A soli due mesi dalla fine dell'anno, i ricercatori e le aziende di sicurezza stanno già guardando al futuro per vedere quali minacce e tendenze continueranno ad avere un impatto nel mondo della sicurezza informatica nel 2019.

Ian Kilpatrick, EVP di cybersecurity presso il Gruppo Nuvias, ha delineato le sue prime dieci previsioni sulla sicurezza informatica per il prossimo anno da un aumento di malware, ransomware e altri attacchi informatici alle continue difficoltà dell'organizzazione nel conformarsi al GDPR dell'UE.

  • Controlla anche le ultime notizie e statistiche sulla sicurezza informatica

1. Aumento della criminalità, spionaggio e sabotaggio da parte degli stati-nazione canaglia

Con il continuo fallimento di significative reazioni e ripercussioni a livello nazionale, internazionale o delle Nazioni Unite, lo spionaggio sponsorizzato dallo stato nazionale, il cyber-crimine e il sabotaggio continueranno ad espandersi. Molte organizzazioni semplicemente non sono strutturate per difendersi da tali attacchi, che riusciranno a penetrare le difese. I team per la sicurezza informatica dovranno fare affidamento sulle tecniche di rilevamento delle violazioni.

2. GDPR: il dolore che deve ancora venire

La scadenza del GDPR è arrivata e finita, con molte organizzazioni che tirano un sospiro di sollievo che è stato abbastanza indolore. Hanno messo in atto i processi di sicurezza e possono dire che sono sulla strada per una situazione di sicurezza - quindi tutto è OK? Stiamo ancora aspettando la prima grande penalità di GDPR. Quando arriverà, le organizzazioni inizieranno improvvisamente a considerare seriamente ciò di cui hanno davvero bisogno. Quindi il GDPR avrà ancora un grande impatto nel 2019.

3. Cloud insicurezza: è la tua testa sul blocco.

L'insicurezza del cloud è cresciuta nel 2018 e, purtroppo, crescerà ulteriormente nel 2019. L'aumento della quantità di dati viene distribuito da parti disparate di organizzazioni, con un numero sempre maggiore di tali dati che finiscono per essere non garantiti. Nonostante la continua pubblicità intorno a ripetute violazioni, la maggior parte delle organizzazioni non ha una buona gestione della casa dispiegata e applicata su tutta la loro area dati nel cloud.

4. Password a fattore singolo - le età buie

Le password a fattore singolo sono una delle chiavi più semplici possibili per il regno e sono lo strumento chiave per i vettori di attacco, dagli hacker principianti fino agli attori dello stato nazionale. Eppure rimangono la protezione di sicurezza per la maggior parte delle organizzazioni, nonostante il basso costo e la facilità di implementazione delle soluzioni di autenticazione multi-fattore. Purtroppo, il furto di password e le violazioni basate su password continueranno a verificarsi ogni giorno nel 2019.

5. Malware: proteggere o fallire

Ransomware, cripto mining, trojan bancari e filtri VPN sono alcune delle principali minacce malware che continueranno a minacciare aziende e consumatori nel 2019. In alcune aree come il ransomware si potranno riscontrare maggiore sofisticazione, insieme a nuovi approcci di malware e maggiori volumi di malware in altre aree. AV tradizionale non fornirà una protezione sufficiente. Le soluzioni che hanno un focus diretto sul malware sono essenziali per le organizzazioni, oltre al monitoraggio delle attività di rete (dentro e fuori la rete).

6. Crescita dell'igiene informatica

Lo spostamento dei vettori di attacco, dalla rete all'utente, significa che molte organizzazioni stanno ora riconoscendo, forse in ritardo, che i loro utenti sono il loro anello più debole. Accanto a una maggiore consapevolezza della minaccia da parte di personale malintenzionato e ex personale, vi è un crescente riconoscimento del fatto che la consapevolezza e la formazione del personale informatico rappresentano un passaggio cruciale nella protezione di questa area vulnerabile. La risposta delle organizzazioni nel 2019 includerà l'educazione informatica, unita a test, misurazione e monitoraggio del comportamento informatico del personale. Sempre più, saranno adottati sistemi di analisi del comportamento delle entità e degli utenti (EUBA), oltre a programmi di addestramento e test automatizzati, come simulazioni di phishing e attacchi di social engineering.

7. IOT: una sfida crescente

Il 2019 dimostrerà in modo significativo una tendenza al rialzo delle sfide alla sicurezza sollevate dall'IoT. La tecnologia viene sempre più utilizzata dalle organizzazioni, con una riflessione minima da parte di molti per quanto riguarda i rischi per la sicurezza e le potenziali conseguenze. Poiché alcune distribuzioni IoT sono ben lontane dalle principali aree di rete, sono scivolate sotto il radar. L'IoT continuerà a essere implementato, creando insicurezza in aree precedentemente protette. Per la maggior parte delle distribuzioni IoT, è incredibilmente difficile o impossibile ripristinare la sicurezza.

8. Rischi crescenti con sistemi IT ombra e cattiva gestione

I sistemi IT ombra continuano a proliferare, così come il numero di applicazioni e punti di accesso nei sistemi, incluse le applicazioni legacy. Nel caso dei sistemi IT ombra, questi sono indifendibili come sono; e nel caso di applicazioni e access point in aumento, se riguardano applicazioni vecchie o abbandonate, sono difficili da identificare e difendere. Vi è stata sia una maggiore consapevolezza dell'opportunità di attacco attraverso questa rotta, sia un aumento del numero di attacchi, che accelereranno nel 2019.

9. DDoS - di solito non visto, ma comunque un incubo

DDoS è lo sporco segreto per molte organizzazioni e gli attacchi continueranno a crescere nel 2019, insieme al costo della difesa contro di loro. Il costo del lancio di un attacco è spesso incredibilmente basso, e le ricompense sono veloci - la vittima paga per farlo andare via. Inoltre, le criptovalute hanno aiutato il trasferimento di denaro in questo scenario. Eppure il costo per la vittima è molto più alto del riscatto, in quanto comporta l'analisi del sistema, la ricostruzione e, naturalmente, la difesa contro il prossimo attacco.

10. Sicurezza informatica nella sala del consiglio

Un decennio o due in ritardo per alcune organizzazioni, la sicurezza informatica è ora considerata un rischio aziendale chiave dal consiglio di amministrazione. Il 2019 vedrà questa tendenza accelerare mentre i consigli di amministrazione richiedono chiarezza e comprensione in questo settore. I rischi finanziari, di reputazione e di C-Suite sull'occupazione della cyber-violazione continueranno a portare l'attenzione del board sulla sicurezza informatica all'ordine del giorno.

Ian Kilpatrick, EVP Cyber ​​Security presso Gruppo Nuvias

  • Abbiamo anche evidenziato il miglior antivirus