Gli eventi mondiali raramente sono stati così dinamici e di vasta portata come lo sono ora. E non è stato più difficile fare valutazioni sugli ulteriori sviluppi per le aziende. Tuttavia, importanti informazioni per il 2020 possono essere ricavate dagli sviluppi della sicurezza IT nel 2021.
L'anno 2020 è stato senza precedenti. Guardando indietro, inizialmente è difficile identificare i punti salienti o le "buone notizie". Guardando l'anno dal punto di vista tecnologico, d'altra parte, c'è un lato positivo: gli ordini di restare a casa dei governi hanno portato a un grande balzo negli sforzi di trasformazione digitale aziendale.
La trasformazione digitale come obiettivo
Dall'inizio degli anni 2010, la trasformazione digitale è stata un obiettivo a lungo termine in una varietà di organizzazioni. Gli ordini per il lavoro a distanza hanno ora assicurato che le aziende abbiano intrapreso più passi di digitalizzazione contemporaneamente: l'uso del cloud è aumentato per mantenere i processi di lavoro e per essere in grado di fornire rapidamente modelli di business. È del tutto possibile che senza la necessità di lavorare in remoto, la trasformazione digitale sarebbe stata ancora nella lista delle cose da fare di molte aziende nel prossimo decennio. Ora, però, il genio è uscito dalla bottiglia: le aziende che vedono anche un miglioramento dell'efficienza attraverso i processi completamente digitalizzati stanno ora iniziando a discutere di una nuova cultura del lavoro. L'espansione della rete 5G, attualmente promossa in tutto il mondo, offre loro una prospettiva con un'ampia gamma di opzioni di progettazione.
Boom per gli hacker
Dopo che tutti i dipendenti di tutto il mondo sono passati in brevissimo tempo a una routine lavorativa quotidiana autoisolante con apparecchiature digitali spesso improvvisate, è scoppiata anche una vivace attività tra i criminali informatici. I crimini denunciati all'Internet Crime Complaint Center (IC3) dell'FBI sono quasi quadruplicati dall'inizio della pandemia di coronavirus. Uno sviluppo che proseguirà nel 2021. Il numero di utenti Internet attivi, che a luglio 2020 era di 4,6 miliardi, pari al 59% della popolazione mondiale, continuerà a crescere quest'anno. L'84% delle aziende continuerà a supportare il lavoro da remoto su larga scala, a seconda dello stato delle normative locali. In combinazione con tecnologie come il 5G, che facilitano anche il lavoro dei criminali informatici, si può presumere che il numero di persone colpite da attacchi informatici continuerà ad aumentare.
Anche quest'anno sono previste campagne di phishing su larga scala, che utilizzano come esca notizie sul processo di infezione o consigli sui finanziamenti governativi. Gli attacchi di phishing sono tutt'altro che nuovi. Fortunatamente, la consapevolezza di tali attacchi è aumentata in modo significativo negli ultimi anni. Tuttavia, gli hacker hanno avuto un grande successo con questa tattica di ingegneria sociale in tempi incerti e stressanti quando hanno a che fare con vittime nervosamente tese. Vi è una maggiore probabilità che i destinatari di questi messaggi facciano clic su URL dannosi, aprano allegati e rivelino informazioni personali. La gestione delle minacce interne è quindi una delle sfide più urgenti per i team di sicurezza IT nel 2021.
Istituzioni mediche e società finanziarie come obiettivi
Dagli sviluppi nel 2020 si può concludere che i criminali informatici aumenteranno l'efficacia dei loro attacchi. Le cliniche o altre strutture mediche come i laboratori potrebbero essere sempre più scelte dagli hacker come obiettivi per attacchi ransomware. A causa della loro elevata rilevanza nella crisi pandemica, i criminali potrebbero vedere maggiori possibilità di poter estorcere con successo un riscatto. Allo stesso modo, la possibilità di acquisire dati sensibili rende le strutture mediche un obiettivo attraente.
I fornitori di servizi finanziari, d'altro canto, vengono attaccati relativamente raramente. Tuttavia, quando lo fa, il danno è molto maggiore e più dannoso che per le aziende di altri settori, come ha rilevato Bitglass: nel 2019, le società di servizi finanziari hanno rappresentato solo il 62% di tutte le violazioni della sicurezza. Tuttavia, i record di dati rubati lì rappresentavano la maggioranza del XNUMX% del totale annuale. L'elevato valore di rivendita e di utilità dei dati finanziari rende le istituzioni finanziarie un obiettivo redditizio per i criminali informatici.
Inoltre, anche le istituzioni finanziarie e mediche potrebbero fungere da obiettivi secondari: gli hacker vi si infiltrano per rubare documenti che consentirebbero loro di apparire credibili per conto di altre campagne criminali. E-mail dall'aspetto autentico con formulazioni tipiche e numeri di transazione apparentemente autentici possono garantire un tasso di successo più elevato in attacchi di phishing su larga scala.
Sicurezza dei dati con budget limitati
I team IT devono attualmente affrontare il compito di garantire la sicurezza dei dati aziendali anche in situazioni insolite con budget limitati. Dopo anni di crescita, la spesa IT è diminuita di quasi il 2020% nel 10. Questa tendenza dovrebbe continuare nel 2021 poiché Forrester prevede che gli investimenti tecnologici statunitensi diminuiranno di un altro 1,5%, un calo di $ 135 miliardi rispetto al picco del 2019. Ciò non sorprende, considerando che il deficit economico degli Stati Uniti è aumentato da $ 779 miliardi alla fine del 2018 a $ 2,8 trilioni nel luglio 2020.
Nonostante le avversità di bilancio, i CIO devono colmare il divario della trasformazione digitale nelle loro organizzazioni. Nel 2020, l'incapacità di capire come mantenere la sicurezza dei dati mentre si lavora da remoto ha lasciato quasi il 25% delle organizzazioni ad affrontare costi imprevisti per violazioni della sicurezza informatica e infezioni da malware. Se le aziende non ripensano i loro approcci alla sicurezza, i criminali informatici evolveranno le loro tattiche e utilizzeranno i lavoratori remoti come punti di ingresso ideali nell'ecosistema IT aziendale.
Pressione per prendere decisioni per le aziende
Tecnologicamente, le migliori condizioni sono attualmente disponibili per le aziende per realizzare definitivamente la trasformazione digitale una volta per tutte. Tuttavia, possono sorgere difficoltà nella sicurezza IT a causa dell'aumento delle minacce. Dal punto di vista organizzativo, devono affrontare la sfida di mantenere agile il proprio modello di business per eventi di mercato rilevanti a breve termine, anche quando lavorano da remoto. Dall'altro, devono trovare modi adeguati per stabilire in modo permanente la sicurezza dei dati. In questi tempi di grande incertezza, le aziende si sentono sotto pressione molto maggiore per prendere decisioni strategicamente razionali a lungo termine.
Scopri di più su Bitglass.com[stellaboxid=4]