Sicurezza IT: cosa ci aspetta nel 2017

Il 2017 è appena cominciato e già ci troviamo a fare i conti con nuove minacce e nuove violazioni. Ma quali sono le previsioni dei produttori e fornitori di sistemi di sicurezza IT e quali sono le tendenze nel nuovo anno?

Nell'anno appena trascorso abbiamo assistito ad una impennata nella creazione di nuove firme Malware, un aumento del costo medio del riscatto pagato in caso di Cryptovirus, una serie interminabile di furti di credenziali e dati personali da importanti provider (Yahoo è solo il più noto) oltre ad infinite violazioni ed infezioni di computer o reti di PMI (oltre  68,000 computers sono infettati ogni mese solo per attacchi ransomware); le previsioni per il 2017 non rassicurano affatto. Secondo Fortinet, CISCO (v. Report 2016 sulla Sicurezza) ed altre importanti aziende del settore della sicurezza IT, lo scenario è quello di minacce sempre più intelligenti, attacchi ransomware ancora in rialzo volti ad estorcere somme, anche consistenti, agli utenti violati, carenza di competenze digitali negli utenti di IoT che rischiano di non avere la formazione necessaria per implementare policy di sicurezza, tutelare asset critici delle piccole e medie aziende e degli studi professionali, il pericolo crescente derivante dall'utilizzo di dispositivi mobili collegati a servizi cloud soprattutto di condivisione.

In presenza di uno scenario come quello descritto, al fine di contrastare le minacce informatiche, le principali tendenze per il nuovo anno, secondo i professionisti della sicurezza IT riuniti nell'ISF (Information Security Forum) sono di carattere per lo più non tecnologico, tendenze di cui, loro malgrado, le aziende si dovranno occupare nei prossimi dodici mesi.

Innanzitutto la sicurezza delle applicazioni IoT.

Le aziende sono state obbligate per legge a controllare e garantire la privacy dei dati personali che gestiscono; conservare queste informazioni comporta dei rischi che vanno compresi e gestiti.

C'è poi la questione del continuo sviluppo del crimine informatico organizzato.

Gli strumenti dei criminali sono sempre più sofisticati; questo gli permette affrontare nuovi settori e rendere alcuni tipi di attacchi semplici “commodity” tanto che possono essere acquistati facilmente come servizi nel dark web. Le aziende, che sono il bersaglio principale di questi attacchi, fanno fatica ad adattarsi a questa evoluzione e sono sempre più vulnerabili.

In conclusione vorrei soffermarmi sull’anello debole della sicurezza IT: l’elemento umano.

Le imprese sembrano sempre più sensibili ed informate sul problema della sicurezza. Ma creare sensibilità informando i dipendenti su quali siano le loro responsabilità ed i potenziali rischi non è più sufficiente. La sicurezza deve diventare parte della cultura aziendale e generare comportamenti che riducano il rischio nella gestione delle informazioni e delle risorse. Le singole persone non possono più essere un potenziale punto debole ma devono diventare il punto di forza nella sicurezza delle aziende. 

Il nostro compito e quello di diffondere questa cultura della sicurezza;  anche quest'anno saremo al vostro fianco per fornire informazioni o formazione, indicare gli strumenti o le migliori pratiche per colmare il gap che esiste tra il crimine informatico e gli utilizzatori/fruitori di strumenti e servizi IoT.

Se questo articolo ti è stato utile faccelo sapere! Inserisci un tuo commento in calce o condividilo su Facebook. 

Se vuoi maggiori informazioni o hai bisogno di aiuto, contattaci compilando il form che si aprirà cliccando il bottone qui sotto: non ti costerà nulla e potrebbe evitarti guai seri. 

Ultime News

Tags