“Anno nuovo, vecchie abitudini”. Si spera di no. Almeno nel campo della cybersecurity, le cui problematiche rimangono piuttosto rilevanti. A dimostrare ciò, i dati del 2021 che indicano che le minacce informatiche hanno riguardato le organizzazioni di tutto il mondo, senza distinzione di grandezza o di settore. Si fa riferimento, in modo particolare, ad attacchi ransomware, ovvero malware che minacciano di pubblicare i dati personali della vittima o di bloccarne perpetuamente l’accesso qualora non venga pagato un riscatto. Con un numero di violazioni che sta aumentando rapidamente, è chiaro che nessuno può ritenersi esente dalla minaccia. Ciò è attribuibile in parte alla trasformazione digitale, accelerata di molto negli ultimi anni e che non sembra aver intenzione di rallentare il suo progresso.

(Foto di FLY:D per Unsplash)

Sulla base dei dati più recenti, è possibile stilare una lista delle previsioni più ragionevoli per i prossimi anni.

• Aumenteranno gli attacchi a spedizioni e trasporti. È plausibile che la grave crisi che riguarda i trasporti si prolunghi anche per tutto l’arco dell’anno corrente. E mentre le imprese di settore cercano di destreggiarsi nel mare di sfide logistiche legate alla pandemia, gli hacker sfruttano l’occasione di difficoltà per sferrare attacchi mirati.

• I governi daranno il loro supporto per fronteggiare le violazioni ransomware. Come già sottolineato, tutte le aziende sono a rischio violazione. È quindi verosimile che i governi non solo coopereranno tra di loro, ma accresceranno anche la quantità di operazioni offensive contro gli hacker. Questi ultimi inizieranno quindi ad avere un approccio più prudente riguardo chi prendere di mira.

• Aumenteranno i premi assicurativi. Tale cambiamento porterà a un incremento nel numero di piattaforme che forniscono consulenza alle imprese per soddisfare i requisiti assicurativi di cybersecurity in evoluzione. Queste soluzioni consentiranno alle imprese di adeguarsi al volubile panorama delle minacce informatiche, fronteggiandolo in modo sempre più preciso e consapevole.

• Si espanderà la gig economy degli hacker a noleggio. Con il termine “gig economy” si parla del “modello economico basato sul lavoro a chiamata, occasionale e temporaneo” (Treccani). In questo frangente, gli esperti si aspettano un incremento nel numero di attacchi da parte di mercenari informatici.

• Le basi della sicurezza verranno dimenticate nella foga di adottare nuove innovazioni. È prevedibile che le imprese, sempre più all’avanguardia sul campo della sicurezza informatica, ignorino i fondamenti della cybersecurity. Tra questi si annoverano il rilevamento degli endpoint, la sicurezza delle credenziali e i firewall, vitali per garantire il successo delle tecnologie emergenti e per proteggere l’organizzazione dai possibili attacchi. Risulta pertanto fondamentale che le aziende bilancino correttamente tecnologie emergenti e basi della sicurezza, al fine di non rimanere esposti.

• I problemi con le “soluzioni a cerotto”. Si fa riferimento, in questo caso, ai settori dell’edilizia, della produzione e dei servizi pubblici, i più lenti storicamente ad approcciare il progresso tecnologico. Nonostante tali segmenti si stiano modernizzando, il rischio è quello che si verifichino lacune a livello di sicurezza che gli hacker potrebbero facilmente sfruttare.

Tuttavia, la questione non riguarda solo le organizzazioni, ma anche, e sempre di più, i consumatori. Molti criminali informatici stanno infatti applicando le loro conoscenze in tema di attacchi alle imprese al segmento dei consumatori. Ma mentre le società sono in grado di fronteggiare più agilmente le minacce informatiche, i singoli utenti, oltre a trovarsi spesso e volentieri all’oscuro dei possibili rischi, non posseggono le necessarie tecnologie per proteggersi. Al fine di tutelare questi ultimi, è quindi necessario modificare la percezione di dove è situato il consumatore all’interno della “catena alimentare cibernetica”, fornendogli conoscenze sul tema e una più ampia disponibilità di soluzioni antivirus.

Pertanto, ci si aspetta che le dimensioni del mercato della cybersecurity registrino una crescita per i prossimi anni. In particolare, si attende un valore per il 2022 di circa 239,04 miliardi di dollari. La previsione per l’anno 2026 è di 345,4 miliardi.

Nonostante gli investimenti in cybersecurity siano sempre più ingenti, la vera domanda è: stiamo investendo abbastanza in rapporto al rischio? Forse solo il tempo potrà dirlo. Intanto organizzazioni e utenti dovrebbero considerare sempre più la sicurezza un elemento primario. In caso contrario, sarebbero inevitabilmente esposti al pericolo di dover contrastare cattivi attori che vorrebbero trarre illeciti vantaggi dalle loro vulnerabilità.

Asya Peruzzo