Dopo un anno atipico segnato dalle sfide della pandemia, il mercato della sicurezza informatica si prepara ad iniziare il 2021 in un contesto di ulteriori cambiamenti. La necessità di far lavorare i dipendenti da casa quasi da un giorno all'altro, mentre le aziende hanno dovuto migrare le proprie infrastrutture verso il cloud, oltre alla risoluzione di quasi tutte le esigenze quotidiane in ambiente digitale, ha portato ad un'accelerazione della digitalizzazione. Questo movimento, portato avanti in fretta e senza una pianificazione quasi completa, ha tuttavia creato una serie di vulnerabilità che hanno portato a un aumento degli attacchi informatici, a una valanga di truffe virtuali e, infine, alla consapevolezza dell'inderogabilità di investire nella sicurezza informatica.

In questo scenario, dopo gli allarmi per fughe di dati, negazioni di servizio e invasioni hacker, che hanno colpito anche istituzioni come la Corte superiore di giustizia (STJ) e il Ministero della Salute, le prospettive per il 2021 sono guidate dalla democratizzazione della crittografia e dal rafforzamento della cultura di prevenzione delle minacce e di protezione delle informazioni sensibili, sottolinea Roberto Gallo, CEO di Kryptus, multinazionale brasiliana di sicurezza informatica.

Secondo lui, la tecnologia 5G, l'entrata in vigore dell'Open Banking e le minacce legate all'IoT tendono a creare una nuova domanda per il segmento nei prossimi 12 mesi. Di seguito, il dirigente illustra 5 trend che dovrebbero avere un impatto sull'anno.

  • Democratizzazione della crittografia: Se c'è una cosa certa, è che i criminali informatici continuano a escogitare modi per aggirare i controlli di sicurezza. In risposta a questo movimento, l'adozione massiccia della crittografia, resa possibile dall'uso di questo strumento, sta guadagnando slancio. come un servizio nel cloud (CaaS), accessibile a tutte le dimensioni aziendali. Applicata a diversi casi d'uso, che si tratti di crittografia di database, messaggi o transazioni, la nuova modalità supporta la protezione dei dati e la conformità normativa per operazioni di qualsiasi tipo e dimensione, anche di fronte a sfide imminenti.

 

  • Servizi di sicurezza gestiti (MSS): L'evoluzione delle minacce informatiche richiederà capacità di rilevamento e risposta in tempo reale, abilitate da una nuova generazione di Security Operations Center (SOC) che combinano esperti, tecnologie e infrastrutture pronte ad adattare dinamicamente le difese. L'elevato investimento nelle risorse necessarie e la carenza di manodopera qualificata lasceranno il posto all'adozione dei SOC come servizio in mobilità, noto come "Managed Security Services" – MSS, in cui le risorse più aggiornate e i team più qualificati servono più clienti e consentono loro di accedere a servizi preventivi e reattivi all'avanguardia.

 

  • Divulgazione dell'identità digitale: Tra le innovazioni in atto in diversi settori, l'identità digitale tende a diventare ancora più diffusa grazie a iniziative che hanno portato attività precedentemente svolte di persona nell'ambiente online. Nel sistema finanziario, la digitalizzazione ha accelerato con l'arrivo di PIX, un sistema di pagamento istantaneo, e si prevede un'accelerazione sostanziale con l'avvio delle operazioni di Open Banking a febbraio. Sulla scia di questo processo, a settembre è stata promulgata la Legge 14.063, che semplifica la firma elettronica dei documenti con l'obiettivo di ampliare l'accesso ai servizi pubblici digitali.

 

  • Fiducia zero: Questo concetto si basa sul principio che nessun utente, dispositivo o applicazione è affidabile, anche involontariamente; tutti possono rappresentare una minaccia per l'accesso ai sistemi critici di un'azienda. La digitalizzazione delle infrastrutture, l'uso dei servizi cloud e il lavoro da remoto, ad esempio, hanno aumentato i fattori di vulnerabilità e la complessità dei controlli. Le contromisure includono policy di privilegi minimi, ovvero consentire l'accesso solo a ciò che è necessario, e l'applicazione della crittografia, che crittografa i dati prima che vengano trasferiti al cloud e ne limita l'accesso solo a coloro che possiedono la chiave per decifrarli.

 

  • Protezione contro gli attacchi alla catena di fornitura: Caratterizzati dalla loro capacità di causare danni, gli attacchi alla supply chain si verificano quando un avversario, invece di attaccare direttamente il sistema del cliente target, attacca uno degli input forniti da terze parti. Un esempio recente sono state le "backdoor" inserite nel software SolarWinds, utilizzate per sfruttare attacchi agli utenti finali di clienti di aziende come Microsoft. La protezione contro gli attacchi alla supply chain è essenziale nelle applicazioni critiche e dovrebbe essere integrata nelle valutazioni di sicurezza e dei rischi.

 

"Nel 2020, la sicurezza informatica ha dovuto adattarsi a una serie di cambiamenti repentini dovuti alla pandemia. Ancora impattato dalle sfide imposte dal coronavirus, il settore dovrà affrontare nel 2021 l'emergere di nuove minacce, già previste e amplificate dal 5G, che aumenta il numero di vettori per gli attacchi informatici e consente la crescita di tecnologie come l'IoT, oltre a operare in uno scenario senza precedenti di condivisione dei dati bancari, con l'avvio delle operazioni di Open Banking nel Paese. Da una prospettiva globale, gli attacchi alle catene di approvvigionamento sono ormai sotto i riflettori", analizza il CEO di Kryptus.

 

"A nostro avviso, sarà importante utilizzare la crittografia per garantire che i dati rimangano riservati e non vengano alterati durante la trasmissione. Quando parliamo di Internet delle cose, questo significa assegnare a ciascun dispositivo un certificato digitale che possa essere convalidato, oltre a distribuire il firmware in modo sicuro e proteggere adeguatamente i dati trasmessi", ha aggiunto il dirigente.

 

Ecco perché la pianificazione della sicurezza è fondamentale. Creare una strategia di crittografia che identifichi cosa deve essere protetto, quali sono le minacce e per quanto tempo sarà necessario rimanere vigili è essenziale. Le aziende preparate alle avversità e impegnate a mantenere le informazioni sensibili protette e accessibili tendono a distinguersi nel prossimo anno", conclude Gallo.

 

Informazioni su Kryptus

Kryptus è una multinazionale brasiliana che fornisce soluzioni di crittografia e sicurezza informatica altamente personalizzabili, affidabili e sicure per applicazioni critiche, focalizzata sulla fornitura di servizi di alto livello per risolvere le missioni dei propri clienti. Fondata a Campinas (SP) nel 2003, opera attualmente nei settori pubblico e privato dei mercati di Brasile, America Latina, Europa, Medio Oriente e Africa, ed è riconosciuta dal Ministero della Difesa brasiliano con il marchio EED - Strategic Defense Company, oltre ad avere il marchio Gartner Co.

VOCÊ PODE GOSTAR:
WhatsApp è sicuro per inviare e ricevere denaro
4790 l blog di lavoro whatsapp pay

WhatsApp è sicuro per inviare e ricevere denaro? C'è il rischio di una truffa? Con il lancio Per saperne di più

Il valore delle richieste di riscatto per i ransomware aumenta del 950% nel 2019
Il valore delle richieste di riscatto per i ransomware aumenta del 950% nel 2019

Di: Débora Menezes Uno studio dimostra che il valore delle richieste di riscatto è aumentato da $ 100 a $ 100.000. Per saperne di più