MILANO – Durante l’anno appena trascorso, le aziende hanno dovuto affrontare numerose sfide per quanto riguarda la cybersecurity, in quanto il lavoro ha assunto improvvisamente caratteristiche inaspettate. Di conseguenza, i CISO si sono visti costretti a modificare rapidamente le strategie per la sicurezza informatica adottate in passato, dall’endpoint, al data center aziendale, alla WAN o ai margini del cloud, e a prendere decisioni in tempo reale che avrebbero avuto un impatto sulle loro aziende nel corso del 2020.
Nei mesi passati, i CISO di Fortinet hanno condiviso la loro expertise con le aziende di tutto il mondo, con l’obiettivo di aiutarle ad affrontare nel modo migliore le sfide attuali e future in materia di cybersecurity. Alcuni di loro condividono le proprie riflessioni sui risultati nell’ambito della sicurezza informatica ottenuti nel 2020 e le previsioni per il 2021 per quanto riguarda la pubblica amministrazione, il retail, i servizi finanziari e l’assistenza sanitaria.
La Pubblica Amministrazione
“Le agenzie governative sono sempre state un target con un alto valore per i cybercriminali e l’impennata del lavoro a distanza che abbiamo conosciuto nel 2020 non ha fatto che aggravare questa situazione. Per la pubblica amministrazione il 2021 sarà probabilmente un anno di transizione. È probabile che molte agenzie continueranno a consentire a un numero significativo di dipendenti di lavorare a distanza almeno in modalità part time; questo rende la sicurezza del telelavoro una priorità costante per il governo, piuttosto che un problema limitato al 2020. L’ambiente informatico di chi lavora da remoto, le piattaforme di collaborazione online e la connettività continueranno infatti a essere il bersaglio sia dei criminali informatici che degli Stati-nazione.” Spiega Jim Richberg, Field CISO di Fortinet.
“A seguito della pandemia COVID19, un numero crescente di servizi e dati governativi sono diventati accessibili online: questo porterà probabilmente a un incremento di Denial-of-Service diretto contro questi asset digitali, con trend che vede molteplici piccoli attacchi simultanei destinati a rimanere al di sotto della soglia di risposta automatica. Se da una parte il ransomware nel settore pubblico è spesso considerato una criticità enorme per l’intero Stato e le amministrazioni locali, dall’altra non si devono trascurare gli asset digitali e i servizi della maggior parte delle agenzie federali, preziosi in termini di sensibilità e quantità di dati. Per contrastare queste minacce e per garantire che soluzioni come il software defined networking e i servizi multi-cloud siano implementati in modo sicuro, i CISO dovranno dare priorità a soluzioni come l’accesso Zero Trust, la sicurezza automatizzata degli endpoint e la consapevolezza dei dipendenti”. Prosegue.
Il Retail
“Nel 2020, le esperienze omni-canale, il commercio contactless e una strategia cloud più matura sono sono diventati rapidamente essenziali per le aziende del settore retail che volevano crescere affrontando sfide inaspettate e il cambiamento nel comportamento dei consumatori. Nel 2021 continueremo a vedere aziende che si affidano a questi approcci e, come già fanno, la sicurezza dovrà continuare ad essere una loro priorità assoluta. I criminali informatici sono sempre alla ricerca di nuove opportunità per sfruttare le vulnerabilità e il retail è sempre stato un obiettivo primario per gli attacchi con motivazioni finanziarie alla base. Tali campagne hanno avuto un particolare successo nel 2020, quando i cybercriminali hanno capitalizzato la situazione globale e la rapida adozione di tecnologie da parte dei retailer. È apparso evidente fin dall’inizio che una pianificazione ponderata e gli investimenti fatti nelle piattaforme tecnologiche prima degli eventi del 2020 abbiano creato migliori opportunità per sopravvivere e crescere con nuove dinamiche, in cui i rivenditori stessi si sono trovati a operare.” Spiega Courtney Radke, Field CISO di Fortinet.
