10 principali tendenze in sicurezza per il 2019

top-10-cyber-security-trends

La sicurezza informatica si sta complicando. Le stesse trasformazioni digitali che stanno apportando innovazioni utili e produttive a molte organizzazioni stanno anche aiutando i cyber criminali a diventare più intelligenti e a diventare più pericolosi.

Per aiutarti a proteggere la tua organizzazione, ecco i nostri 10 principali trend di cybersecurity per il 2019.

  1. La sicurezza dell’informazione e il rischio operativo convergono: le aziende non possono più pensare alla sicurezza dell’informazione e al rischio operativo come due cose separate. L’IT non supporta più il business, ma è sempre più parte del business.
  2. Zero fiducia o nessuna fiducia?: nell’ambito del passaggio al primo posto di lavoro digitale mobile, i responsabili della sicurezza di molte organizzazioni credono che sia giunto il momento per l’approccio alla sicurezza noto come “Zero Trust”. Si basa sull’idea che un’azienda non dovrebbe automaticamente fidarsi di qualcosa o di qualcuno, all’interno o all’esterno del suo perimetro di rete. Tuttavia, molte organizzazioni hanno semplicemente spostato la fiducia dalla rete verso i dispositivi degli utenti nella convinzione che i dispositivi possano autenticarsi, con conseguente compiacimento delle patch.
  3. La diversità arricchisce i team di sicurezza: la forza lavoro in questo campo, storicamente priva di diversità, sta diventando più inclusiva. Le donne, i membri di gruppi minoritari e altri trascurati in passato sono molto richiesti oggigiorno. L’effetto sarà positivo, poiché la diversità e l’inclusione migliorano le nostre comunità, rafforzano le nostre organizzazioni e contribuiscono a promuovere cambiamenti sociali positivi in ​​tutto il mondo.
  4. Gli effetti del GDPR si fanno sentire: il regolamento europeo sulla protezione dei dati generali, in vigore dal maggio 2018, ha già portato a una serie di multe e denunce. Molte aziende stanno scoprendo che, quando si tratta di conformità col GDPR, non hanno ancora fatto abbastanza.
  5. Gli attacchi hardware proliferano: gli attacchi hardware altamente pubblicizzati, tra cui Spectre, Meltdown e Foreshadow, sono solo la punta dell’iceberg. Altri attacchi di gravità ancora maggiore arriveranno presto. Anziché aspettare che i loro sistemi hardware vengano attaccati, le organizzazioni intelligenti dovrebbero adottare ora azioni difensive.
  6. I modelli di attacco criminale diventano più sofisticati: i criminali continueranno a perfezionare ed espandere i loro modelli operativi, nella speranza di sfruttare l’accesso agli endpoint. Gli hacker, ad esempio, utilizzeranno il proprio accesso endpoint per condurre attacchi ransomware più mirati.
  7. La cybersecurity apprende il controspionaggio: la sicurezza informatica è una corsa agli armamenti. Dato che l’inganno diventa uno degli approcci preferiti dei criminali, i venditori di tecnologie informatiche aumenteranno le loro tradizionali capacità di sicurezza per individuare meglio le frodi. Queste funzionalità consentono di percepire, analizzare e difendersi da attacchi avanzati, spesso in tempo reale.
  8. Il prezzo soffre a causa della mercificazione: le differenze tra i prodotti di sicurezza stanno svanendo, mentre il numero di fornitori concorrenti è in aumento. Di conseguenza, i fornitori di prodotti per la sicurezza non hanno altra scelta che abbassare i loro prezzi.
  9. L’attribuzione di responsabilità cambia: mentre l’equilibrio geopolitico mondiale sta cambiando, muta pure la ricerca del responsabile degli attacchi e la corresponsione pubblica di questa responsabilità a uno stato o una nazione che ha violato la conformità. Fino a poco tempo fa, la maggior parte delle attribuzioni venivano fatte dalle nazioni occidentali contro le nazioni non occidentali. Ma questo cambierà nel 2019, dal momento che gli stati non occidentali diventano sempre più sia le vittime che gli attaccanti.
  10. L’estorsione si evolve: il ransomware sta cedendo il posto al vero e proprio ricatto. I ricattatori prima rubano dati incriminanti, come foto, messaggi e-mail e dati personali. Poi minacciano di rendere pubbliche le informazioni a meno che la vittima non paghi loro una tassa di estorsione.

Questi sono i 10 principali trend di sicurezza per il 2019. Allora cosa bisogna fare? Osserva come cambia il panorama della sicurezza IT, e quindi comprenderai cosa significherà per la sicurezza informatica della tua organizzazione. Ciò dovrebbe dare alla tua azienda la possibilità di combattere.


Simon Arnell è il capo tecnico della sicurezza, Office of the CTO, presso DXC Technology.

Craig Jarvis è Chief Technology Officer per la sicurezza presso DXC Technology.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: