Una strategia a lungo termine per la sicurezza informatica

L’acquisizione e l’analisi di quantità sempre maggiori di dati sui consumatori sono una delle leve che le aziende più avanzate nel processo di digitalizzazione utilizzano per acquisire vantaggi sulla concorrenza. La pressione in questo senso da parte del board e dei manager che gestiscono linee di business è molto forte.

Altrettanto forti sono le spinte dei governi nell’imporre alle organizzazioni di tutelare la privacy e la sicurezza dei proprio cittadini, attraverso norme sempre più stringenti. Tra sanzioni e perdita di immagine, le conseguenze di un data leak possono essere molto pesanti per le aziende, mentre organizzazioni governative o criminali rappresentano una minaccia sempre più forte per le informazioni riservate.

La crittografia ha sempre giocato un ruolo fondamentale nel garantire la robustezza dei tre pilastri della cybersecurity: riservatezza, integrità e disponibilità dei dati, ma è un’arma che è naturalmente destinata a diventare sempre meno affilata col passare del tempo.

L’aumento della potenza di calcolo, nuove tecniche computazionali e la scoperta di bug nell’implementazione di alcune tecnologie, anno dopo anno, fanno a pezzi tecniche crittografiche fino a quel momento considerate sicure. E, intendiamoci, va bene così: l’obsolescenza della crittografia è il principale stimolo alla creazione di nuove tecniche e prodotti sempre più sicuri.

Due tecnologie stanno però per dare uno scossone al mondo della crittografia cambiandone per sempre il panorama. Diversamente dalla naturale evoluzione della potenza di calcolo, esisterà un prima e un dopo la loro introduzione. Da tempo sono in corso sforzi per fornire al mercato sistemi di crittografia più avanzati e sembra che il mercato – per i motivi visti all’inizio – sia pronto per implementare queste soluzioni non appena saranno disponibili. Il mondo sarà diviso tra chi le sfrutta e chi invece no. Parliamo della crittografia quantistica e della crittografia omomorfica.

Crittografia quantistica: perché sarà fondamentale

Sebbene non sia ancora disponibile a livello commerciale, e probabilmente non lo sarà ancora per qualche anno, il quantum computing cambierà i paradigmi su cui si è basata l’informatica a partire dall’introduzione dei transistor. Il passaggio dalla logica binaria ai qbit, che possono assumere più di uno stato contemporaneamente, e il fatto che la potenza di calcolo aumenta in modo esponenziale con il numero di qbit, mentre con i chip tradizionali l’aumento è lineare rispetto al numero di transistor, consentirà di avere una potenza di calcolo incomparabile con quella dei computer odierni.

Fortunatamente, la stessa tecnologia è utilizzabile per avere sistemi crittografici altrettanto potenti e che, sfruttando un’altra caratteristica della meccanica quantistica, l’alterazione dello stato generata da una qualsiasi osservazione, saranno a prova di intercettazione.

Un rapporto della società di ricerca Technavio prevede che il mercato delle soluzioni di crittografia quantistica aumenterà a un tasso di crescita annuale composto del 39% tra il 2020 e il 2024.

Un altro studio, della società di ricerca Markets and Markets, stima che il mercato globale della crittografia quantistica abbia totalizzato 89 milioni di dollari nel 2020 e raggiungerà 214 milioni entro il 2025. Ci si aspetta che il numero crescente di attacchi, l’aumento dei finanziamenti per la sicurezza informatica, la crescente domanda di strumenti di sicurezza di prossima generazione per cloud e Internet of Things (IoT) aumenteranno la domanda per questo tipo di crittografia.

Sebbene l’utilizzo di strumenti di crittografia quantistica possa aumentare grandemente la sicurezza della trasmissione dei dati, questi prodotti sono costosi e richiedono competenze e molto tempo per l’implementazione, afferma il rapporto, e questo porta a una minore adozione della tecnologia.

