Come si svilupperanno le minacce che abbiamo visto nel 2020 e quali sono le prospettive di cyber security per il 2021?

Gli effetti dei cambiamenti introdotti durante la pandemia di COVID-19 continueranno ad essere un punto chiave per i team IT e di sicurezza. L'81% delle imprese ha reso possibile smart working e lavoro da remoto per i propri dipendenti, con il 74% che prevede di renderli permanenti. 

La pandemia ha sconvolto il business quotidiano per quasi tutte le organizzazioni, costringendole a mettere da parte i loro piani aziendali e strategici e assicurare rapidamente una connettività remota sicura su larga scala per la loro forza lavoro. I team di sicurezza hanno anche dovuto affrontare l'escalation di minacce alle loro nuove implementazioni in-cloud, mentre gli hacker cercavano di trarre vantaggio dai disagi causati dalla pandemia: il 71% dei professionisti ha segnalato un aumento delle minacce informatiche da quando sono iniziati i lockdown.

COVID e Nuova Normalità, protagonisti del 2020, terranno ancora banco nel 2021. Il virus avrà ancora un impatto sulle nostre vite, imprese e società, e questo impatto cambierà con il passare dell'anno. Quindi dobbiamo essere pronti per una serie di nuove normalità, mentre rispondiamo a questi cambiamenti.

Inoltre, poiché il virus continuerà a dominare i titoli dei giornali, le notizie sugli sviluppi dei vaccini o sulle nuove restrizioni nazionali continueranno ad essere utilizzate nelle campagne di phishing, come è avvenuto nel 2020. Anche le aziende farmaceutiche che sviluppano vaccini continueranno a essere prese di mira da attacchi malevoli da parte di criminali o Stati nazionali che cercano di sfruttare la situazione.

Infine, mettiamo inoltre in guardia contro le minacce emergenti di ransomware e botnet e le sfide della messa in sicurezza delle nuove reti 5G e l'esplosione dei dispositivi connessi che alimenterà.

Che cosa bisogna fare per difendersi?

Gli aggressori continueranno a cercare di trarre vantaggio dai grandi eventi o cambiamenti, come il COVID-19 o l’arrivo del 5G. Per stare al passo con le minacce, le aziende devono essere proattive e non lasciare nessuna parte della loro superficie di attacco non protetta o non monitorata, altrimenti rischiano di diventare la prossima vittima di questi attacchi sofisticati e mirati. 

Inoltre, a seguito della corsa al lavoro da remoto, le organizzazioni hanno bisogno di proteggere meglio le loro nuove reti distribuite e le implementazioni cloud per mantenere le loro applicazioni e i dati protetti. Ciò significa applicare e automatizzare la prevenzione delle minacce in tutti i punti della rete - dai cellulari e gli endpoint dei dipendenti, ai dispositivi IoT, ai cloud - per impedire che gli attacchi avanzati si diffondano rapidamente tra le organizzazioni e che sfruttino i punti deboli per violare i dati sensibili. Automatizzare la prevenzione sarà fondamentale, poiché il 78% delle organizzazioni dichiara di avere una carenza di competenze informatiche.