Gli attacchi mirati continuano a tenere in scacco le organizzazioni, con forti ripercussioni su brand reputation e fedeltà dei clienti. Oggi i criminali scelgono oculatamente le vittime, ne studiano il business, le relazioni con i partner, le vulnerabilità. In molti casi, le aziende si accorgono di essere state attaccate solo dopo settimane o mesi; perciò, il focus 2015 per i professionisti della Sicurezza e del Rischio (S&R) è stato sulle fasi di detection e threat intelligence. Nel 2016, invece, l’attenzione si sta allargando a un concetto di sicurezza olistica, che comprende misure di prevenzione, rilevamento e risposta agli incidenti.
In questo contesto, Forrester ha rilevato cinque trend di cybersecurity che caratterizzeranno l’anno in corso.
- Innanzitutto, i Ransomware (malware che limitano l'accesso alle risorse It infette, con ripristino del blocco dietro pagamento di un riscatto) inizieranno a colpire dispositivi e wearable medicali, che generano dati (Electronic Health Records) preziosissimi sia per il paziente sia per altri attori come gli enti sanitari, le assicurazioni, la ricerca ecc. Data theft ed estorsioni coinvolgeranno sempre di più il settore della Salute. I passi per limitare i rischi sono: formazione contro il phishing soprattutto per gli utenti più a rischio; comprensione della tipologia di dati generati dai dispositivi e dei percorsi di accesso; messa in sicurezza dei punti di raccolta e analisi dei dati, anche in cloud (dove vengono archiviate le informazioni trasmesse dai device e dove risiedono i motori analitici preposti all’elaborazione); rivedere le funzionalità di sicurezza esistenti, con nuove policy e soluzioni in-the-cloud, perché tutelino sia la privacy sia la cura del paziente.
- Come seconda prediction, Forrester sostiene che il Governo Americano subirà un altro breach significativo. Il suggerimento agli enti governativi per limitare i danni è prioritizzare gli investimenti in sicurezza non in base alla compliance, ma secondo il calcolo del rischio; inoltre, seguire un approccio non perimetrale ma Zero Trust, che costruisce protezione attorno al dato e permette di abilitare diversi livelli di sicurezza in base alla criticità delle informazioni.
- Il terzo trend riguarda la crescita degli investimenti in soluzioni di prevenzione, stimata a livello globale tra il 5% e il 10%. Gli specialisti S&R dovrebbero sperimentare un ventaglio diversificato di soluzioni per la protezione degli endpoint e delle reti, che sfruttano tecniche avanzate e analytics predittivi. Forrester consiglia inoltre di diffidare dei vendor che propongono un portfolio focalizzato esclusivamente sulla detection e di investire invece in nuove soluzioni per il rilevamento delle minacce solo dopo avere massimizzato le capacità di quelle già implementate.
- La quarta tendenza è l’ingresso e il rafforzamento dei Defense Contractors (fornitori del settore militare e delle agenzie governative) nel mercato della cybersecurity commerciale, con alcuni player che hanno acquisito brand di soluzioni rivolte al mondo delle aziende private. Forrester mette in guardia sull’effettiva esperienza che questi soggetti hanno maturato nel mercato commerciale e sulla conoscenza acquisita in specifici settori e business (la cybersecurity ha declinazioni diverse per le aziende commerciali rispetto agli organismi della Difesa). Inoltre, bisogna sondare il commitment di tali fornitori verso il settore commerciale e la disponibilità di risorse da dedicare al mercato delle aziende, in caso fossero chiamati a risolvere emergenze governative di ampia portata.
- Infine, Forrester segnala un coinvolgimento sempre maggiore delle Hr nelle strategie di sicurezza. La protezione dell’identità e dei dati personali viene proposto come valore e benefit a vantaggio del dipendente stesso, che concorre alla sicurezza generale dell’azienda e quindi dei clienti. I professionisti S&R dovrebbero lavorare a fianco delle Risorse Umane per organizzare programmi diretti ai dipendenti al fine di promuovere l’awareness sulle minacce e instillare comportamenti corretti.