I costi di implementazione aumentano con l’aumentare della distanza della trasmissione quindi le organizzazioni devono affrontare una grande spesa per l’implementazione e la manutenzione di questi tipi di prodotti e servizi. In effetti, gli elevati costi di installazione si sono dimostrati un freno alla crescita del mercato della crittografia quantistica, afferma lo studio.

Nonostante ciò, il settore finanziario e i governi vedono la domanda di crittografia quantistica come un modo per proteggere le transazioni, sempre secondo Markets and Markets.

Crittografia omomorfica e biometrica: dati cifrati anche nell’utilizzo

Un altro dei limiti della maggior parte dei sistemi crittografici è che i dati vengono cifrati quando sono archiviati (at rest), durante la loro trasmissione (in transit) ma vengono decifrati per poter essere elaborati (in use). Questo ha due conseguenze: innanzi tutto, sono soggetti ad attacchi portati al sistema che li sta elaborando; inoltre, tutti i dati sono visibili agli operatori, anche se questi potrebbero aver bisogno solo di valori elaborati in base ai dati originali.

La crittografia omomorfica, che mantiene i dati cifrati durante l’utilizzo, elimina entrambi questi problemi. Vediamo come.

Normalmente, per eseguire la somma di due valori cifrati (X e Y), dovremo prima decifrarli risalendo al loro valore in chiaro (per esempio A e B) sommarli per ottenere la somma C ed eventualmente cifrare il risultato per ottenere Z. Un algoritmo per la cifratura omomorfica invece è in grado di sommare X e Y per ottenere Z senza bisogno di decifrarli.

Un analista che debba elaborare statistiche partendo dai dati riservati dei clienti potrebbe quindi farlo senza aver mai la possibilità di vedere le informazioni originali: un grande vantaggio per tutti quei trattamenti su dati particolari e sensibili per i quali il GDPR prevede particolari tutele.

Progettare la sicurezza a lungo termine

Questi metodi saranno importanti per la protezione dei dati, afferma il rapporto, e saranno probabilmente standardizzati dagli organi governativi deputati a garantire la sicurezza.

Le aziende e CISO dovrebbero tenere presenti tre considerazioni chiave per migliorare la sicurezza dei dati con metodi di crittografia più avanzati, afferma il rapporto.

1. Vedere l’innovazione della crittografia come un elemento necessario alla digitalizzazione. Le tecnologie emergenti di crittografia saranno fondamentali per consentire la crescita sicura e il progresso degli ecosistemi digitali. Sebbene le esigenze varieranno a seconda dell’organizzazione, la crittografia avanzata sarà fondamentale per qualsiasi infrastruttura digitale modernizzata.
2. Essere preparati per l’era quantistica. Nei prossimi anni, le organizzazioni avranno bisogno della crittografia post-quantistica per quelle aree che lavorano con dati che devono essere protetti a lungo termine.
3. È necessario progettare strategie di crittografia a breve e lungo termine. L’aumento del lavoro a distanza causato dalla pandemia Covid-19 e l’aumento delle transazioni online hanno aumentato notevolmente le dimensioni della superficie di attacco. Sia a breve che a medio termine, il software di crittografia avanzato può aiutare le organizzazioni a proteggere meglio i propri dati.

Dovendo avere a che fare con limiti di budget, competenze dello staff e tempi di esecuzione, le strategie per il futuro dovrebbero prevedere il coinvolgimento di partner qualificati ed esperti, che possano contare su strumenti, competenze e reparti di ricerca e sviluppo che non sempre sono alla portata delle aziende.

Un partner come Bitdefender, con le sue soluzioni per la protezione delle infrastrutture critiche delle aziende e i servizi di sicurezza gestita, può aiutare a comprendere le minacce di oggi e progettare la propria strategia di sicurezza per assicurare la sicurezza dell’azienda nel futuro.

Scopri di più sulle soluzioni di Bitdefender per aziende