Dalla mitigazione del rischio alla continuità del business: il ruolo dei CISO nel 2021

Le sfide esistenti e nuove, dagli attacchi alla supply chain alle implementazioni del 5G, continueranno a testare il ruolo sempre più determinante dei CISO e dei suoi team di sicurezza.

ciso

I CISO hanno affrontato una serie di sfide nel 2020 tra COVID-19 e la migrazione di massa dal lavoro in loco a quello remoto. Forse per la prima volta, la leadership aziendale ha visto quanto sia vitale il team di sicurezza per garantire che l’azienda funzioni senza intoppi, rendendo così il 2020 l’anno in cui i team CISO e cybersecurity sono passati dal background alla prima linea per consentire la produttività organizzativa.

Nel 2021, i CISO e i loro team di sicurezza possono aspettarsi di continuare a mostrare quanto sia vitale il loro ruolo dalla mitigazione del rischio al ROI, mentre affrontano le sfide rappresentate da ransomware, WFH (Work From Home), implementazione del 5G e altro ancora.

L’impatto degli attacchi alla supply chain

Terminando la fine dell’anno (e che anno!), I CISO entrano nel 2021 cercando di dare un senso all’hack di SolarWinds e al modo in cui potrebbe avere un impatto sulla propria organizzazione. Come ha spiegato CNET, “è un grande colpo per gli hacker sferrare un attacco alla supply chain, perché impacchetta il loro malware in un software affidabile”. Le agenzie governative sono i primi obiettivi di cui siamo a conoscenza, ma sembra che decine di altre società siano state colpite. Le persone colpite trascorreranno le prossime settimane e mesi a capire come qualcuno sia potuto passare passare inosservato per quasi un anno nel loro sistema e risolvere il danno.

Ransomware

adv

Il ransomware continuerà a causare problemi nel 2021 e i CISO possono aspettarsi di vedere gli attori delle minacce diventare più creativi con i loro attacchi. Ransomware-as-a-Service è un modo semplice e veloce per gli hacker di guadagnare qualche soldo: un builder RaaS costa circa 40 dollari e ci sono video disponibili sui social media che mostrano come sviluppare attacchi.

Gli stati-nazione stanno anche implementando attacchi ransomware perseguendo l’infrastruttura critica con attacchi in più fasi. Iniziano con un attacco brute force per ottenere la password dell’amministratore e quindi creano una backdoor per accedere alla rete. Una volta all’interno, il malware viene distribuito per trovare gli endpoint e, una volta completato, viene avviato il ransomware. Il 2020 ha visto numerose organizzazioni, comprese alcune importanti strutture sanitarie, cadere vittime di questi attacchi e il 2021 probabilmente andrà sempre più in questa direzione.

La forza lavoro a distanza

I lavoratori non torneranno in ufficio nel 2021. Il lavoro da casa sarà attivo fino a quando non ci sarà un lancio completo del vaccino, e forse anche più a lungo. Ciò significa che qualsiasi sistema di sicurezza informatica incorporato ora dovrà rimanere in vigore o essere modificato per i lavoratori che si trovano in un modello ibrido di lavoro a casa/ufficio. I criminali informatici lo sanno e quindi prenderanno di mira i lavoratori remoti con phishing e altri attacchi mirati. I CISO possono aspettarsi di vedere campagne di phishing sui vaccini anti COVID-19.

Il phishing non sarà l’unico problema. I lavoratori remoti continueranno a utilizzare BYOD, inclusi i nuovi dispositivi ricevuti come regali di Natale, che potrebbero causare problemi per la sicurezza della rete. Se le aziende non hanno già sviluppato un piano per monitorare il BYOD durante il lavoro remoto, i CISO potrebbero voler aggiungere questo ai loro piani per il 2021.

Minacce provenienti dall’interno della casa

Quando si parla di minacce provenienti dall’interno della casa, queste non sono minacce da dipendenti o fornitori, ma minacce dall’interno della casa della forza lavoro di un’azienda. I dipendenti infatti non sono gli unici a utilizzare il Wi-Fi di casa e i CISO devono tenere conto del comportamento di tutti all’interno di una famiglia quando pensano alla sicurezza informatica aziendale.

Dopo le vacanze, molte famiglie sono state impegnate a configurare le nuove videocamere di sicurezza e i servizi vocali basati su cloud come Alexa, e tutti questi dispositivi IoT aggiungono rischi extra. O forse i bambini hanno avuto in regalo le nuove console di Sony e Microsoft. A dicembre è stato scoperto che il client di gioco Steam presentava gravi vulnerabilità che avrebbero consentito a un hacker di prendere il controllo di qualsiasi computer connesso al client di gioco.

ciso

Accesso remoto e credenziali rubate

La necessità di accesso remoto potrebbe portare a un aumento delle credenziali rubate. Se un criminale è in grado di ottenere le credenziali del vostro dipendente (potenzialmente attraverso le prime tre tendenze delle minacce sopra menzionate), allora avrà accesso a tutto ciò che fa il dipendente. Nemmeno i CISO possono dipendere dalle VPN per mantenere sicuro l’accesso alla rete.

Prendete come esempio l’hack di Twitter dell’estate scorsa. L’hacker è stato in grado di rubare le credenziali VPN a un dipendente di Twitter e ha utilizzato tali informazioni per accedere alle credenziali degli account Twitter appartenenti ad alcune delle persone più famose al mondo per truffare i propri follower. L’hacker ha ottenuto più di 100.000 dollari dalla truffa e Twitter ha mostrato quanto sia facile accedere alla sua rete con le credenziali di una persona.

La sicurezza che circonda la produttività

Le organizzazioni che effettuano la transizione dalle reti locali alle reti cloud hanno reso possibile il lavoro remoto e consentito ai lavoratori di mantenere la produttività. Mantenere il cloud sicuro, tuttavia, sarà un’autentica sfida per i CISO. I team di sicurezza dovranno esaminare più da vicino i sistemi di gestione dell’identità e degli accessi per prevenire il furto di credenziali, migliorare il monitoraggio all’interno dell’ambiente cloud e proteggere i dati proprietari e sensibili nel cloud.

Il lancio del 5G

Il 2021 sarà l’anno in cui il 5G avrà davvero un impatto? Forse, ma i CISO e i loro team di sicurezza devono prepararsi per le sfide alla sicurezza del 5G a prescindere. Non sappiamo ancora come le aziende o gli autori delle minacce sfrutteranno il 5G, ma sappiamo che, con i vantaggi di connessioni più veloci e minore latenza, ci saranno più dispositivi in grado di utilizzare le funzionalità del 5G contemporaneamente. Le organizzazioni dovranno essere pronte a proteggere il numero crescente di questi nuovi endpoint, soprattutto se continuano a gestire la sicurezza di una forza lavoro remota.

Gran parte della sicurezza del 2021 dovrà ruotare attorno a una forza lavoro prevista in gran parte remota, ma molti di questi problemi di sicurezza, come ransomware, credenziali rubate e minacce cloud, rimarranno problemi a lungo termine. Più CISO e i loro team possono mitigare i rischi che circondano questi punti di minaccia, più le operazioni aziendali possono essere eseguite senza interruzioni.