Quali saranno le nuove sfide che le aziende dovranno affrontare nei prossimi mesi sul fronte del cyber crime?
Quali strategie, misure e azioni sul campo si stanno implementando o si dovranno intraprendere per limitare i danni?
Veeam®, leader mondiale nel backup & disaster recovery, prova a definire uno scenario dei principali trend cybersecurity 2023.
Veeam®, leader nelle soluzioni di backup, ripristino e gestione dei dati per la Modern Data Protection, ha commissionato una indagine alla fine del 2022 ad una società di ricerca indipendente che ha intervistato 4.200 IT Manager di aziende di tutto il mondo e di tutte le dimensioni su una serie di fattori, sfide e strategie per la protezione dei dati.
Da questa indagine il primo dato che emerge è che il ransomware la farà ancora da padrone e continuerà ad essere tra le minacce più diffuse e potenzialmente dannose per le aziende. Il motivo di questa pericolosità delle minacce basate su malware è che, attraverso tecniche sempre più sofisticate ed evolute di phishing, smishing etc, che sfruttano il fattore umano come punto debole, diventa molto difficile contrastarla.
Anche le PMI e le medie imprese, saranno sempre più prese di mira da questo tipo di attacchi, provenienti da vere e proprie “filiere del cybercrimine”, organizzazioni molto strutturate ed anche apparentemente coperte da un’aura di finta legalità.
Non è la prima volta che, dietro finte aziende informatiche, del tutto legali all’apparenza e perlopiù residenti nell’Est Europeo e in Asia, si scopre che, in realtà, la vera attività sommersa è quella di fare del cyber crime un business che smuove svariati miliardi.
Inoltre, la quantità e la tipologia dei dati che sono e saranno oggetto di attacchi è sempre più mirata: dai tipici dati economici aziendali ai dati personali, a volte anche sensibili, di clienti e dipendenti, alzando quindi l’asticella in merito all’entità dei possibili danni, non sono solo economici (valore del riscatto), bensì anche legali (sanzioni Gdpr), di immagine ed, in alcuni casi, anche con risvolti penali.
Credits images Veeam
Su quali PILASTRI si baserà quindi la cyber security nei prossimi mesi secondo il CYBER SECURITY REPORT di Veeam®?
Intelligenza Artificiale e Machine Learning, applicate alle strategie cybersecurity, potrebbero essere un valido alleato per le aziende che vogliono contrastare gli attacchi, in particolare quelli di tipo Ransomware!
Si parla tantissimo in questo ultimo periodo di AI – Intelligenza Artificiale e di ML – Machine Learning e delle loro possibili implicazioni, soprattutto a livello etico. Non approfondiremo filosofeggiando su quanto sia morale ed etico utilizzare l’Intelligenza Artificiale ma cercheremo di capire in quali ambiti potrebbe essere veramente di aiuto per contrastare gli attacchi e migliorare la sicurezza informatica nelle aziende.
La vera differenza la farà, così, l’adozione in azienda di sistemi di intelligenza artificiale (AI) e di machine learning (apprendimento automatico ML) che possano essere sfruttati per il rilevamento rapido e tempestivo di schemi anomali e per minimizzare i danni di attacchi ransomware e di altra natura.
“Un attacco informatico non è come un uragano: i leader non possono aspettare che la pioggia e il vento cessino, ma devono agire in tempo reale, mentre sta accadendo. Integrando l’AI/ML per rilevare le anomalie, possono lavorare rapidamente per escludere i malintenzionati e ripristinare i dati e i flussi di lavoro con un’interruzione minima dell’attività”… dicono gli esperti di Veeam.
In definitiva, riprendendo un vecchio detto, “..meglio bloccare i buoi quando sono ancora nella stalla!…quando sono già scappati è troppo tardi!” 😉
Credits image Veeam
I Budget per la spesa IT sono finalmente in aumento
Sempre secondo il cybersecurity report Veeam, Intelligenza Artificiale ed Machine Learning faranno sicuramente lievitare le spese IT destinate a contrastare gli attacchi informatici, mettendo anche un po’ al riparo le BIG TECH dall’ondata di licenziamenti che le hanno colpite in questi ultimi anni.
