Dati e sicurezza, come si evolverà questa relazione pericolosa?
Il ransomware e le minacce predominanti
Gli attacchi ransomware sono in continua crescita e si rivelano sempre più sofisticati e diversificati. Fino a qualche anno fa un attacco di questo tipo era prettamente la conseguenza di azioni phishing di massa con cifratura dei dati. Oggi invece è un attacco cyber con un target preciso, che dura nel tempo, si espande, include tecniche di social engineering e configurazione di apparati aziendali per poter essere più efficace e minimizzare il tempo di estrusione dati e cifratura.
Sempre più spesso un cyber attacco, pur sfruttando classici strumenti malware, come cryptor e blocker, è spesso preceduto da una azione di furto di identità e appropriazione delle credenziali di accesso ai sistemi più critici dell’azienda. Molto spesso si attaccano direttamente i dati più importanti e delicati (i classici “gioielli della corona”, on Crown Jewels) con l’intento sia di far fuoriuscire i dati sia di cifrarli e bloccarli. A questo si accompagna anche molto spesso l’attacco a sistemi di backup e protezione dei dati in modo da cercare di impedire preventivamente un possibile ripristino della infrastruttura. Tutto questo dimostra che le minacce si stanno evolvendo molto velocemente e che, anche se il ransomware resta una parte dell’attacco importante e temibile, non è la sola componente da contrastare. Il conflitto bellico e la crisi economica in atto stanno esacerbando gli attacchi che molto spesso diventano geografici o di settore per amplificare gli impatti politici o massimizzare i ritorni economici.
In uno scenario di questo tipo è fondamentale avere un piano di cybersecurity olistico che includa la data protection e che abbia le varie soluzioni di sicurezza del dato integrate e con il giusto ausilio e impiego di machine learning e Intelligenza Artificiale. Inoltre, tecniche e tecnologie di deception e trappole avranno un ruolo sempre più importante nell’intercettare gli attacchi il prima possibile e rallentarli con simulazioni di target strategici. In questo modo si allunga il tempo di attacco, riducendo il tempo di risposta allo stesso.
Le tecnologie che prenderanno maggiormente piede
Il 2023 vedrà un forte consolidamento dell’adozione delle soluzioni in cloud. Questo processo è cominciato da diverso tempo, spesso in modo sperimentale, ma ormai tecnologie e attività sono mature per un’adozione massiva del cloud nelle sue diverse accezioni. Un particolare focus ci sarà sulle soluzioni SaaS, ambito in cui è avvenuta una forte accelerazione impressa da soluzioni come M365, aprendo la strada all’adozione intensa di questa tipologia di tecnologie. In questo scenario, sicurezza e protezione dei dati e confidenzialità delle informazioni diventano elementi fondamentali da considerare. Assisteremo a una forte accelerazione dei microservizi e della containerizzazione delle applicazioni, tecnologie attualmente in fase di sperimentazione in molte aziende di livello enterprise che vedranno nel corso dell’anno una adozione più forte.
Le nuove esigenze delle aziende che emergeranno in modo più pressante
Nel corso dell’anno saranno tre gli ambiti che richiederanno un particolare focus:
1. Business continuity
Il conflitto bellico e gli attacchi di cybersecurity come strumento militare richiedono la revisione e l’adeguamento dei piani e delle tecnologie di Disaster Recovery e business continuity di tutte le aziende, anche a seguito dell’evoluzione di una infrastruttura ibrida sempre più diffusa. Un aspetto fondamentale da tenere in considerazione è sicuramente il data disaster recovery e la possibilità di poter migrare e ripristinare i dati a fronte di eventi disastrosi o attacchi cyber. La parola chiave sarà Automazione.
