impara continuamente nuovi modelli di comportamento, si potrà anticipare o predire il verificarsi di un attacco.
Un equilibrio tra machine learning sofisticato, analisi automatizzata ed esperti di sicurezza, fornirà una combinazione potente, in grado di cambiare le dinamiche di sicurezza gestita.