NewsScenarioSicurezza

SolarWinds, ecco cosa si devono aspettare gli MSP nel 2021 a livello di sicurezza informatica

Tim Brown, Vicepresidente per la sicurezza in SolarWinds MSP espone 5 previsioni che gli MSP dovranno affrontare il prossimo anno

Con il 2021 alle porte, migliorare la sicurezza informatica delle imprese diverrà un’opportunità chiave per gli MSP. Con l’accesso privilegiato alle risorse IT delle aziende, gli MSP hanno il pieno controllo della difesa contro gli attacchi dannosi. Ma quali saranno quindi le aree della sicurezza informatica che dovranno tenere conto gli MSP nel 2021? A spiegarle (e a prevederle) ci pensa  Tim Brown, Vicepresidente per la sicurezza in SolarWinds MSP

MSP: le cinque previsioni per la sicurezza informatica 2021 secondo SolarWinds

Sembra che gli hacker abbiano preso alla lettera le parole di Winston Churchill  che una volta disse “Non lasciare mai che una crisi diventi un’opportunità sprecata”- Ed è proprio questo l’approccio adottato dai criminali informatici durante la pandemia globale. Gli hacker sono opportunisti e laddove c’è una crisi, ci mettono sempre lo zampino. Infatti, il 90% dei professionisti della sicurezza ha dichiarato che il volume degli attacchi è aumentato nell’ultimo anno.

Ora che il 2021 è alle porte, migliorare la sicurezza informatica delle imprese diverrà un’opportunità chiave per gli MSP. Con l’accesso privilegiato alle risorse IT delle aziende, gli MSP hanno il pieno controllo della difesa contro gli attacchi dannosi. Ma di quali aree della sicurezza informatica dovranno tenere conto gli MSP nel 2021?

1-I team addetti alla sicurezza informatica e alle questioni legali diventeranno strettamente collegati

L’aumento delle normative significa che la sicurezza informatica sta diventando una questione personale. Se le imprese prendono seriamente la sicurezza informatica, la prima cosa che devono fare è contattare il proprio avvocato. Per gli MSP questo è il momento di comprendere gli obblighi legali legati alla sicurezza informatica. Fornire le tecnologie adeguate a supportare le imprese non basta: è necessario comprendere gli aspetti legali delle violazioni per restare partner affidabili per la sicurezza informatica.

sicurezza informatica MSP 2021
Tim Brown, Vicepresidente per la sicurezza in SolarWinds MSP

2-Automazione: l’ancora di salvezza per gli MSP nel 2021

Nel 2021 gli MSP devono utilizzare l’automazione a proprio vantaggio. Essa consente di fare migliori previsioni circa la sicurezza, di garantire una protezione avanzata e di difendersi al meglio in modo automatico. L’automazione consentirà agli MSP di rivolgersi a un maggior numero di clienti, senza ampliare l’organico. Grazie al maggiore tempo a disposizione, infatti, i dipendenti potranno occuparsi di espandere i progetti degli MSP. Sebbene alcuni MSP abbiano già imboccato la strada dell’automazione, nel 2021 ancora più MSP dovranno adottare l’automazione e utilizzarla a proprio vantaggio.   

3-Normative più rigide

Quest’anno per British Airways e Marriot le sanzioni legate al Regolamento Generale sulla Protezione dei Dati si sono ridotte, alla luce della pandemia di coronavirus. Sebbene tali riduzioni siano state considerate dai più come un segnale chiaro di debolezza, è importante ricordare che entrambe queste aziende hanno comunque dovuto pagare una sanzione. L’infrastruttura per imporre sanzioni funziona e l’applicazione di multe a entrambe le aziende dimostra che il Regolamento ha un certo potere.

Genetec-Inc.-cybersecurity-Tech-BusinessLe aziende potrebbero pensare che nel 2021 tali sanzioni scompariranno, ma non è così. Infatti, assisteremo all’irrigidimento delle normative e, in alcuni casi, alla loro espansione. Ad esempio, il California Consumer Privacy Act (CCPA) è stato modificato con l’implementazione di uno schema per la privacy più completo: il California Privacy Rights Act (CPRA). Il CPRA prevede diverse modifiche al CCPA, ad esempio concede nuovi diritti ai consumatori, impone nuove penali alle imprese per determinate violazioni e nomina la California Privacy Protection Agency come ente responsabile dell’applicazione della legge. Ci troviamo a un punto di inflessione e poiché è ora in gioco la responsabilità personale, assicurarsi di implementare le opportune procedure per rispettare le normative sarà una delle priorità nel campo della sicurezza informatica.

