AutenticazioneSicurezza

Sicurezza 2018, privacy a rischio. L’analisi comportamentale è fondamentale

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l’evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Le previsioni Forcepoint per le minacce informatiche 2018. Al centro la protezione del dato e i problemi legati alla privacy, la crittografia by default e l’analisi comportamentale i rimedi

E’ disponibile da scaricare il report sulle previsioni di sicurezza informatica per il 2018 di Forcepoint. Un contributo decisamente più qualitativo che quantitativo utile per orientarsi su dove indirizzare gli sforzi per proteggere non solo l’infrastruttura IT in azienda ma soprattutto i dati, che rappresentano il vero patrimonio.

Il punto di partenza, condiviso oramai da diversi vendor, e anche da Forcepoint, riguarda l’attenzione sulla prospettiva. Sono anni che sentiamo ripetere come la sicurezza “perimetrale” non può rappresentare una strategia efficace.

Forcepoint - Previsioni Sicurezza 2018
Forcepoint – Previsioni Sicurezza 2018

Forcepoint sottolinea quanto sia importante piuttosto concentrarsi su come, quando e perché le persone interagiscono con i dati critici, indipendentemente da dove essi si trovino.

I dati acquisiscono valore quando vengono utilizzati e per utilizzarli spesso (ma non sempre) è necessario lasciarli fluire attraverso cloud, piattaforme e applicazioni diverse.

Allo stesso tempo proprio cloud e machine learning se hanno contribuito ad incrementare la superficie di esposizione per le aziende si rivelano anche come strumenti a disposizione del cybercrime per studiare minacce sempre più sofisticate ed efficienti.

Sulla scorta di queste premesse Forcepoint ha redatto otto previsioni di sintesi.

(1)
Sotto la lente prima di tutto nel 2018 ci saranno le problematiche legate alla privacy. Un tema su cui la percezione degli utenti è cambiata negli ultimi anni, consapevoli di quanto il confine tra personale e pubblico sia sempre più labile. Forcepoint evidenzia come siano evidenti le tensioni tra i diritti individuali e la sicurezza per tutti i driver legali, tecnologici, sociali e politici che si combinano per dare il via a quella che il vendor definisce “La guerra della privacy”, che sta mettendo i tecnologi contro l’uomo comune e dividendo le opinioni del governo, di utenti nel luogo di lavoro e di utenti quando sono a casa.

(2) I dati sono al centro, l’abbiamo accennato, e quindi sono al centro anche dell’attenzione del cybercrime. Equifax ha rappresentato il primo campanello di allarme. Secondo Forcepoint questa rappresenta la prima di molte violazioni che subiranno applicazioni aziendali in host: applicazioni che contengono informazioni su forza vendita, prospect e clienti o applicazioni che gestiscono campagne di marketing mondiali. Gli aggressori cercano il percorso di minor resistenza e, se riescono a trovare un anello debole in un sistema, lo sfrutteranno e il 2018 segnerà almeno un importante attacco ad aggregatori di dati.

(3)Cryptovalute, più sono importanti più crescerà il malware. E’ una regola sempre rispettata. Per questo ci si aspetta di vedere una quantità crescente di malware che colpira’ le credenziali degli utenti di cambi di criptovalute. In senso più lato saranno sotto l’attenzione di tutti i sistemi costruiti su tecnologie blockchain.

(4)Internet of things. L’adozione su vasta scala di questi dispositivi, in gran parte del tutto non protetti, e nel complesso anche ben accessibili, li rende preda ghiotta e relativamente facile. Nel 2018 emergerà però una nuova tendenza:  la “distruzione delle cose”.

Poiché l’IoT offre accesso sia a capacità dirompenti che a enormi quantità di dati critici, secondo Forcepoint vedremo attacchi in quest’area e potremmo anche vedere l’integrazione di un attacco man-in-the-middle (MITM). Si consideri inoltre come quello a IoT, in grande può diventare un attacco critico infrastrutturale su larga scala e con ampia risonanza, fattori tutti incentivanti.

(5)GDPR. Su Silicon abbiamo dedicato ampio spazio alla problematica. Per il momento si assiste ancora a un atteggiamento di sostanziale procrastino, nel 2018 diventerà panico. La fretta nel doversi mettere in regola in tempi rapidi, potrebbe avere effetti importanti sia sulla continuità del business, sia sull’efficacia dei processi messi in campo. Un doppio fattore di rischio.

(6)Il cloud, croce e delizia. Le aziende portano in cloud un numero sempre maggiore di applicazioni, ma spesso ne perdono poi il controllo. Non esiste protezione del cloud da una parte e dei dati dall’altra. Esiste la protezione dei dati in cloud, indipendentemente da chi li utilizza, che significa in verità in ogni fase della loro vita e del loro utilizzo.

(7)Encryption, ovunque. Il Web va verso la crittografia globale. 70 dei 100 non-Google siti Web con il 25 percento del traffico globale utilizzano già la crittografia. E fanno parte dell’elenco realtà di qualsiasi tipologia (motori di ricerca, realtà e-commerce…, istituti finanziari). Certo si sposta l’asticella in alto, consapevoli che comunque anche il cybercrime si prepara a scavalcarla.

(8)Il fattore umano è un fattore criticoTutti concordano nel ritenere che il fattore umano sia il primo fattore di rischio. Al momento pensiamo comunque che sia sottovalutato anche quello delle macchine, perché l’AI non sarà ancora per anni la panacea di tutti i mali. Il monitoraggio delle attività umane certo può rappresentare una minaccia per la privacy e, in nome della sicurezza di tutti, già ora si tende a conciliare e ad accettare un maggiore controllo.
Si pensi anche solo alle videocamere di sorveglianza. Si dovrà raggiungere un equilibrio tra le due esigenze. Certo l’utilizzo degli analytics UEBA (User Entity and Behavior Analytics) offrirà tanti vantaggi, diventerà pervasivo e rappresenterà una priorità per i CISO (Chief Information Security Officer) già nel 2018.