Le parole d’ordine quanto alla SPESA IT saranno AUTOMAZIONE, BACKUP e CLOUD!
A livello globale, per il 2023, si prevede un aumento di budget IT del 6.5%. Valore particolarmente significativo se confrontato ad altre aree IT.
Per l’85% dei partecipanti, la previsione di aumento è addirittura dell’8.3%. Inoltre, questi aumenti si accompagnano spesso a un incremento dell’investimento nell’area cybersecurity.
Ma, da sola, l’automazione non basterà per raggiungere gli obiettivi di sicurezza aziendali. Bisognerà essere in grado di mettere in pratica, le best practices operative definite sulla base delle Linee Guida di Sicurezza Informatica più aderenti al propria organizzazione così da delineare una propria policy di cybersecurity aziendale.
Il 57% degli intervistati da Veeam si è dichiarato molto propenso a sostituire i fornitori del servizio di backup. Il partner di backup ideale dovrà essere in grado di virtualizzare i carichi di lavoro (uno su quattro dal prossimo anno) basandosi su modelli Cloud e Hybrid Cloud.
Anche in virtù delle sempre più diffuse e stringenti Linee Guida cybersecurity, cui bisogna attenersi per essere adeguati alle normative privacy e protezione dati (es. Gdpr), si diffonderà sempre di più il modello 3-2-1 ovvero, 3 copie di dati su 2 supporti diversi più 1 copia fuori sede, ormai best practice consolidata nell’ambito backup&disaster recovery.
Passare ad un modello basato sul Cloud non sarà solo un must per innovarsi sul fronte della digitalizzazione bensì un’esigenza per ottimizzare le risorse e risparmiare sui costi di gestione.
Secondo Veeam, in molte aree operative e reparti aziendali, gli stakeholder si ritroveranno a “fare molto di più con molto meno”!
Il FATTORE UMANO e i PARTNER TECNOLOGICI saranno sempre più determinanti nella strategia cybersecurity
É confermato da tutti gli studi che il fattore umano è uno dei cardini più sensibili della sicurezza aziendale. Per Veeam® questo sarà l’anno in cui anche i più inesperti prenderanno coscienza e consapevolezza dei pericoli legati alla sicurezza informatica e cominceranno ad approcciare e ad approfondire la materia.
Per poter rendere però raggiungibili gli obiettivi cybersecurity sarà necessario comunque rendere accessibili, semplici e tarati sulle reali esigenze aziendali gli strumenti utilizzati.
Anche la scelta dei partner tecnologici sarà di fondamentale importanza: solidità ed affidabilità saranno i criteri su cui basarsi per scegliere i partner che si faranno carico di affiancare e supportare l’azienda senza avventurarsi con troppa leggerezza in voli pindarici verso startup o realtà emergenti che promettono faville con tecnologie rivoluzionarie ma, non sempre poi sono in grado di mantenere quello che promettono, vuoi per l’esaurimento dei tanti fondi pubblici che ne hanno finanziato il lancio vuoi per mancanza di visione strategica o basi solide su cui poggiare.
In conclusione sul report cybersecurity Veeam
Per Veeam, nel suo report per la protezione dei dati nel 2023, si prospetta un Trend generale all’insegna del cambiamento. Le aziende stanno iniziando a capire l’importanza della protezione dei dati e richiedono affidabilità e coerenza per il loro ripristino, anche se saranno costrette ad aumentare le spese in IT.
Il cloud sta giocando un ruolo molto importante in questa partita ma, nello stesso tempo anche il ransomware sta sfruttando le vulnerabilità di queste piattaforme, diventando una delle cause maggiori di Data Breach aziendali significativi che causano gravi interruzioni dei servizi.
Le aziende saranno quindi sempre di più alla ricerca di metodologie più innovative e moderne per la protezione dei dati in generale, il backup e il disaster recovery in particolare.
Vuoi saperne di più su questi argomenti? Contattaci
