Quali sono i trend che riguardano la sicurezza informatica e la compliance per il 2018?

Nel 2017, la comunità IT si è concentrata principalmente sulla mitigazione delle minacce esterne, come gli hack dei cloud e gli attacchi informatici sponsorizzati dallo stato. Tuttavia, molte delle violazioni dei dati di quest'anno - in particolare Equifax e Anthem - erano in realtà il risultato di abusi da parte di insider o ricadevano in errori umani. Queste violazioni dimostrano chiaramente che costruire anche la più robusta difesa perimetrale non è sufficiente, dal momento che dipendenti e appaltatori possono rappresentare una minaccia ancora più grande per la sicurezza informatica rispetto agli hacker.

Sfortunatamente, il sondaggio sui rischi IT del 2017 di Netwrix ha scoperto che molte organizzazioni hanno ancora difficoltà a ottenere visibilità sulle attività degli utenti nei loro ambienti IT, il che li rende inermi contro le violazioni interne. Il rapporto di indagine sulla violazione dei dati di Verizon del 2017 conferma questa affermazione, constatando che il furto dei dati dei dipendenti può richiedere mesi o anni per essere scoperto. La necessità di garantire l'integrità dei dati costringe le organizzazioni a essere più vigili e a ripensare i loro approcci riguardo la sicurezza informatica. Ecco le prime cinque tendenze della sicurezza IT che definiranno il modo in cui le organizzazioni combatteranno la criminalità informatica nel 2018:

Trend #1. La conformità richiederà uno sforzo maggiore.

Poiché gli standard di conformità diventano più rigidi e ne vengono aggiunti di nuovi, l'aderenza a tutte le loro richieste sta diventando ancora più difficile. Ad esempio, la pubblicazione speciale NIST 800-171, che entrerà in vigore il 31 dicembre 2017, regolerà la protezione delle informazioni non classificate controllate (CUI) in sistemi e organizzazioni non federali di informazione e il tanto atteso regolamento generale sulla protezione dei dati (GDPR), che entrerà in vigore a maggio 2018, influenzerà i modi in cui ogni organizzazione nel mondo, che gestisce i dati dei cittadini europei, deve elaborare, archiviare e proteggere tali dati.

La GDPR influenzerà i modi in cui ogni organizzazione nel mondo che gestisce i dati dei cittadini europei deve elaborare, archiviare e proteggere tali

Queste e altre nuove misure protettive, insieme a sanzioni più severe per la non conformità, richiederanno alle imprese di rivedere i loro programmi di riservatezza dei dati e fare più sforzi per dimostrare che tutti i controlli necessari siano in atto.

Trend #2. L'analisi avanzata migliorerà la sicurezza dei dati.

Molte organizzazioni utilizzano più prodotti di sicurezza, come SIEM, software antivirus e strumenti di prevenzione della perdita di dati (DLP). Tuttavia, queste soluzioni generano grandi volumi di dati, il che rende difficile individuare le informazioni critiche che richiedono attenzione immediata. Per ottenere una comprensione completa di ciò che accade negli ambienti IT, le organizzazioni hanno bisogno di strumenti analitici avanzati in grado di elaborare i dati da più fonti e fornire visibilità in attività che potrebbero rappresentare una minaccia per i dati sensibili. L'adozione crescente di tecnologie come UEBA (User and Entity Analytics) consentirà alle organizzazioni di stabilire un controllo più rigoroso sulle proprie infrastrutture IT e comprendere meglio i loro punti deboli, in modo che possano risolvere i problemi di sicurezza prima che si verifichi una violazione dei dati.

Trend #3. I Vendor creeranno soluzioni su misura per le diverse esigenze di sicurezza.

Il mercato globale della sicurezza informatica si sta evolvendo e il numero di soluzioni che affrontano problemi analoghi in modo diverso sta crescendo rapidamente. Poiché la necessità di pratiche rigorose riguardo alla protezione dei dati è estremamente elevata, i fornitori inizieranno ad offrire un approccio più personalizzato per risolvere i problemi dei clienti, tenendo conto di fattori quali dimensioni e complessità dell'infrastruttura IT, industria e budget. Il conseguente approccio personalizzato alla sicurezza IT consentirà alle organizzazioni di implementare soluzioni su misura per le loro specifiche esigenze, mentre i piccoli fornitori di software focalizzati su una particolare area avranno la possibilità di competere con fornitori più grandi ma meno flessibili offrendo offerte più adatte a specifiche attività

Trend #4. L'approccio CARTA migliorerà il processo decisionale.

Nel 2017 Gartner ha proposto un approccio CARTA (Continuous Risk and Trust Assessment Approach) basato sul riconoscimento che la sicurezza è un processo continuo di revisione, rivalutazione e aggiustamento periodico, piuttosto che un set-it-and-forget-it. Nel 2018, l'approccio CARTA ha il potenziale per diventare una strategia fondamentale per le organizzazioni, definendo come valutare e mitigare i cyber-rischi. La valutazione in tempo reale del rischio e la fiducia nell'ambiente IT consentono alle aziende di prendere decisioni migliori in merito alla propria posizione di sicurezza; il caso d'uso più comune è la concessione di ulteriori diritti di accesso agli utenti solo dopo aver studiato attentamente la storia delle loro azioni al fine di evitare l'abuso di privilegi.

Trend #5. Blockchain sarà utilizzato per la sicurezza IT.

Un approccio innovativo per affrontare il numero crescente e la sofisticazione delle minacce informatiche è utilizzare i principi blockchain per rafforzare la sicurezza. La tecnologia blockchain consente di archiviare i dati in modo decentralizzato e distribuito, il che significa che invece di risiedere in una posizione, i dati vengono archiviati come un libro mastro open source. Ciò impedisce l'hacking di dati di massa e consente alle organizzazioni di prevenire la manomissione dei dati, in quanto i partecipanti alla rete blockchain rileverebbero immediatamente qualsiasi modifica nel registro. Blockchain rappresenta un importante passo avanti tecnologico nella sicurezza delle informazioni sensibili e potrebbe diventare una delle principali tecnologie di sicurezza, in particolare per i settori altamente regolamentati come la finanza e il diritto.

Blockchain potrebbe diventare una delle principali tecnologie di sicurezza, in particolare per i settori altamente regolamentati come la finanza e il diritto

Sebbene ogni organizzazione abbia i propri punti deboli e necessiti di diversi quadri per difendersi da attacchi esterni e interni, vi sono chiare tendenze. Le aziende sono pronte a investire in migliori strategie di protezione e i fornitori si avvantaggeranno delle nuove tecnologie e creeranno soluzioni più personalizzate per rispondere meglio alle esigenze aziendali specifiche. Di conseguenza, le organizzazioni diventeranno più proattive sulla protezione dei dati riservati, e sia gli insider che gli hacker troveranno il loro lavoro più difficile, perché impiegheranno più tempo e sforzi per rubare i dati aziendali.