2. Prevenzione degli attacchi e protezione dei Crown Jewels
In uno scenario di forte incertezza di cybersecurity, le aziende dovranno rivedere e adeguare i propri processi di prevenzione degli attacchi e minimizzazione degli eventuali impatti. Questo si potrà fare indirizzando le seguenti tematiche:
- Aumento della consapevolezza da parte di dipendenti e utenti con piani specifici di training sulla cybersecurity
- Aumento dell’adozione di soluzioni di deception: individuazione immediata degli attacchi e diluizione degli stessi
- Adozione di un piano organico di cybersecurity e soluzioni integrate di prevenzione e remediation
- Individuazione dei dati strategici per il business (Crown Jewels) e definizione di un piano specifico di protezione e ripristino
- Gestione e protezione centralizzata dei dati con soluzioni Saas e, più in generale, nel cloud
3. Cyber Resiliency Act
La Commissione Europea ha recentemente proposto il Cyber Resiliency Act sulla necessità di definire delle regole per la commercializzazione di prodotti con componenti digitali. Analogamente alla certificazione CE per i manufatti, si vuole introdurre un marchio che possa dare trasparenza dell’azienda produttrice in termini di sicurezza, test e organizzazione in generale per quanto riguarda la cyber security. Potrebbe esserci una classificazione dei prodotti ad alto, medio e basso rischio in modo da dichiarare agli acquirenti e utilizzatori il livello di sicurezza della soluzione hardware e software adottata. Molto probabilmente ci vorranno ancora 2 anni per la finalizzazione e adozione di tale provvedimento, ma sicuramente il 2023 sarà un anno decisivo per predisporre i processi interni alle aziende affinché possano prepararsi al cambiamento e fare assesment interni per valutare il livello di rischio e la capacità di reazione a eventuali attacchi con soluzioni e processi che riducano l’impatto sul business con un ripristino automatizzato.
I mercati verticali che dovranno affrontare i cambiamenti più significativi
Un settore che sarà ulteriormente regolamentato è quello finanziario, conla Comunità Europea che sta definendo il Digital Operational Resiliency Act (DORA), regolamento che stabilisce e definisce la compliance in ambito ICT e Cybersecurity in termini tecnici, organizzativi e funzionali.
Anche se questo regolamento non è ancora in una fase definitiva, dalle prime bozze risulta chiara una focalizzazione su alcune tematiche come la necessità di fronteggiare possibili problemi legati a malfunzionamenti, furto di dati, accessi non autorizzati e perdita di dati. In particolare, viene enfatizzata la necessità di avere una copia di backup dei dati on-premiseper poter fronteggiare opportunamente problemi di connettività. È la prima volta che un ambito come il backup viene regolamentato in modo così preciso. Chiaramente siamo ancora in una fase di definizione e molti aspetti saranno chiariti nei prossimi mesi e quest’anno assisteremo auna forte attenzione su questa tematica per poter essere pronti all’adeguamento al nuovo regolamento.
Dopo due anni di lavoro remoto/ibrido, le aziende hanno rivoluzionato e potenziato le proprie infrastrutture o la situazione è ancora incerta?
Con la pandemia e la remotizzazione del lavoro c’è stata una forte accelerazione dell’adozione di numerosi servizi di tipo SaaS, che ha portato numerosi utenti a trasferire e scambiare grandi quantità di dati attraverso queste soluzioni, che per loro natura, risiedono completamente fuori dal dominio di gestione del l’IT dell’azienda, con parametri di sicurezza e protezione delle informazioni e dei dati diversi ed eterogenei. Ecco che questo ambito la situazione è ancora incerta, in quanto non vi è il pieno dominio ed è ancora in forte evoluzione. Assisteremo a maggiori cambiamenti e investimenti in termini di sicurezza e armonizzazione della gestione e protezione dei dati.
Il cloud appare ormai una tecnologia consolidata, è il tempo di una conferma per i microservizi.
Il cloud rappresenta ormai una realtà per la maggior parte delle aziende in tutti i settori merceologici e geografici. In questo anno si vedranno tantissimi progetti di disaster recovery – da e verso il cloud – e progetti di armonizzazione per compliance e sicurezza. Un’ulteriore evoluzione, ancora molto timida, è rappresentata dai microservizi e dalla containerizzazione. In questo ambito si è avuta una forte accelerazione lo scorso anno soprattutto in ambienti marginali o di test. Si è quindi assistito a una brusca frenata, con molte aziende in fase di valutazione tecnica della bontà tecnica e affidabilità di questa nuova tecnologia. Il 2023 sarà l’anno che consacrerà l’adozione massiccia in produzione o la marginalizzazione del concetto dei microservizi. Parlando di cloud, sicuramente ci sarà sempre più una strategia multicloud con forte adozione di servizi SaaS e un’importante frammentazione di dati e informazioni aziendali. Quindi sicurezza e compliance e protezione dei dati resteranno un argomento di forte attualità
Per far fronte all’innovazione, saranno necessarie competenze relative alla gestione e protezione dei dati, sicurezza e compliance. Queste tematiche vedranno sempre più spostare il baricentro delle decisioni verso il CISO di ogni azienda e confluiranno nel dipartimento di sicurezza anche i gruppi di gestione e protezione dei dati. Quindi le aziende dovranno rinforzare le competenze specifiche nei gruppi deputati a sorvegliare sulla sicurezza, con una forte accelerazione dei training per tutti i dipendenti su sicurezza e protezione dei dati.
Senior Director, Sales Engineering South Western Europe di Commvault