Kaspersky ha rivelato quali sono le possibili minacce sulla cybersecurity in ambito aziendale per il 2020.
I trend analizzati riguardano i rischi derivanti dagli attacchi sempre più precisi e dannosi sui servizi cloud, in grande crescita negli ultimi anni. Altri trend riguarderanno lo sfruttamento delle tecniche di social engineering e la scelta di usare sempre più spesso degli insider per esfiltrare dati e bypassare le soluzioni di sicurezza adottate dalle aziende.
Kaspersky: i rischi del Cloud
Sempre più aziende scelgono di affidarsi al cloud. Questa tecnologia è ormai radicata e il tema della migrazione dei dati verso il cloud è stato uno dei principali trend degli ultimi due anni. Kaspersky ha analizzato la situazione attuale e ha cercato di tracciare uno scenario delle cyberminacce in ambito corporate nel 2020.
Secondo Kaspersky, i per i cybercriminali diventerà sempre più complicato separare le risorse delle aziende prese di mira da quelle dei fornitori dei servizi cloud. Effettuare un cyber attacco sarà quindi più difficile. Questo si traduce tecniche più sofisticate e complesse da parte degli hacker per aumentare la frequenza e l’efficacia dei propri attacchi. Allo stesso tempo, per le aziende diventerà sempre più complesso rilevare un attacco nelle sue fasi iniziali. Di conseguenza, il costo di questo tipo di servizi aumenterà anche a cause dell’aumento dei costi investigativi.
Il fattore umano per la sicurezza online
In questo quadro preoccupate, Kaspersky ha notato, fortunatamente, che sempre più aziende e organizzazione prestano sempre maggior attenzione alla propria sicurezza online.
Paradossalmente, il fattore più debole per la cibersicurezza di un’azienda è, ancora una volta, il fattore umano, per questo l’attenzione all’ingegneria sociale aumenterà man mano che altri tipi di attacchi diventeranno più difficili da realizzare. Un altro pericolo potrebbe poi rapprentare un trend per il 2020: a causa del costo sempre più alto dei vettori di attacco, i cybercriminali saranno sempre più orientati ad offrire grandi quantità di denaro a chi
lavora all’interno dell’azienda presa di mira. Il prezzo di un “insider” può variare da regione a regione e dipendere da vari fattori come la posizione professionale, la tipologia di realtà aziendale, il rating locale, ecc.
Morten Lehn, General Manager Italy di Kaspersky, ha commentato: “Le aziende devono continuare a considerare la cybersecurity come un fattore prioritario. Quelle che hanno intenzione di implementare un’infrastruttura cloud nel 2020 dovrebbero pianificare con il proprio fornitore un piano di azione in caso di incidenti, perché il tempo di reazione è un fattore essenziale quando si tratta di rischi legati alla cybersecurity. È molto importante avere anche piena visibilità rispetto ai dati che vengono registrati e sapere come eseguirne periodicamente il backup. La mancanza di chiarezza su questo tipo di informazioni può portare a complicazioni o addirittura rendere impossibili le indagini su incidenti andati a buon fine. Le aziende dovrebbero anche informarsi sul livello di sicurezza informatica adottato dal provider. Non bisogna poi dimenticare l’importanza dell’ascolto e della formazione dei dipendenti: una corretta conoscenza delle norme base della cyber hygene può limitare notevolmente il rischio di danni gravi derivabili da incidenti informatici”.