4-Le minacce interne sono, e continueranno a essere, un problema serio.

Con lo stravolgimento delle condizioni economiche in tutto il mondo, le imprese devono essere consapevoli delle minacce interne, oggi più che mai. Le imprese avranno tante pressioni finanziarie per l’esternalizzazione delle attività ad altri mercati per ridurre i costi ed è proprio per questo che potrebbero verificarsi violazioni di dati, poiché la prospettiva di una minaccia interna diviene un’opzione attraente e redditizia.

I criminali stanno iniziando a capire che i costi legati allo sviluppo di ransomware e malware sono molto maggiori rispetto a pagare un ex dipendente per ottenere dati sensibili. A causa di una stabilità economica sempre più aleatoria, l’offerta di una somma in denaro in cambio di dati sensibili diventa sempre più allettante. Imprese ed MSP devono assicurarsi di implementare opportuni piani e comprendere le conseguenze dell’eventualità che un dipendente con privilegi, che ha cioè le chiavi per accedere ai “gioielli della corona”, si faccia corrompere.

5-Gli stravolgimenti del lavoro flessibile 

Una volta andato a regime il lavoro ibrido, che prevede il lavoro da casa, in bar o negli uffici, la protezione dei dati sarà di fondamentale importanza. E gli MSP devono ampliare la propria proposta per rispondere alle esigenze delle nuove modalità di lavoro. L’idea di una rete singola è ormai ampiamente superata. Piuttosto che mettere in sicurezza uffici e poche tipologie di dispositivi, dovranno essere protetti gli ambienti domestici ed una serie di dispositivi diversi.

Sebbene possa sembrare una richiesta onerosa, gli MSP hanno già a disposizione gli strumenti necessari a tale ampliamento. La chiave di volta sarà identificare individui e dispositivi che proteggono la maggior parte dei dati aziendali sensibili che saranno i primi bersagli di un eventuale attacco informatico. Una volta individuati persone e dispositivi, gli MSP dovranno ampliare la protezione, gestendo le reti domestiche, gli ambienti e i dispositivi in modo più accurato che mai.

Offerta
McAfee Total Protection 2024, 5 dispositivi, Antivirus, VPN, gestore password, Internet Security e dispositivi mobili,PC/Mac/iOS/Android, Abbonamento di 1 anno,Codice di attivazione via e-mail
  • SOFTWARE ANTIVIRUS PLURIPREMIATO: Blocca i virus e le minacce online grazie a una protezione cloud e offline della tua privacy, della tua identità e dei tuoi dispositivi
  • NAVIGA, FAI ACQUISTI E OPERAZIONI BANCARIE ONLINE IN TUTTA SICUREZZA: Previeni gli attacchi informatici e il malware grazie a chiari avvisi che segnalano siti web, link e file pericolosi
  • SEMPLICE PROTEZIONE E GESTIONE DELLE TUE PASSWORD: Il password collegato al tuo browser genera e memorizza per password sicure permettendoti di accedere a tutti i tuoi account semplice e sicuro
  • PROTEZIONE DELLA TUA PRIVACY GRAZIE A UN SOFTWARE DI CRITTOGRAFIA PER PC: Blocca l'accesso ai tuoi file riservati in modo semplice e veloce grazie alla crittografia a 256 bit di File Lock
  • ASSISTENZA CLIENTI: Ricevi assistenza clienti per telefono, chat oppure online con il tuo abbonamento annuale (inserisci l'indirizzo del produttore)
Offerta
Norton 360 Deluxe 2024| Antivirus 5 dispositivi|15 mesi rinnovo automatico|Digital Download
  • Proteggere più dispositivi, tra cui PC, Mac, smartphone e tablet, contro malware, phishing e ransomware (fino a 5 dispositivi)
  • Accedere alle app e ai siti Web preferiti con la connessione Wi-Fi, a casa o in viaggio, con la sicurezza della crittografia avanzata con Secure VPN
  • Generare, memorizzare e gestire password, informazioni su carte di credito e altre credenziali online – in modo sicuro nel tuo vault crittografato sul cloud con Password Manager Salvare file e documenti importanti come misura preventiva contro la perdita di dati dovuta a errori del disco rigido, furto di dispositivi e anche ransomware con 50 GB di backup del PC nel cloud
  • Strumenti per i genitori per aiutare i bambini a esplorare Internet con ottima sicurezza con protezione minori

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Danilo Loda

    100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button