Mentre le economie globali cercano di uscire dal caos della pandemia, c’è una nuvola di incertezza che riguarda la “nuova normalità”. Mentre le aziende pubblicizzano i loro sforzi per accelerare l’implementazione della trasformazione digitale, per i leader della sicurezza c’è un lato oscuro nascosto nella rapida implementazione di nuove tecnologie.

Il lavoro remoto, le riunioni virtuali, le reti cloud ibride e l’adozione del modello SaaS hanno portato alla realizzazione di complesse infrastrutture IT che stanno aprendo nuove vulnerabilità. Nel frattempo, anche i CSO devono contribuire a garantire che le loro organizzazioni siano conformi alle nuove normative.

Il recente assalto di attacchi, vulnerabilità di rete e nuovi regimi di conformità significa che per i CSO il 2002 sarà un anno a dir poco problematico. Abbiamo così raccolto informazioni da società di analisi ed esperti del settore per stilare un elenco delle principali previsioni di sicurezza informatica per l’anno che è appena cominciato.

Le aziende devono dare priorità alla resilienza della supply chain

Gli attori delle minacce si rivolgono progressivamente a venditori e fornitori più piccoli, rendendo quasi inevitabili le violazioni della supply chain o di terze parti. C’è stato un numero crescente di segnalazioni di incidenti di terze parti che affliggono le aziende. “Il 60% delle organizzazioni utilizzerà il rischio di sicurezza informatica come elemento primario nella conduzione di transazioni e impegni aziendali di terze parti”, si legge in un report di Gartner. Prima di reclutare nuovi fornitori o rinnovarne i contratti, le aziende richiederanno policy secondo le quali i fornitori si assumeranno il rischio di attacchi di terze parti pagando gli eventuali costi di riparazione.

La legislazione sulla privacy accelererà a livello globale

Poiché la residenza dei dati continua a essere una delle componenti più importanti della sicurezza, secondo il report di Gartner è possibile che le moderne leggi sulla privacy coprano le informazioni personali del 75% della popolazione mondiale. “La portata di leggi come GDPR, LGPD [la legge generale sulla protezione dei dati del Brasile) e CCPA [il California Consumer Privacy Act] suggerisce che i responsabili della conformità gestiranno più legislazioni sulla protezione dei dati in varie giurisdizioni e che i clienti vorranno sapere che tipo dei dati vengono raccolti e come vengono utilizzati”, si legge nel report.

Secondo Ben Smith, CTO della società di sicurezza di rete Netwitness, la flessibilità dell’architettura IT di un’organizzazione diventerà ancora più importante man mano che le nuove normative sulla privacy verranno approvate e applicate.Indipendentemente dalle dimensioni della vostra azienda, se siete incaricati di proteggere la vostra organizzazione globale, dovete pensare alla vostra architettura e a dove vengono raccolti i dati, dove risiedono e dove vengono gestiti”, afferma Smith.

L’assunzione di funzionari di conformità riprenderà

Man mano che le organizzazioni devono affrontare nuove normative, ci sarà una forte richiesta di funzionari di conformità che aiutino a destreggiarsi tra queste regole così complesse. “I responsabili della conformità aumenteranno sicuramente nell’agenda dei reclutatori” afferma Liz Miller, analista di Constellation Research. “Anche se è esattamente l’opposto di ciò di cui abbiamo bisogno. Quello che ci serve, se mai, sono strateghi qualificati capaci di essere leader affidabili all’interno di un’organizzazione e di tradurre la complessità delle nuove normative globali in un reale valore di business per tutti, dal CEO al dipendente appena assunto”.

Le poratiche bossware influenzeranno il coinvolgimento dei dipendenti e le minacce interne

Con una fetta importante della forza lavoro globale costretta a lavorare da casa a causa della pandemia, ci sarà un aumento costante nell’uso di software “bossware” che consente ai supervisori di monitorare i dipendenti in ogni momento. Ciò ha sconvolto (e continuerà a farlo) l’ecosistema del lavoro a distanza, aumentando il disagio dei dipendenti. “I bossware (o tattleware) peggioreranno l’esperienza dei dipendenti del 5% e aumenteranno le minacce interne nel 2022”, si legge in un report sulla sicurezza di Forrester. “Il contraccolpo di queste pratiche sui dipendenti aumenterà man mano che si supereranno certi limiti, portando a un calo apprezzabile della soddisfazione tecnologica e del coinvolgimento dei dipendenti”. Questo, secondo il rapporto, potrebbe anche portare a una riduzione dei programmi di minacce interne, aumentando così i rischi per l’azienda.