“Se guardiamo al 2021, i retailer cercheranno di ampliare questi investimenti, creando nel contempo efficienza e opportunità di risparmio. L’adozione di una Secure SD-WAN, insieme a soluzioni di sicurezza flessibili e adattabili, facili da gestire, potranno contribuire a ridurre la complessità della rete, garantendo al contempo elevate prestazioni e una disponibilità continua delle applicazioni e delle tecnologie pensate per i clienti. La crescita del 5G non farà altro che evidenziare ulteriormente la necessità di una connettività robusta e sicura. L’accesso Zero Trust, se integrato con il tessuto di sicurezza esistente, potrà essere d’aiuto alle aziende per identificare i rischi presenti nei loro ambienti e scalare con successo e in modo sicuro così da soddisfare le richieste dei clienti, in continua evoluzione, e le esigenze aziendali. Poiché l’innovazione digitale non mostra segni di rallentamento, anche i retailer dovranno snellire le security operations attraverso tecnologie focalizzate sull’automazione, come il SOAR, e gestire l’impatto della carenza di competenze informatiche, aumentando i servizi abilitati all’IA con lo scopo di tenere il passo con l’afflusso di dati e di alert dovuti alla rapida adozione del multi-cloud e dell’IoT”. Conclude.
I Servizi Finanziari
“Come tutte le imprese che operano in settori verticali, anche le realtà che si occupano di servizi finanziari hanno dovuto implementare il lavoro a distanza nel corso del 2020 e per questo motivo i servizi digitali sono diventati più importanti che mai. Tutto ciò, naturalmente, ha portato a nuove opportunità – per i criminali informatici – di sfruttare i punti deboli dell’infrastruttura di sicurezza delle istituzioni finanziarie per accedere a dati molto sensibili e redditizi. Queste tendenze continueranno a svilupparsi probabilmente anche nel nuovo anno, motivo per cui i CISO devono esaminare attentamente le loro strategie per individuarne le eventuali lacune.” Dichiara Renee Tarun, Deputy CISO di Fortinet
“Poiché le istituzioni finanziarie sono ancora nel mirino di un attacco costante, dovranno cercare soluzioni flessibili e agili per consentire all’IT e alla sicurezza di scalare e adattarsi senza compromettere la security e la performance. Dal momento che ci aspettiamo di assistere a un aumento dei servizi in cloud, mantenere la visibilità e il controllo negli ambienti cloud, on-prem e ibridi sarà davvero fondamentale. Questo richiederà un’ampia suite di strumenti di sicurezza in grado di coprire l’intera superficie di attacco con strumenti Zero Trust Access integrati, inclusi tutti gli utenti, le applicazioni e i dispositivi, dentro e fuori dalla rete, per ridurre la complessità che nasce dalla gestione di più soluzioni e fornitori. Saranno inoltre essenziali per la protezione, il rilevamento e la risposta agli attacchi, la gestione centralizzata della sicurezza – compresa l’automazione dei flussi di lavoro con l’orchestrazione della sicurezza – l’automazione e la response (il SOAR), la protezione automatizzata degli endpoint e la threat intelligence”. Prosegue.
L’Healthcare
Troy Ament, Field CISO di Fortinet spiega che “Il 2020 ha portato con sè una serie di nuove sfide per quanto riguarda la sicurezza nel settore dell’healthcare. Mentre le organizzazioni sanitarie, farmaceutiche e le realtà nell’ambito delle scienze naturali si sono impegnate ad affrontare la pandemia di COVID-19 migrando ai servizi di teleassistenza – creando siti remoti temporanei di testing COVID-19,sviluppando e producendo vaccini – i team security hanno lavorato per garantire, tra le altre cose, la sicurezza, le performance e la compliance. Molte aziende hanno dovuto rinnovare la loro infrastruttura di sicurezza per supportare questi utenti da remoto, dal momento che i criminali informatici hanno colto l’opportunità di sfruttare la crisi sanitaria globale.
Tali attacchi non si concluderanno certo nel 2021 e i CISO che operano in ambito sanitario devono essere pronti ad affrontare quanto accadrà, così come tutto ciò che il 2021 potrebbe riservare. La rapida risposta delle organizzazioni sanitarie alle sfide determinate dalla comparsa di COVID-19 è stata possibile grazie all’utilizzo della tecnologia cloud, all’abilitazione sicura della forza lavoro mobile e alle piattaforme virtuali per i pazienti, il tutto a velocità inaspettate: questo ha dimostrato che le organizzazioni che operano in ambito sanitario possono abilitare una trasformazione digitale più rapida ed efficace per risolvere le sfide future del settore, . Inoltre, queste stesse realtà sono state prese di mira e successivamente colpite da un aumento del 75% delle minacce ransomware, dato che purtroppo è destinato ad aumentare nel 2021. Questo richiede di investire in programmi di sicurezza specifici e strategici (SD-WAN, Edge Compute, Cloud Security e Security Operations) per ridurre il rischio e garantire la compliance”.