Parlare di sicurezza informatica nel 2020 quando siamo a metà 2018 può sembrare avventato e poco utile, ma così non la pensa Information Security Forum, che nel suo nuovo report Threat Horizon 2020 passa in rassegna alle minacce informatiche dovranno affrontare le aziende tra un anno e mezzo. Per ottenere un vantaggio sul futuro della criminalità informatica, aziende, organizzazioni governative e cittadini si dovranno preparare alle sfide di un mondo sempre più connesso grazie all’evoluzione della tecnologia e il modo migliore per evitare danni è essere preparati. Il report mette in luce soprattutto tre grandi scenari che caratterizzeranno il 2020 sul versante della sicurezza aziendale e su cui Panda Security si è concentrata per altrettante considerazioni.

I conflitti su larga scala sono imminenti

Come segnala Information Security Forum, stiamo andando incontro ad un futuro incerto tra nazioni, gruppi terroristici, criminali organizzati, hacktivisti e hacker che saranno nella lista dei possibili aggressori e che potrebbero mettere a rischio la sicurezza. Proteggere le infrastrutture critiche nel 2020 sarà fondamentale. Con nuove forme di attacco a sistemi di energia, comunicazioni e logistica, tutti i tipi di aziende potrebbero infatti perdere gli strumenti base di cui hanno bisogno nelle operazioni quotidiane.

Con una combinazione di forze militari tradizionali e le nuove tecnologie utilizzate negli attacchi, i cybercriminali del prossimo futuro potrebbero creare situazioni di forte impatto e mettere a rischio aziende e nazioni. Nelle future guerre, oltre a missili ed eserciti, anche gli aggressori digitali giocheranno un ruolo importante. I dipartimenti nazionali di cybersecurity si stanno già preparando a un eventuale accesso non autorizzato alle loro infrastrutture e ai loro sistemi elettorali. E si tratta di quando e non se accadrà. Alla luce della possibilità che si verifichino tali conseguenze estreme, ISF raccomanda di disporre di un piano di risposta agli incidenti aggiornato e di formare ed educare i dipendenti in modo che sappiano come reagire, nel peggiore dei casi, allo scoppio di una guerra informatica.

sicurezza aziendale

Il pericolo IoT: aumentano i punti di accesso

Con l’avanzamento e la democratizzazione della tecnologia, si creano sempre più opportunità per le aziende. Ma questi scenari di progresso rappresentano un’arma a doppio taglio per la sicurezza e per la privacy. L’aumento dei dispositivi IoT negli ambienti di lavoro implica, infatti, un incremento anche del numero di vettori di attacco. Questo, a sua volta, rende i lavori dei cybercriminali molto più semplici, come si è verificato nel caso di un recente attacco DDoS al settore finanziario in cui sono stati violati televisori e webcam.

Allo stesso modo frigoriferi, lavastoviglie e macchinette del caffè intelligenti potrebbero essere colpiti per produrre un sovraccarico energetico, che potrebbe compromettere le reti elettriche di intere regioni. Come si è potuto osservare dagli attacchi simili a quello avvenuto con il botnet Mirai, qualsiasi dispositivo IoT è suscettibile di hacking remoto. Per gestire questi eventi, ISF raccomanda di assicurarsi che i device IoT connessi a reti aziendali non possano essere usati per attaccare l’azienda. È bene ricordare che trascurare dispositivi apparentemente inoffensivi, come per esempio le stampanti, può essere pericoloso.

Maggiore pressione normativa, maggiore trasparenza

L’ultima sezione del rapporto di Information Security Forum descrive la relazione tra i nuovi regolamenti e il crescente onere che l’adattamento a questo nuovo clima significa per i dipendenti. Il bisogno di trasparenza moltiplicherà i punti di archiviazione delle informazioni e, dando accesso agli amministratori che non fanno parte dell’azienda, aumenterà anche la probabilità di violazione della sicurezza. Allo stesso tempo, le rigide norme sulla privacy incrementeranno le ripercussioni finanziarie di eventuali attacchi attraverso l’imposizione di ingenti multe.

A pochi giorni dall’entrata in vigore del GDPR, questo punto di vista ha ancora più senso. Considerando queste difficoltà, ISF raccomanda di bilanciare la gestione dei requisiti normativi con i rischi aziendali. È fondamentale, inoltre, disporre di strumenti che semplificheranno la conformità delle diverse normative per la protezione dei dati dei dipendenti e dei clienti.

Aziende come Instagram hanno già avuto un vantaggio sulla scadenza del 25 maggio con la nuova funzione di Download Dati, che permette agli utenti di scaricare un file contenente tutte le foto, tutti i commenti e i dati personali dal proprio profilo. In questo modo, se un utente desidera cancellare immediatamente il proprio account, potrà farlo eliminando anche tutte le sue informazioni.