Dopo la pandemia, il mondo cyber è diventato un luogo molto più rischioso. Secondo l’Hiscox Cyber Readiness Report 2022, quasi la metà (48%) delle organizzazioni negli Stati Uniti e in Europa ha subito un attacco informatico negli ultimi 12 mesi. Ancora più allarmante è che questi attacchi si verificano nonostante le aziende abbiano raddoppiato la spesa per la sicurezza informatica.

La sicurezza informatica è a un punto di svolta critico in cui cinque megatrend stanno rendendo il panorama delle minacce più rischioso, più complicato e più costoso da gestire rispetto a quanto riportato in precedenza. Per comprendere meglio l’evoluzione di questo panorama di minacce, esaminiamo queste tendenze in modo più dettagliato.

Tutto diventa digitale

L’improvvisa esplosione della connettività ha accelerato la trasformazione digitale nei governi e nelle aziende di quasi sette anni, secondo un rapporto McKinsey. Con l’infrastruttura e i servizi correlati molto più accessibili a Internet rispetto a prima del COVID, gli aggressori hanno acquisito ampie opportunità di compromettere utenti remoti, sistemi vulnerabili e difese.

La pandemia ha anche costretto i lavoratori a diventare più dipendenti dal punto di vista digitale. Quasi un quarto dei posti di lavoro diventerà remoto negli Stati Uniti quest’anno, con previsioni che vedono numeri ancora più alti nel 2023, secondo un rapporto Ladders. Il perimetro aziendale che tradizionalmente proteggeva i dipendenti in un ambiente d’ufficio è oggi diventato irrilevante. I lavoratori accedono alle risorse aziendali dai dispositivi personali, utilizzano reti Wi-Fi pubbliche non protette e mettono le organizzazioni a maggior rischio di violazioni e attacchi informatici.

Le organizzazioni diventano ecosistemi

Le organizzazioni stanno aprendo le proprie infrastrutture e risorse a un corpo esteso di produttori, fornitori della supply chain e partner per condividere informazioni e rendere meno invadenti le barriere commerciali. Tali cambiamenti stanno ponendo rischi informatici per le organizzazioni perché è difficile gestire, proteggere e regolare un intero ecosistema che è al di fuori del controllo dell’azienda. Secondo uno studio di NCC Group, gli attacchi informatici alla supply chain sono aumentati del 51% lo scorso anno.

Il mondo fisico e quello digitale si scontrano

Man mano che il mondo fisico e quello digitale si sovrappongono, emergerà un panorama di minacce ibride in cui gli attacchi nel cyberspazio avranno implicazioni nel mondo fisico (e viceversa). Ciò può presentarsi sotto forma di interruzioni dell’attività, sicurezza fisica e dell’infrastruttura, furto o perdita di dati riservati e persino perdita di vite umane. Gartner prevede che gli aggressori informatici utilizzeranno come arma la tecnologia operativa (sistemi finanziari, gasdotti o gasdotti, reti elettriche, approvvigionamento idrico, assistenza sanitaria o Internet stesso) per danneggiare la vita umana.

Le nuove tecnologie comportano nuovi rischi

L’emergere di tecnologie come Internet of Things, multi-cloud, 5G ed edge computing creerà decine di miliardi di dispositivi hackerabili e numerosi punti di ingresso che gli aggressori possono sfruttare. L’intelligenza artificiale sarà soggetta a manipolazioni che possono persino istituzionalizzare pregiudizi ed esprimere giudizi ingiusti o addirittura pericolosi. Più connettività ha il mondo, più diffuso è il potenziale di disruption.

I regolamenti diventano più complessi

La massiccia ondata di attacchi informatici e violazioni sta creando un urgente bisogno per i governi di regolamentare le attività nel cyberspazio. Quasi tutti i principali paesi stanno emanando una qualche forma di legislazione sulla protezione dei dati o sulla privacy. Le normative si stanno evolvendo rapidamente e, a seconda del numero di aree geografiche in cui opera un’azienda, il monitoraggio e l’attuazione dei mandati normativi può essere un’impresa complessa. La non conformità può esporre le aziende a insidie tra cui guasti operativi, multe e sanzioni costose e perdita di fiducia dei clienti.

Best practice che aiutano a migliorare le prestazioni della sicurezza informatica

Le organizzazioni possono seguire queste best practice per migliorare le prestazioni della sicurezza informatica:

  • Identificare, assegnare priorità e implementare controlli sui rischi. Valutate regolarmente la maturità della sicurezza informatica.
  • Adottare un framework come ISO 27001 o NIST Cybersecurity Framework. Le organizzazioni che adottano un approccio organizzato alla sicurezza rilevano le violazioni più velocemente e superano le altre in termini di parametri di sicurezza informatica chiave.
  • Sviluppare la sicurezza informatica a livello umano. Valutate i riflessi, i comportamenti e i modelli del personale per creare una cultura dei dipendenti in sintonia con i valori e i rischi della sicurezza informatica.
  • Potenziare la supply chain. Eseguite regolarmente valutazioni del rischio della supply chain, concentratevi sui vostri fornitori critici, monitorate la vostra esposizione al rischio e implementate un processo di abbandono dei fornitori che non soddisfano i vostri standard di sicurezza.
  • Evitare di usare troppi strumenti. Seguite un approccio basato sulla piattaforma invece di implementare un gruppo di tecnologie disparate. Assicuratevi inoltre che la vostra sicurezza sia multilivello con uguale attenzione per le persone, i processi e la tecnologia.
  • Dare priorità alla protezione delle risorse critiche. Siate consapevoli dei danni che potrebbero causare potenziali attacchi alla vostra infrastruttura critica.
  • Automatizzare dove si può. I talenti della sicurezza informatica scarseggiano già e monitorare l’intera superficie delle minacce potrebbe sembrare un’impresa ciclopica. È sempre una buona idea investire in strumenti di sicurezza informatica che sfruttano l’intelligenza artificiale e il machine learning per integrare lo sforzo umano e accelerare il rilevamento delle minacce e i tempi di risposta.
  • Monitorare regolarmente le metriche di sicurezza per aiutare i leader aziendali a ottenere informazioni dettagliate sull’efficacia della sicurezza, sulla conformità alle normative e sui livelli di consapevolezza della sicurezza nell’organizzazione.

La sicurezza informatica sarà sempre un work in progress. La chiave per un’efficace gestione del rischio è avere visibilità e contesto proattivi sull’intera superficie di attacco. Questo aiuta a capire quali vulnerabilità, se sfruttate, possono causare il danno maggiore al business.