I leader senior e gli esperti di FireEye e Mandiant Solutions hanno condiviso l’ultimo report sulle previsioni sulla sicurezza informatica 2021 relative alla pandemia globale “A Global Reset: Cyber Security Predictions 2021”.
L’analisi copre diverse tendenze che continueranno a modificare il corso delle attività di sicurezza in tutto il mondo nei prossimi mesi.
La pandemia COVID-19 in corso ha aperto la strada a un’ondata di incidenti di sicurezza informatica quest’anno che secondo gli esperti di FireEye e Mandiant influenzeranno le operazioni di sicurezza nel 2021.
A Global Reset: Cyber Security Predictions 2021 mette luce su cosa aspettarsi riguardo a:
- Come si evolverà il lavoro remoto e influenzerà le organizzazioni dal punto di vista operativo
- Approfondimenti su come gli attori delle minacce trarranno vantaggio dalla pandemia
- La crescente necessità di convalida della sicurezza basata sull’intelligence
- Lo stato futuro della sicurezza nel cloud
- Attività dello stato-nazione e cambiamento dei TTP
- In che modo il ransomware è passato da rischio aziendale a rischio per la sicurezza nazionale.
Industrie a rischio di attacco
“La corsa per un vaccino è ora ben avviata, stimolando un crescente tentativo da parte degli attori della minaccia dello stato-nazione di appropriarsi di documenti di ricerca critici. Le organizzazioni governative, sanitarie, farmaceutiche e non governative sono diventate obiettivi di attacco. Per proteggere i loro ambienti, alcune organizzazioni hanno introdotto computer con air gap senza accesso a Internet, una mossa consigliata dagli esperti di FireEye e Mandiant per coloro che intraprendono ricerche sensibili.
Le istituzioni educative che si affidano alle interfacce web per le lezioni e la telemedicina che prevede la discussione dei dettagli dei pazienti per telefono o online sono due ulteriori settori ad alto rischio che dovrebbero rimanere all’erta per le minacce.
Considerazioni sulla tecnologia
Livelli elevati di regolamenti sul lavoro a distanza e sulle distanze sociali determineranno una maggiore spesa per la sicurezza perimetrale e la sicurezza dell’e-commerce nel 2021. La protezione o l’assistenza degli utenti di accesso remoto rimarranno un argomento di tendenza il prossimo anno, in particolare per le attività di helpdesk che si interfacciano con i dipendenti e coloro che utilizzano le tecnologie webcam. Con l’avanzare del 2021, gli esperti di FireEye e Mandiant prevedono che le organizzazioni lanceranno soluzioni che tentano di facilitare un ritorno alla normalità, ma potrebbero emergere nuovi rischi per la sicurezza per quanto riguarda la protezione delle informazioni personali e private.
Livelli elevati di regolamentazione del lavoro a distanza e delle distanze sociali determineranno una maggiore spesa per la sicurezza perimetrale e la sicurezza dell’e-commerce nel 2021.
Gestione delle risorse nel cloud
L’adozione di soluzioni di sicurezza cloud continuerà a crescere. Quasi il 95% delle organizzazioni ha ora un qualche tipo di presenza nel cloud ei team di sicurezza devono fare il punto dell’intero portafoglio cloud e implementare e convalidare le politiche di gestione degli accessi appropriate per tutti gli utenti.
La velocità con cui vengono introdotti nuovi software e servizi cloud porterà indubbiamente alcuni team a recuperare terreno quando si tratta di sicurezza, soprattutto nel primo trimestre del 2021. Per ridurre al minimo il rischio di un attacco riuscito, gli esperti di FireEye e Mandiant consigliano concentrarsi sulle strategie di prevenzione e rilevamento per difendersi in particolare dalle seguenti tre minacce:
- Credenziali rubate, in genere a seguito di phishing
- Sfruttamento di configurazioni errate del cloud
- Hacking di applicazioni cloud vulnerabili
È probabile che le organizzazioni nuove al cloud commettano errori di sicurezza che aumenteranno inevitabilmente la loro superficie di attacco. I team possono mitigare questo rischio migliorando la consapevolezza della distribuzione delle responsabilità di sicurezza del cloud per evitare incomprensioni e configurazioni errate comuni.
Convalida della sicurezza
Il lavoro a distanza ha portato a una maggiore domanda di servizi di convalida della sicurezza che accertano l’efficacia dei controlli di sicurezza informatica. Prima della pandemia, le organizzazioni desideravano gestire e utilizzare le piattaforme di convalida in loco. Dopo la pandemia, si prevede che la domanda di soluzioni di convalida co-gestite o completamente gestite aumenterà poiché i team devono sapere se la loro VPN funziona, dove esistono vulnerabilità o lacune nelle infrastrutture remote e se le loro attuali impostazioni dei privilegi sono appropriate.
La tendenza del 2020 per l’ottimizzazione e la razionalizzazione dei controlli di sicurezza è destinata a continuare nel 2021 poiché la pressione sui CISO aumenta per giustificare l’efficacia dei loro investimenti in sicurezza informatica. I responsabili della sicurezza avranno bisogno di dati accurati e affidabili per fornire regolarmente a CIO e CFO prove per dimostrare come le loro attività di sicurezza informatica si stanno comportando nel tempo. La convalida della sicurezza non solo valuterà l’efficacia di uno stack di sicurezza, ma identificherà anche le lacune e le sovrapposizioni per aiutare i team a ottimizzare gli strumenti e ridurre la spesa.
Indipendentemente dalle conseguenze del 2021, una cosa è certa: l’impatto della pandemia richiederà una continua agilità della sicurezza informatica. Per rimanere al passo con il panorama in evoluzione, le organizzazioni dovrebbero fare buon uso delle più recenti informazioni sulle minacce informatiche per dare priorità alla strategia e agli investimenti e rivolgersi ai servizi di convalida per ottimizzare le pratiche attualmente in atto”.
I drastici cambiamenti nel mondo reale hanno un impatto importante sull’evoluzione del panorama della sicurezza informatica.
Il nostro rapporto annuale sulle previsioni di sicurezza offre approfondimenti unici su cosa aspettarsi da aggressori, organizzazioni di vittime, fornitori di sicurezza e stati-nazione nel prossimo anno.
Il report completo A Global Reset: Cyber Security Predictions 2021 è disponibile al seguente link:
https://www.fireeye.com/current-threats/annual-threat-report.html
