Le infrastrutture critiche continueranno ad affrontare sfide significative per la sicurezza informatica nel 2022. Perché la situazione di pandemia in corso dimostra che i criminali informatici stanno sfruttando freddamente la crisi per attaccare obiettivi come sanità, energia e servizi finanziari.
Di quali nuove competenze avranno bisogno i leader della sicurezza IT nel 2022, quali nuove funzionalità di sicurezza emergeranno nel prossimo futuro e cosa possiamo aspettarci in generale per il 2022 in termini di sicurezza informatica e tecnologia? Fleming Shi, Chief Technology Officer di Barracuda Networks, commenta. Cosa possiamo aspettarci per il 2022 in termini di sicurezza informatica e tecnologia?
Trasformazione digitale per le PMI
Il COVID-19 continuerà ad accelerare la trasformazione digitale per le piccole e medie imprese nel 2022. La sicurezza non dovrebbe essere un ripensamento. Dovrebbe far parte di ogni decisione di trasformazione digitale. La pandemia continuerà ad avere un impatto sulle aziende e sul modo in cui utilizzano la tecnologia tanto nel 2022 quanto nel 2021. Nel 2022, le aziende continueranno a dover rispondere rapidamente alle condizioni dinamiche locali e globali. L'agilità e la flessibilità non sono mai state così importanti come oggi per differenziarsi dalla concorrenza. Le aziende utilizzeranno più tecnologie per affrontare tutte le sfide. Da un punto di vista tecnologico, ciò significa che verranno implementate più soluzioni cloud e più piccole e medie imprese utilizzeranno soluzioni SaaS, che a loro volta aumentano la loro potenziale superficie di attacco. Perché gli attacchi ransomware rimarranno la principale sfida per le organizzazioni nel 2022.
La sicurezza informatica ora nelle agende del governo
Fortunatamente, i governi nazionali hanno ora la questione all'ordine del giorno e collaborano sempre più a livello nazionale. Ciò rallenterà la capacità degli aggressori di raccogliere riscatti, che a sua volta influirà sul volume degli attacchi. Tuttavia, credo che al momento siamo ancora nell'era post-violazione. Ciò significa che gli aggressori sono ancora avanti rispetto alle loro vittime perché hanno rubato dati o accedono ai dati e probabilmente utilizzeranno anche questo "capitale" in un modo o nell'altro in modo dannoso. La crescente cooperazione a livello delle forze dell'ordine e degli Stati nazionali renderà i pagamenti più difficili. Quando i criminali lanciano un attacco ransomware e non sono in grado di riscuotere il riscatto, anche se sono disposti a pagare o negoziare, allora hanno raggiunto un punto in cui hanno una probabilità significativamente maggiore di essere identificati. Questa incertezza può certamente ridurre la probabilità di un attacco. Ma solo la cooperazione continua in un'alleanza globale consente di rallentare i pagamenti ai criminali.
Chi affronterà le maggiori sfide di sicurezza?
Le infrastrutture critiche, dai servizi energetici e finanziari all'istruzione e all'assistenza sanitaria, continueranno ad affrontare importanti sfide per la sicurezza nel 2022 poiché i criminali informatici continuano a concentrarsi su queste aree sensibili ad alta vulnerabilità. Poiché questi tipi di attacchi possono minacciare immediatamente la vita delle persone, la sicurezza sarà una sfida immensa.
Di quali competenze avranno bisogno i responsabili della sicurezza IT nel 2022?
Fleming Shi, chief technology officer di Barracuda Networks (Immagine: Barracuda).
I responsabili della sicurezza IT devono imparare a comprendere la medicina legale e la risposta agli incidenti. Indipendentemente dal fatto che si tratti di un'azienda grande o piccola che lavora con un fornitore di servizi gestiti, molti team di sicurezza IT stanno ancora lottando con troppi strumenti e possono solo interpretare i segnali con difficoltà o per niente. Con strumenti come una piattaforma Open XDR o una soluzione XDR gestita, i responsabili della sicurezza IT possono reagire in modo più efficiente. Aggiungete a ciò la grave carenza di professionisti della sicurezza informatica e l'implementazione di un SOC (Security Operations Center) gestito con funzionalità XDR potrebbe essere la risposta per le piccole e medie imprese. In futuro, più posizioni di sicurezza saranno ricoperte da persone che tendono ad avere un background atipico o che hanno altre competenze. Affrontare le sfide della sicurezza richiede un nuovo modo di pensare di fronte agli attacchi in continua evoluzione. Questa è una buona opportunità per acquisire prospettive diverse e nel campo della sicurezza informatica o dell'IT questo giocherà un ruolo importante nel modo in cui le aziende si proteggono.
Quali nuove funzionalità di sicurezza emergeranno nel 2022+?
La sicurezza IT si sposterà maggiormente verso il software in futuro. I leader della sicurezza si concentreranno maggiormente sullo sviluppo, ovvero lo sviluppo del software e la catena di fornitura del software, che include open source e altre librerie di terze parti. Durante tutto il ciclo di sviluppo del software, questi specialisti aggiungono valore facendo sì che la sicurezza informatica avvenga a livello di sviluppatore.
Un'altra posizione futura che emergerà nei prossimi anni è quella dell'analista di sicurezza. Per rilevare e rispondere efficacemente alle minacce, le organizzazioni avranno bisogno di analisti della sicurezza che comprendano la correlazione di questi vari segnali e come rispondere a queste minacce.
Requisiti di protezione dei dati vs. decisioni di sicurezza
Nel 2022, la privacy dominerà la sicurezza poiché i dati non possono più essere utilizzati liberamente senza responsabilità. Il tema delle linee guida sulla protezione dei dati è strettamente legato a quello della trasformazione digitale. Le organizzazioni implementano molte tecnologie SaaS, scaricano app e software, ma devono essere consapevoli delle implicazioni sulla privacy di tutte le tecnologie che utilizzano. Nel 2022, le aziende baseranno la loro decisione su quali prodotti utilizzare in base al fatto che la conformità dei dati sia sufficiente o meno per i loro clienti.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.