Previsioni di cybersecurity per il 2023

Il quadro di partenza è incentrato attorno alla situazione geopolitica, che ha fatto da cassa di risonanza per un’ondata di attacchi sia convenzionali (phishing, ransomware, malware e affini) sia per quelli legati al cyber warfare (hacktivismo, attacchi sponsorizzati da stati nazionali e altro). Entrambi aumenteranno nel corso del 2023. Per questo Check Point mette l’accento prima di tutto sul fatto che organizzazioni e governi si troveranno nel 2023 in una situazione molto complessa da gestire. E con loro i team di sicurezza di qualsiasi istituzione pubblica o azienda privata, che saranno chiamati ad affrontare una pressione crescente data da una carenza mondiale di professionisti nella cybersecurity.

Governi e protezione dei cittadini

La prima conseguenza di questa situazione, secondo Check Point, è che i governi introdurranno nuove regolamentazioni per proteggere i cittadini dai pericoli cyber. Dobbiamo aspettarci nuove leggi sui data breach, sull’esempio di quanto fatto dal Governo Australiano a seguito della violazione di una delle principali telco del Paese, in aggiunta a misure esistenti come il GDPR in Europa. È inoltre probabile che vengano istituite task-force nazionali contro la criminalità informatica, sulla scia di quanto fatto a Singapore riunendo imprese, dipartimenti statali e forze dell'ordine per combattere la minaccia comune.

Una terza novità sarà probabilmente l’introduzione dell’obbligo di sicurezza e privacy by design: il settore automotive si è già mosso per introdurre misure di data protection dei proprietari dei veicoli. Questo esempio sarà seguito in altri settori dei beni di consumo che memorizzano ed elaborano dati, ritenendo i produttori responsabili delle vulnerabilità dei loro prodotti.

Gli attacchi cyber

Come detto, il numero di attacchi cyber non accennerà a calare nel 2023, anzi, proseguirà il trend di crescita visto quest’anno, anche in considerazione del fatto che si reputa improbabile una veloce conclusione del conflitto ucraino. Gli hacktivisti hanno attaccato di recente Italia, Stati Uniti, Germania, Norvegia, Finlandia, Polonia e Giappone, e proseguiranno nel 2023. Bisognerà anche prestare attenzione ai deepfake, che possono essere usati come vere armi: la tecnologia deepfake sarà sempre più utilizzata per indirizzare e manipolare l’opinione pubblica o per ingannare i dipendenti aziendali.

Sul fronte aziendale ritroveremo poi in gran numero le minacce già note come i ransomware, che continueranno a evolversi e a crescere con la formazione di gruppi criminali più piccoli e agili per eludere le Forze dell'Ordine. Una novità è che oltre all’ormai onnipresente phishing, nel 2023 i criminali allargheranno i loro obiettivi ai tool di collaborazione aziendale come Slack, Teams, OneDrive e Google Drive, perché sono una fonte ricca di dati sensibili, dato che la maggior parte dei dipendenti continua a lavorare spesso da remoto.

Quanto alle difese, sarà giocoforza puntare sulla consolidazione. I team di sicurezza dovranno consolidare le infrastrutture IT e di sicurezza per migliorare le difese e ridurre il workload, in modo da essere sempre pronti. E la strada più accreditata per farlo sarà quella di abbassare le soluzioni di sicurezza in uso consolidando pochi vendor ben selezionati.

Consigli/soluzioni per non farsi travolgere dagli eventi

Per proteggere l'ambiente di lavoro iper-distribuito di oggi sono necessarie infinite funzioni di sicurezza, che devono proteggere i dispositivi degli utenti, le applicazioni e le reti. Tuttavia, riunire insieme soluzioni puntuali spesso lascia lacune di sicurezza e crea un'infrastruttura complessa difficile da gestire e scalare.

Harmony è la soluzione unificata di Check Point Software che protegge i lavoratori da remoto e e gli endpoint su qualsiasi dispositivo. Protegge sia i dispositivi aziendali sia quelli BYOD, e le connessioni Internet da attacchi noti e zero-day, dando al contempo accesso Zero-Trust alle applicazioni aziendali in un’unica soluzione facile da gestire. Harmony unifica 6 prodotti di sicurezza (Endpoint Security, Clientless Connectivity, VPN Remote Access, Email Security, Secure Internet Browsing, Mobile Security) basati su cloud per garantire una sicurezza totale e un risparmio da spese inattese.

Check Point Harmony integra le seguenti funzionalità di sicurezza chiave in un’unica soluzione per offrire:

• Sicurezza web completa per fornire una navigazione sicura, veloce e privata, ispezionando tutto il traffico SSL direttamente sull’endpoint senza aggiungere latenza o reindirizzare il traffico
• Accesso remoto sicuro da qualsiasi dispositivo, collegando qualsiasi utente o filiale a qualsiasi risorsa, supportando lo Zero Trust Network Access senza client da qualsiasi browser
• Protezione della posta elettronica e delle applicazioni di produttività degli utenti per Microsoft Office 365, Exchange, Google G Suite e molto altro
• Sicurezza totale degli endpoint e dei dispositivi per proteggere i PC da ransomware, phishing e malware e riduce al minimo l’impatto delle violazioni grazie alla capacità di detection e risposta autonoma