Gli esperti di Kaspersky hanno tracciato alcune previsioni sui possibili rischi e sulle tendenze della cybersecurity in ambito aziendale per il 2020, delineando uno scenario fatto di attacchi sempre più sofisticati in relazione all’enorme diffusione dei servizi cloud.
Alcuni trend riguarderanno lo sfruttamento delle tecniche di social engineering e la scelta di usare sempre più spesso degli insider per ottenere dati e bypassare le soluzioni di sicurezza adottate dalle aziende. Queste previsioni fanno parte del più ampio Kaspersky Security Bulletin (KSB), che raccoglie la visione globale dell’azienda per l’anno nuovo.
Sempre più aziende scelgono di affidarsi al cloud: lo dimostra il numero crescente di realtà professionali che hanno infrastrutture totalmente o parzialmente gestite in questo modo. Questa caratteristica è ormai radicata e il tema della migrazione dei dati verso il cloud è stato uno dei principali trend degli ultimi due anni.
Secondo Kaspersky, per i cybercriminali diventerà complicato separare le risorse delle aziende prese di mira da quelle dei fornitori dei servizi cloud, visto che i confini delle infrastrutture stesse sono diventati ormai piuttosto labili. Perpetrare un cyberattacco sarà quindi più difficile; per questo motivo si ipotizza che gli autori delle minacce adotteranno tecniche maggiormente sofisticate o sceglieranno di aumentare la frequenza degli attacchi stessi.
Kaspersky ha notato anche che la consapevolezza sull’importanza della sicurezza delle infrastrutture cloud non sta crescendo tanto rapidamente quanto la popolarità dei servizi stessi. Le indagini sugli incidenti che possono verificarsi diventeranno sempre più complesse e in alcuni casi meno efficaci.
In questo quadro piuttosto allarmante, Kaspersky nota che comunque aziende e organizzazioni stanno ponendo sempre maggior attenzione al tema della cybersecurity. Nonostante ciò, il fattore umano rimane uno dei punti più deboli nella sicurezza di un sistema e l'attenzione all’ingegneria sociale aumenterà man mano che altri tipi di attacchi diventeranno più difficili da realizzare.
Un altro pericolo riguarda il fatto che i cybercriminali saranno sempre più orientati ad offrire grandi quantità di denaro a chi lavora all’interno dell’azienda presa di mira. Il prezzo di un “insider” può variare da regione a regione e dipendere da vari fattori: la posizone professionale ricoperta all’interno dell'azienda, la tipologia di realtà aziendale, il rating locale, il tipo e la complessità del servizio richiesto.
«Le aziende devono continuare a considerare la cybersecurity come un fattore prioritario. Quelle che hanno intenzione di implementare un'infrastruttura cloud nel 2020 dovrebbero pianificare con il proprio fornitore un piano di azione in caso di incidenti, perché il tempo di reazione è un fattore essenziale quando si tratta di rischi legati alla cybersecurity» ha commentato Morten Lehn, General Manager Italy di Kaspersky.
