Nel 2019 la chiave per la crescita delle imprese saranno interazioni sicure. Le previsioni di Forcepoint

Infrastrutture  IIoT  e  Cloud a rischio e intelligence, le minacce all’identificazione biometrica e l’eccessivo affidamento sull’AI nella cybersecurity le criticità nel 2019

 

 

Forcepoint ha annunciato il suo 2019 Forcepoint Cybersecurity Predictions Report, alla cui stesura hanno preso parte specialisti della sicurezza, ricercatori di intelligence comportamentale e data scientist che hanno fornito indicazioni sulle minacce che dovranno affrontare le organizzazioni nei mesi a venire.

Il report esamina sette aree in cui si prevede che il rischio possa aumentare nel 2019, per le quali gli esperti di Forcepoint hanno approfondito le tendenze tecnologiche e le motivazioni che stanno dietro gli attacchi informatici, in modo che le aziende e i team di sicurezza possano prepararsi ad affrontare la nuova ondata di minacce.

Il problema alla base di tutto è che le imprese e i governi stanno affrontando un mondo iper-convergente in cui i sistemi connessi mettono a rischio non solo i dati critici e la proprietà intellettuale, ma anche la sicurezza fisica.

Il report esplora queste aree e conclude che, quando le persone riescono a collaborare in maniera fidata, sfruttando i dati in modo creativo e libero attraverso la tecnologia, le aziende possono innovare in modo sicuro per creare valore.

“L’industria della sicurezza informatica e gli aggressori spendono grandi sforzi in un ciclo senza fine di violazione, reazione ed aggiramento, un vero gioco del gatto e del topo”, ha affermato Raffael Marty, vice president of research and intelligence di Forcepoint. “Dobbiamo sfuggire a questo gioco. L’analisi di queste previsioni ci costringe a fare un passo indietro e prendere visione dell’insieme della foresta rispetto ai singoli milioni di alberi. I professionisti della cybersecurity e i manager dovranno adattarsi ai cambiamenti in base al rischio che rappresentano, così da abilitare i comportamenti leciti e bloccare quelli malevoli.”

 

Il binomio Digital Transformation – Cloud

 Il rapporto Forcepoint 2019 delle Cybersecurity Predictions analizza l’impatto sul business a seguito della fiducia riposta nei fornitori di servizi cloud, l’impatto sugli utenti nella protezione dei dati personali con l’utilizzo della biometria e il potenziale impatto a cascata su tutta la supply chain.

In un sondaggio condotto tra i clienti Forcepoint, il 94%, la quasi totalità, ha identificato la sicurezza durante il passaggio al cloud come un problema importante. Il 58% cerca attivamente fornitori affidabili con una solida reputazione in ambito security e il 31% limita la quantità di dati inseriti nel cloud a causa di problemi di sicurezza.

“Un modo per incrementare il rapporto di fiducia e migliorare il controllo è attraverso la clusterizzazione comportamentale degli utenti o, più specificamente, delle loro identità digitali, al fine di comprendere le ragioni della loro attività”, suggerisce Marty. “Capire come un utente agisce sulla rete e all’interno delle applicazioni può consentire di identificare anomalie comportamentali che aiutano a fornire risposte adattive al rischio.”

 

Sette le aree di rischio

I punti salienti della relazione includono:

 

  • Driven to the Edge

I consumatori hanno portato le organizzazioni a introdurre nuove misure di tutela della privacy applicate ai servizi che forniscono. L’Edge computing offre ai consumatori un maggiore controllo dei propri dati conservandoli sul proprio smartphone o laptop. Ma le soluzioni oggi, se vogliono avere successo, devono superare e risolvere la mancanza di fiducia da parte dei consumatori sul fatto che i dati non verranno trasmessi al cloud.

 

  • Minaccia per l‘IoT industriale

Gli attacchi contro l’IoT in ambito consumer sono sicuramente la maggior parte, ma la possibilità di un’interruzione della produzione in ambito industriale o, peggio, in un’infrastruttura critica, rende la minaccia ancora più grave. Meltdown e Spectre hanno offerto agli aggressori un modo per mirare alle vulnerabilità dell’hardware: l’infrastruttura cloud potrebbe essere la prossima vittima.

 

  • L’AI , da sola , è davvero la soluzione?

Se l’intelligenza artificiale riguarda la riproduzione di processi cognitivi, esiste realmente la sicurezza informatica della AI? In che modo gli aggressori sfrutteranno un eventuale rallentamento dei finanziamenti per l’AI? Quando confidiamo in algoritmi e analisi per pilotare con successo le automobili, fornire informazioni sulle decisioni sanitarie e allertare i professionisti della sicurezza su potenziali incidenti di perdita di dati, fino a che punto dovrebbe arrivare tale fiducia? I produttori saranno in grado di dimostrare l’efficacia dell’intelligenza artificiale contro la realtà dei sofisticati attacchi informatici?

 

  • Riflessione contraffatta

Con la persistenza degli attacchi di phishing, i trucchi degli hacker come “SIM Swaps” compromettono l’efficacia di alcuni metodi di autenticazione a due fattori (2FA) come la messaggistica di testo. La biometria offre ulteriore sicurezza utilizzando i dati più univoci per ciascun utente finale, ma le nuove vulnerabilità nel software di riconoscimento facciale portano gli esperti a confidare nella biometria comportamentale.

 

Non c’è che dire. Il report mette di certo un grosso punto interrogativo su alcune certezze che parevano consolidate. Di certo le preoccupazioni per il prossimo anno non mancano.