Il rapido passaggio a una nuova cultura del lavoro ibrido ha significato la migrazione di un'enorme quantità di lavoro su ambienti basati sul cloud. Questo cambiamento ha contribuito a mantenere le aziende a galla ma purtroppo le ha rese più vulnerabili.
Le organizzazioni di qualsiasi dimensione si sono ritrovate in un territorio nuovo e stanno scegliendo nuove soluzioni per proteggersi concentrandosi principalmente sulla sicurezza degli endpoint e sul backup/recovery senza barriere e basato sul cloud.
«Ci aspettiamo, soprattutto tra gli MSP, che la domanda verso l’uso di questi tipi di soluzioni aumenti nel 2022» spiega N-able. «Bisogna considerare però che molti MSP hanno incominciato ad utilizzare il cloud senza avere le giuste competenze in merito alla sua sicurezza».
«E se a questo aggiungiamo la continua crescita di minacce informatiche sempre più ostili, la situazione diventa potenzialmente pericolosa. Nell'ultimo anno abbiamo infatti visto organizzazioni di tutte le dimensioni cadere vittime degli hacker, con tutta la cattiva pubblicità che ne consegue».
Molte aziende ed esperti IT si concentrano sulla prevenzione degli attacchi da parte di gruppi Advanced Persistent Threat (APT), gruppi di criminali informatici e altri attori professionisti delle minacce. Ma è l'ascesa degli hacker poco qualificati che merita di essere sul radar di tutti.
«Nuovi sviluppi come la mercificazione del Ransomware as a Service e dell'Access as a Service hanno portato ad un aumento del numero e della complessità degli attacchi perpetuati da hacker poco qualificati. Questi soggetti con gli strumenti e le conoscenze disponibili possono sferrare attacchi ad organizzazioni di qualsiasi dimensione».
Le PMI sono le più esposte agli attacchi, dato che hanno team di sicurezza e budget più ridotti rispetto alle grandi aziende. Per proteggersi, dovranno quantificare e qualificare le minacce poste da questi hacker non qualificati quando eseguono l'analisi dei rischi come potenzialmente pericolose quanto gli attacchi perpetrati dai gruppi APT. «Occorre inoltre che adottino ulteriormente un approccio standardizzato nel definire un piano sulla sicurezza informatica della propria organizzazione».
«Nel 2022 la cybersecurity rimarrà in cima alle priorità delle aziende di tutte le dimensioni. Le organizzazioni saranno alla ricerca di soluzioni per proteggere i loro dati e i loro clienti, con un focus da parte degli MSP sulla fornitura di soluzioni scalabili che consentano ai loro clienti di combattere queste minacce in evoluzione».