2020: le “security predictions” di WatchGuard

MILANO - Il 2019 sta per concludersi e iniziano a diffondersi alcune previsioni relative ala sicurezza informatica per il prossimo anno. 

Nel testo che segue, proponiamo una panoramica delle 7 previsioni di WatchGuard per il 2020 (per l’approfondimento si rimanda a www.watchguard.com/predictions ).

Il ransomware si concentrerà sul Cloud  

Secondo gli esperti di WatchGuard, nei prossimi mesi il ransomware prenderà di mira il cloud, iniziando a colpire risorse basate su cloud, tra cui archivi di file, bucket S3 e ambienti virtuali. Recentemente, il ransomware non mirato ha raggiunto una fase di stallo, ma gli attaccanti ora mostrano una preferenza per attacchi mirati e proprio in virtù del fatto che le aziende di ogni dimensione trasferiscono sia i loro server sia i dati nel cloud, quest’ultimo è diventato un unico punto di accesso e controllo per tutte le informazioni più importanti. 

Il GDPR arriva negli Stati Uniti 

Pochi Paesi al di fuori dell'UE hanno leggi simili al GDPR in atto, ma gli esperti di WatchGuard prevedono che gli Stati Uniti si avvicineranno a un regolamento di questo tipo nel 2020. Soltanto uno stato, la California, ha per il momento risposto con il California Consumer Privacy Act (CCPA), che entrerà in vigore all'inizio del prossimo anno. Si prevede che un numero sempre maggiore di stati approvino leggi sulla privacy dei consumatori. Nel 2020, WatchGuard prevede che 10 o più stati emaneranno leggi simili al CCPA della California.

L’autenticazione multi-fattore (MFA) diventa standard per le medie aziende 

Gli esperti WatchGuard prevedono che l'autenticazione multi-fattore (MFA) diventerà un controllo di sicurezza standard per le aziende di fascia media nel 2020. Le soluzioni MFA erano in passato ritenute troppo complesse per le organizzazioni di fascia media, ma oggi queste soluzioni sono diventate molto più semplici da implementare e usare con le opzioni basate su cloud. La facilità d'uso sia per l'utente finale che per l'amministratore IT che gestisce questi strumenti MFA consentirà finalmente alle organizzazioni di tutte le dimensioni di riconoscere i vantaggi di sicurezza di ulteriori fattori di autenticazione. Gli esperti di WatchGuard ritengono che la MFA a livello aziendale diventerà uno standard tra tutte le medie imprese.

Elezioni in USA nel 2020, possibile caos 

Quello dell'hacking elettorale è stato un tema caldo fin dalle elezioni statunitensi del 2016. Negli ultimi quattro anni, le notizie hanno riguardato tutto, dalla disinformazione diffusa sui social media alle presunte violazioni dei sistemi di voto. Durante le elezioni presidenziali degli Stati Uniti del 2020, WatchGuard prevede che attori di minacce esterne prenderanno di mira le banche dati degli elettori con l'obiettivo di creare il caos nel processo di voto e innescare avvisi di frode degli elettori durante le elezioni del 2020.

Il 25% di tutte le violazioni avrà luogo al di fuori del perimetro 

Il fenomeno dell'uso dei dispositivi mobili e del lavoro in remoto dei dipendenti è un fenomeno in crescita da tempo. Un sondaggio di WatchGuard e CITE Research ha rilevato che il 90% delle aziende di fascia media ha dipendenti che lavorano metà della settimana fuori dall'ufficio e questo comporta anche una serie di rischi per la sicurezza. I dipendenti mobili spesso lavorano senza alcuna sicurezza perimetrale della rete, perdendo una parte importante di una difesa a più livelli di sicurezza. I dispositivi mobili possono spesso mascherare segni rivelatori di attacchi di phishing e altre minacce. WatchGuard prevede che nel 2020 un quarto di tutte le violazioni dei dati riguarderà lavoratori in remoto, dispositivi mobili e risorse fuori sede.

Aumenta la mancanza di risorse nella Cyber Security

In base agli ultimi studi, quasi tre milioni di posti di lavoro nella sicurezza informatica sono rimasti vacanti durante il 2018. Le università e le organizzazioni della sicurezza informatica non riescono a preparare candidati qualificati in un numero sufficiente a soddisfare la domanda. WatchGuard non prevede per il 2020 una diminuzione del gap di competenze sulla sicurezza informatica.

Non si vedono nell'immediato segnali di cambiamento nel reclutamento e nell'istruzione che possano aumentare notevolmente l'offerta. Gli esperti di WatchGuard prevedono che il divario delle competenze in materia di sicurezza informatica aumenterà del 15% l'anno prossimo. Alle aziende non resta che collaborare con gli istituti di formazione locali per identificare i futuri professionisti della sicurezza informatica da poter assumere in futuro. Nel breve termine, invece, occorre concentrarsi su soluzioni che forniscano sicurezza a più livelli in un unico prodotto o collaborare con un provider di servizi gestiti (MSP) o un provider di servizi di sicurezza gestiti (MSSP).

Attacchi alle vulnerabilità nel 5G/Wi-Fi 

Il più recente standard cellulare, il 5G, si sta diffondendo in tutto il mondo e promette grandi miglioramenti in termini di velocità e affidabilità. I nuovi dispositivi dispongono di intelligenza integrata per switchare automaticamente e silenziosamente tra rete cellulare e reti Wi-Fi. Le ricerche sulla sicurezza hanno rivelato alcune vulnerabilità in questo processo di trasferimento dati/voce da rete cellulare al Wi-Fi ed è molto probabile che nel 2020 si vedrà una grande vulnerabilità nella sicurezza dell’handover da 5G a Wi-Fi che potrebbe consentire agli aggressori di accedere alla voce e/o ai dati dei telefoni cellulari 5G.