I principali trend per la sicurezza informatica del 2021



[ZEUS News - www.zeusnews.it - 11-01-2021]

lucchetto

Di seguito, i principali trend che caratterizzeranno la sicurezza informatica nel 2021, redatti in collaborazione con Juniper Networks.

Il lavoro remoto offrirà straordinarie opportunità ai cybercriminali

La pandemia ha reso evidenti diversi buchi nella sicurezza che nessuno aveva previsto. Reti domestiche non protette, diffusione del fenomeno BYOD e operation monolitiche hanno reso invisibili quelle minacce una volta ben rintracciabili sulla rete aziendale. I cybercriminali hanno approfittato di questa aumentata superficie di attacco per lanciare campagne di phishing, vishing (phishing telefonico) e ransomware.

In una recente indagine su un migliaio di CIO e CISO di nove paesi, il 71% degli intervistati in EMEA ha affermato che, alla luce della recente pandemia, la rete e la sicurezza della propria organizzazione hanno avuto problemi a causa dell'eccesso di domanda di banda e servizi.

La vita non tornerà alla normalità in tempi brevi e l'esigenza di lavorare da remoto proseguirà. Le organizzazioni dovranno fermarsi e riflettere su come approcciare la sicurezza al fine di supportare questo nuovo paradigma, soprattutto in termini di maggiore visibilità e risposte più rapide.

D'altronde, il cybercrime continuerà a evolvere e approfittare dei lavoratori remoti per penetrare facilmente nelle reti aziendali. Per alcune aziende, la soluzione può essere l'outsourcing della protezione verso un servizio gestito, rimediando così al problema della carenza di competenze e conoscenze interne sul tema della sicurezza.

I budget per la sicurezza saranno penalizzati

Sondaggio
Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?
1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.

Mostra i risultati (2471 voti)
Leggi i commenti (7)

Per molti anni, la cybersicurezza è stata una delle aree in cui investimenti e budget sono cresciuti costantemente. Il team preposto alla sicurezza ha acquisito maggiori capacità di insight e di anticipazione dei trend, mentre l'azienda vede una sicurezza forte sia come requisito di legge sia come vantaggio competitivo.

Nel 2020, però, è avvenuto un cambiamento: gli investimenti sono stati dirottati sul supporto al lavoro da remoto e sul passaggio repentino ai servizi cloud, il tutto favorito dallo stato di pandemia che stiamo vivendo. Nel 2021 potremmo assistere a un nuovo taglio della spesa in sicurezza, accompagnato dalla necessità di dimostrare rapidamente il valore degli investimenti pregressi.

Infatti, secondo i risultati dell'indagine di cui sopra, il 68% degli intervistati in EMEA ha dichiarato che la pandemia potrebbe limitare gli investimenti in sicurezza di rete già pianificati. Per prepararsi a questo scenario, i team responsabili della sicurezza devono abituarsi a pensare diversamente e usare in modo più efficace le soluzioni esistenti o adottare tecniche come la connessione a un servizio DNS sicuro, che richiederebbe costi di implementazione minimi.

Disponibilità e accessibilità mettono a rischio i dati

Nel momento in cui sempre più persone richiedono accesso a più informazioni, da più luoghi, in ogni momento, è lecito attendersi un picco nelle violazioni. Troppo spesso nelle aziende la necessità di rendere i dati disponibili ha la priorità rispetto all'esigenza di proteggere le informazioni e limitare adeguatamente l'accesso ai dati: di conseguenza, un maggior numero di informazioni è potenzialmente alla portata dei cybercriminali.

Aggiungiamo poi che, con l'adozione del 5G, gli attacchi e la sottrazione di dati possono avvenire molto più rapidamente e in modo più discreto. È probabile che nel 2021 vi sarà un'impennata nel furto di dati e, per limitare il rischio, le imprese devono quantomeno adottare buone pratiche di sicurezza di base prima di modificare le policy di accesso ai dati:

- Assicurarsi che le password siano complesse e aggiornate periodicamente;
- Implementare un sistema di accesso in base al ruolo per restringere e controllare gli accessi;
- Crittografare i dati, sia quelli in movimento sia quelli statici.

Questi accorgimenti faranno sì che un eventuale hacker si possa trovare in mano solo una quantità ridotta di dati e non le informazioni più sensibili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
La maglietta del Camp
Hacking di quotidiani, occasioni perse e guadagnate
Violata Email.it: sottratti dati di 600.000 utenti, password comprese
Trova una falla in iPhone, iPad e Mac, incassa 75.000 dollari

Commenti all'articolo (1)

La mia azienda ha certamente investito molto sul remote working nel 2020 come quasi tutte le aziende ma anche sul lato della sicurezza, complice anche un evento precedente la pandemia, non si è certo lesinato e il bdg per il 2021 dovrebbe essere sempre su questa linea. Purtroppo questo non tutte le aziende hanno potuto farlo o potranno... Leggi tutto
17-1-2021 14:24

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come proteggi il tuo computer?
Proteggere? Dai ladri, forse?
Ogni tanto utilizzo un antivirus online.
Ho un antivirus e tengo aggiornato il sistema operativo.
Ho antivirus, firewall, antispyware, parental control e ogni sorta di protezione.
Utilizzo Linux.
L'unico computer sicuro è un computer offline.

Mostra i risultati (5673 voti)
Giugno 2022
Bug in Windows Defender rosicchia le prestazioni del PC
Cosa succede alle password se cambio o perdo il mio dispositivo?
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
15 giugno, finisce l'era di Internet Explorer
Grave falla in Windows, occhio ai documenti di Word
Toyota: cartucce di idrogeno per alimentare auto, case, droni
Maggio 2022
La Rete esce da TIM: nasce la Open Access italiana
DuckDuckGo consente a Microsoft di tracciare gli utenti
Russi saccheggiano trattori ucraini, che vengono brickati da remoto
Necrofinanza e criptovalute: lo scoppio di Terra/Luna
Pwn2Own 2022, Windows 11 e Ubuntu cadono il primo giorno
Migliaia di siti sono keylogger nascosti
Radio a onde corte: davvero?
UE, tutte le chat saranno esaminate in cerca di pedopornografia
Tutti gli Arretrati
Accadde oggi - 30 giugno


web metrics