intelligent edge

Verranno consolidati i prodotti di sicurezza

Con i principali processi aziendali che si spostano in ambienti cloud complessi, ci sarà una spinta da parte delle aziende per semplificare la gestione dei fornitori di prodotti di sicurezza. Secondo il report di Gartner, le aziende cercheranno di adottare funzionalità di gateway Web sicuri (SWG) forniti dal cloud, broker di sicurezza di accesso al cloud (CASB), accesso di rete zero trust (ZTNA) e firewall come servizio (FaaS) dello stesso fornitore.

I fornitori stessi consolideranno le funzionalità precedentemente trovate in applicazioni separate. “La crescente complessità degli ambienti cloud, cloud-native e devops porterà anche al consolidamento delle funzionalità, con i fornitori che affronteranno casi d’uso che andranno dall’osservabilità IT per la sicurezza fino alla gestione della posizione di sicurezza del cloud (CSPM), alla protezione del carico di lavoro cloud, alla gestione della superficie di attacco delle risorse cloud e altro ancora” afferma Scott Crawford, direttore della ricerca per la sicurezza delle informazioni presso 451 Research.

Aumenterà la spesa per il rilevamento delle minacce

Con la proliferazione di importanti campagne di malware, inclusi ransomware, spearphishing e attacchi di sideloading, nel 2021 i CISO hanno iniziato a concentrarsi sull’anticipare gli attacchi informatici al fine di proteggere le proprie attività. “Nel 2022 prevediamo che i numerosi attacchi di alto profilo e di vasta portata del 2021 faranno aumentare ulteriormente la spesa per il rilevamento e la risposta alle minacce; si tratta dell’area di azione segnalata più frequentemente dagli intervistati ai nostri sondaggi”, afferma sempre Crawford.

Aumenteranno i premi delle cyberassicurazioni

Le cyberassicurazioni saranno più costose, con i premi in aumento sulla scia dei recenti attacchi informatici di alto profilo. “Le assicurazioni informatiche sono molto più costose di questi tempi e molto probabilmente continueranno a crescere”, afferma Miller di Constellation. Le assicurazioni sono come spade a doppio taglio: mentre forniscono copertura di sicurezza e sono diventate un “must” per le organizzazioni, hanno anche spinto indirettamente gli aggressori a chiedere riscatti più alti negli attacchi ransomware, sapendo che è tutto coperto”. Gli assicuratori, colpiti dalle perdite assunte dalle vecchie polizze, aumenteranno i prezzi in media del 25%-27%.

Aumento dell’utilizzo di CDT e BAT

Diversi esperti hanno previsto il lancio di token abilitati dalla blockchain come compensazione per i clienti attenti alla sicurezza per la raccolta e l’utilizzo dei loro dati. “Nei prossimi anni, il 25% delle aziende Fortune Global 500 utilizzerà CDT (customer data tokens) e BAT (basic attention tokens) per compensare i propri clienti”, si legge in un report di IDC.

“L’idea di compensare i clienti con token per il loro tempo, dati o semplice attenzione è stata a lungo un concept interessante per i professionisti del marketing che continuano a guardare l’impatto e i risultati dei loro investimenti nei media”, aggiunge Miller di Constellation citando Brave, un browser web open source. “Uno di questi modelli recentemente annunciato da Brave potrebbe essere un banco di prova per vedere se anche gli utenti più attenti e sensibili alla privacy e sensibili (come quelli di Brave) sono disposti a guardare annunci o a interagire con contenuti sponsorizzati da annunci in cambio di un BAT, che potrebbe essere utilizzato per supportare editori e produttori di contenuti”. Brave incoraggia gli utenti ad attivare annunci opzionali in cambio di BAT come ricompensa per la loro attenzione al contenuto generato. Gli utenti possono passare i loro token agli editori come un modo per supportare siti selezionati o conservarli, ad esempio, per scambiarli con contenuti premium.