Incidenti di sicurezza, furto di dati e ransomware: numerose aziende come Metro, Continental o l'agenzia di stampa tedesca (dpa) sono state colpite. Nessun settore ne è immune. Il 2023 porta sia opportunità che sfide per la sicurezza IT.
Secondo la valutazione degli esperti di Illumio, due argomenti o tendenze diventeranno particolarmente importanti nel 2023 per quanto riguarda la sicurezza IT: la resilienza informatica e che i governi e le aziende inizieranno ad adottare misure più efficaci per eliminare il ransomware.
La resilienza informatica è più del tempo di recupero
La prima tendenza è che la resilienza informatica sta diventando l'unica misura del successo dei programmi di sicurezza IT. Il World Economic Forum ha a lungo sostenuto la resilienza informatica, ma il prossimo anno sarà in cima all'agenda dei consigli di amministrazione. La prevenzione degli incidenti di sicurezza, ovvero una violazione del perimetro, non sarà più una misura del successo. La resilienza informatica sta diventando un obiettivo che tutte le aziende vogliono e devono raggiungere. Saranno giudicati in base a se e in che misura hanno raggiunto la resilienza informatica.
I tempi morti diventano inaccettabili
Mentre oggi le organizzazioni misurano ancora il successo del proprio piano di continuità aziendale in base alla capacità di ripristinare completamente l'IT entro l'obiettivo del tempo di ripristino (RTO) fino all'obiettivo del punto di ripristino (RPO), è l'anno 2023 che qualsiasi tempo di inattività sarà inaccettabile. Test rigorosi e lo sviluppo di metriche a livello di settore che rendano più facile il confronto con altre aziende e l'aspetto del "successo" costringeranno le aziende a riconsiderare la loro propensione al rischio e raggiungere un livello minimo accettabile di resilienza informatica per evitare multe, profitti o per evitare danni reputazionali.
Legislazione contro il ransomware
La seconda tendenza è che i governi e le aziende inizieranno ad adottare misure più efficaci per eliminare il ransomware. Uno studio Illumio mostra che più di due terzi delle aziende tedesche vittime di ransomware sono state costrette a pagare un riscatto. Questi flussi di cassa nell'economia informale aiutano a finanziare ulteriori attacchi e campagne.
Vietare i pagamenti di riscatto come l'Australia
L'unico modo per eliminare il ransomware è interrompere completamente i pagamenti del riscatto. Abbiamo già visto paesi come l'Australia prendere in considerazione il divieto di pagamenti ransomware e ci aspettiamo che le discussioni globali continuino e si intensifichino nel 2023. Con la Germania ancora in ritardo per quanto riguarda la sicurezza informatica, è improbabile che la legislazione venga introdotta nel prossimo anno.
Ma le compagnie di assicurazione informatica saranno sempre più riluttanti a effettuare pagamenti in caso di attacchi ransomware. Cercheranno inoltre di rafforzare i requisiti di ammissibilità delle politiche e richiederanno misure più ampie per dimostrare la resilienza informatica (come una segmentazione sufficiente).
Solo Zero Trust aiuterà
Sfortunatamente, gli aggressori trovano sempre nuovi modi per penetrare nel panorama IT delle aziende. Ciò è confermato anche da un rapporto dell'Ufficio federale per la sicurezza delle informazioni (BSI). Le organizzazioni devono abbracciare questa nuova realtà e adattare di conseguenza i propri programmi di sicurezza IT. Con un approccio Zero Trust, le aziende impediscono agli aggressori e ai ransomware di muoversi nel loro ambiente IT, bloccandoli in anticipo. Questa è la resilienza informatica: un singolo attacco informatico non deve minacciare la funzionalità dell'intera azienda. Grazie alla resilienza informatica, le aziende continuano a operare in modo efficace nonostante un attacco informatico. E se in futuro i pagamenti di ransomware saranno vietati, le aziende resilienti al cyber non ne risentiranno perché il ransomware non può danneggiarle.
Altro su Illumio.com
A proposito di Illumio
Illumio, pioniere e leader nella segmentazione zero trust, impedisce alle violazioni della sicurezza di trasformarsi in disastri informatici. Illumio protegge le applicazioni critiche e le preziose risorse digitali con una comprovata tecnologia di segmentazione creata appositamente per il modello di sicurezza Zero Trust.