Trend security: quali sono i servizi maggiormente richiesti 2021

Categorie: Cyber Security
1 Aprile 2021

Il mondo della cyber-sicurezza viene spesso paragonato a una continua rincorsa tra guardie e ladri. Dove i secondi, sempre a caccia di nuove tecniche e vulnerabilità, tendono ad avere vantaggio sulle prime. Proprio perché questo modello non è molto distante dalla realtà, è chiaro che i trend security tendono a seguire le minacce attuali e previste per i prossimi mesi.  

E il quadro, in fatto di minacce nel futuro immediato, appare molto chiaro: stando al Sophos 2021 Trend Report nel 2021, si avrà a che fare soprattutto con ransomware evoluti e attacchi ai server, capaci di sfruttare vulnerabilità specifiche.  

Perciò, nell’analisi dei trend security, si deve partire proprio da qui. 

Awareness come primo trend security 

Per comprendere i trend security, ossia i servizi di sicurezza maggiormente richiesti nel 2021, va considerato che sia ransomware sia attacchi ai server passano per elementi comuni. Da una parte il social engineering, dall’altra l’exploiting di vulnerabilità conosciute e zero-day.  

Per quanto concerne il social engineering, l’unica forma di difesa ritenuta davvero efficace è l’awareness, intesa come formazione del personale. Questa andrebbe diversificata a seconda di ruoli e competenze all’interno dell’azienda, ma al limite si può scindere in due livelli: uno da dedicare specificamente al reparto IT, uno dedicato, invece, al resto dei collaboratori e dei dipendenti. Nel primo, dunque, si includono le nozioni più tecniche nell’approccio e mitigazione degli attacchi emergenti. Il secondo, invece, dovrebbe comprendere le buone e più generiche pratiche per riconoscere e segnalare potenziali minacce 

Va da sé che questo tipo di formazione richiede personale specializzato, dotato di ottime capacità comunicative, competenza e soprattutto esperienza sul campo, in modo da proporre contenuti teorici e pratici. 

Test come forma di prevenzione 

Se l’awareness è il trend security dominante nel 2021, non è di certo di minor importanza il vulnerability test. Anzi: di fatto, si tratta della prima forma di difesa attiva del sistema aziendale

Lo scopo di questa attività, infatti, è rilevare la presenza di vulnerabilità sfruttabili da un attaccante. Visto che sono di vario tipo e interessano ogni aspetto di una rete, occorre che il vulnerability assessment sia eseguito con tecniche e test diversi.  

Sono due, in particolare, le famiglie di test a cui dovrebbe essere sottoposto un’infrastruttura aziendale: vulnerability assessment esterno e interno.  

Con il primo s’intende un insieme di analisi che coinvolgono il perimetro esterno digitale, cioè quello esposto al mondo esterno e fronte di attacco primario da parte dei criminali informatici. Con il secondo, invece, si intendono tutti quei test che coinvolgono la rete interna, locale intranet o geografica extranet e Wan.  

Il vulnerability assessment si occupa di rilevare in modo continuativo, 24 ore al giorno, 365 giorni l’anno, la salute di reti e host interni all’azienda, per scongiurare che vi si annidino minacce.  

Vulnerability assessment come Software as a Service 

Si tratta di piattaforme agent-free, di facile utilizzo, che comprendono alcuni dei principali test di sicurezza e consentono di delineare il quadro dell’evoluzione dei sistemi di difesa aziendali.  

A margine, ma nemmeno troppo, tra i trend security del 2021 va citata la sicurezza dei sistemi IoT. L’Internet of Things continua la sua galoppante diffusione e se da una parte si accelera la sua adozione, dall’altra pare che la sicurezza di queste tecnologie non sappia correre di pari passo.  

Per questo, laddove vi sia un utilizzo massiccio di soluzioni IoT, occorre prevedere un controllo puntuale e continuo. L’IoT, del resto, per la cyber-security rappresenta anche un’opportunità: quella di monitorare gli ambienti fisici, con particolare riguardo dei sistemi di sicurezza. 

Se integrata con una piattaforma adeguata, l’IoT rappresenta il partner perfetto nella prevenzione degli attacchi fisici ai sistemi aziendali, soprattutto da remoto. 

Threat intelligence 

La gestione da remoto della sicurezza può essere considerata un evergreen da prevedere anche tra i trend security del 2021.  

Mai come in questi mesi si sta conoscendo l’importanza del controllo della sicurezza perimetrale delle aziende, sempre più frastagliata e a rischio d’attacco: solo delle efficaci soluzioni di threat intelligence e controllo degli accessi possono garantire la piena difesa di aziende che sempre più si appoggiano a smart working e dispositivi BYOD.