EON_628

10 D ISTRIBUZIONE EON EWS n . 628 - MARZO 2019 ancora un grande impatto durante tutto il 2019. Altra questione, non meno scottante, è quella relativa alla crescita, registrata nel 2018, dell’insicurezza ed incertezza verso il Cloud, preoccupazione questa destinata ad aumentare ul- teriormente nel 2019. L’au- mento della quantità di dati che viene trasmessa, com- porta un numero sempre maggiore di informazioni che possono essere mes- se a rischio. Nonostante le continue notizie in merito a ripetute violazioni di dati, la maggior parte delle azien- de non possiede ancora una buona soluzione che consenta la protezione dei loro dati in Cloud. Altro punto, invece, riguar- da il problema della pass- word a singolo fattore di autenticazione sia oltre ad essere una delle chiavi di protezione più sempli- ci, rappresenta anche un facile vettore di attacco utilizzato sia da hacker principianti, che da crimi- nali più esperti. Tuttavia la password a singolo fattore di autenticazione rimane al momento la soluzione di protezione adottata dal- la maggior parte delle or- ganizzazioni, nonostante il basso costo e la facilità di implementazione delle soluzioni a multi-fattore di autenticazione. Purtroppo, dunque, le violazioni delle password continueranno a verificarsi ogni giorno nel corso del 2019. Uno sguardo ai malware Ransomware, cripto mi- ning, trojan e filtri VPN sono invece alcuni dei prin- cipali malware che con- tinueranno a minacciare aziende ed utenti finali del 2019. In alcune aree, come il ransomware, verranno riscontrate delle crescen- ti sofisticazioni, oltre che alla creazione di nuovi tipi di malware e ad un aumen- to dei volumi di attacchi effettuati. I sistemi anti- virus tradizionali non sono più sufficienti e le azien- de devono implementare soluzioni che abbiano un focus diretto sui malware, nonché tecnologie per il monitoraggio delle attività di rete (fuori e dentro il net- work aziendale). Poiché i recenti vettori di attacco si sono spostati dagli elementi di rete, agli utenti stessi, le aziende stanno riconoscendo, forse in ritardo, che i loro utenti sono l’anello debole delle loro strategie di sicurezza. Ecco dunque un altro ele- mento che riscontreremo nel 2019. Infatti, accanto ad una maggiore consape- volezza della presenza di personale malintenzionato o di ex dipendenti che pos- sono rappresentare una minaccia, vi è anche un crescente riconoscimento del fatto che la formazio- ne e l’educazione del per- sonale rappresentano un passaggio cruciale per la sicurezza di un’azienda. La risposta delle organiz- zazioni nel 2019 includerà training IT, test e monito- raggio del comportamento informatico del personale. Sempre più spesso, inoltre, verranno adottati sistemi di Entity and User Behaviour Analytics (EUBA), oltre a programmi di training test e test automatizzati, come simulazioni di phishing e social hacking. Il 2019 sarà però anche te- stimone in modo significati- vo di un aumento delle sfide alla sicurezza per il mondo dell’IoT. Questa tecnologia viene sempre più utilizzata L o scorso anno si è rive- lato estremamente difficile in termini di sicurezza in- formatica. Purtroppo, in- fatti, l’aumento dei cyber attacchi ha continuato la sua escalation iniziata cir- ca sette anni fa quando gli attacchi informatici globali hanno registrato una cre- scita esponenziale (+240% nel 2017 rispetto al 2011). Il 2019, a sua volta, non si prospetta un anno sempli- ce per privati e aziende che dovranno necessariamente correre ai ripari per evitare continue minacce alle reti e proteggere in modo effica- ce i propri dati. Nuvias Italia supportata dagli esperti della Practice di Cyber Security , parla dei principali trend di sicu- rezza che si prospettano in questo 2019. Analisi delle criticità La prima criticità con cui dovremo confrontarci que- st’anno sarà il considere- vole aumento della crimi- nalità, dello spionaggio e delle attività di sabotaggio da parte degli Stati-na- zione corrotti. Il problema principale per molte orga- nizzazioni sarà la loro ina- deguata strutturazione per difendersi da tali attacchi, che riusciranno così a pe- netrare le loro difese, men- tre i team IT dovranno poter fare affidamento su tecno- logie di breach detection. Il secondo problema ri- guarda invece il GDPR. La sua scadenza è stata ormai ampliamente supe- rata, con molte aziende che hanno tirato un so- spiro di sollievo pensando che l’implementazione dei processi di sicurezza sia stata abbastanza indolore. In realtà, la prima grande penalità del GDPR deve ancora arrivare e quando ciò accadrà, molte orga- nizzazioni inizieranno a considerare seriamente ciò di cui hanno davvero biso- gno per garantire i massimi livelli di sicurezza dei loro dati. Dunque, il GDPR avrà Nuvias Italia supportata dagli esperti della Practice di Cyber Security, esamina i principali trend di sicurezza che si prospettano in questo 2019 2019: i 10 trend per la Cyber Security I AN K ILPATRICK EVP C YBER S ECURITY N UVIAS G ROUP D ISTRELEC