TÜV Rheinland, leader internazionale nei servizi di test, ispezione e certificazione, l’8 Aprile ha pubblicato i Cybersecurity Trends 2019, un rapporto che descrive otto importanti sviluppi in materia di sicurezza informatica, identificati dagli esperti di TÜV Rheinland. Poter garantire la sicurezza dei dati e dell’IT nell’economia digitale, infatti, è sempre più un fattore critico per il successo o il fallimento delle aziende e delle grandi organizzazioni. “Il mondo moderno sta rapidamente evolvendo in un’economia digitale “industria 4.0″ basata sulla conoscenza; tale cambiamento ha un impatto che trova il suo equivalente con la rivoluzione industriale”, spiega Frank Luzsicza, Vicepresidente esecutivo per la digital transformation e la sicurezza informatica di TÜV Rheinland.” Per questo motivo la sopravvivenza per molte aziende passerà attraverso il controllo delle sfide cyber-fisiche dell’economia digitale. Ci sono solo due strade: il successo o il fallimento, senza compromessi.“
Sesta pubblicazione annuale dei Trend di sicurezza informatica di TÜV Rheinland
Per il sesto anno consecutivo, TÜV Rheinland pubblica le sue previsioni annuali sui trend di sicurezza informatica, individuati dai suoi esperti di cybersecurity, leader a livello mondiale, in Europa, Asia e Nord America. Nel presente rapporto, TÜV Rheinland scrive che le aziende considerano sempre di più gli attacchi informatici come un rischio di primaria importanza per il loro business e stanno iniziando ad allineare la loro organizzazione di conseguenza. I trend della cybersecurity si concentrano anche su quanto il cybercrime stia influenzado in modo significativo le tecnologie, quali l’Operational Technology (OT) nell’industria e l’Internet of Things (IoT), dal momento che le carenze di competenze potrebbero diventare un problema crescente, e su quale ruolo potrebbero giocare concetti quali il “red teaming” o la “agile security”. Di seguito sono riportati i punti salienti degli otto trend di cybersecurity che TÜV Rheinland ha identificato per il 2019:
TREND 1: la sicurezza informatica sta diventando un argomento di discussione per il management aziendale
Fino a poco tempo fa, la mancanza di sicurezza informatica non era vista come un rischio per l’impresa, ma come un problema IT e, nonostante anni di avvertimenti, tale visione è stata cambiata solo dagli effetti del cyber attacco NotPetya del 2017. A causa di tale attacco, infatti, diverse grandi aziende, tra cui le società di logistica Maersk e FedEx, l’azienda pubblicitaria WPP, e Reckitt Benckiser, azienda produttrice di beni per la casa, hanno riportato perdite: secondo quanto riferito, le società in questione hanno perso fino a centinaia di milioni di euro, rendendo NotPetya l’attacco informatico più costoso ad oggi registrato. Allo stesso tempo, le violazioni della protezione dei dati rimangono motivo di preoccupazione. I rischi associati alla mancanza di sicurezza informatica si sono evoluti da un problema ipotetico a un rischio aziendale riconosciuto, e di conseguenza stanno avvenendo cambiamenti a lungo termine nella gestione dei rischi di cybersecurity e nel stabilire chi è responsabile per il problema sopracitato.
TREND 2: la sicurezza informatica industriale è indietro di anni rispetto alla sicurezza IT generale
In un sistema Operational Technology (OT), i computer riconoscono o modificano i processi fisici controllando e monitorando dispositivi quali motori elettrici, valvole o relè; tali sistemi vengono utilizzati, ad esempio, da fornitori di energia e acqua, nonché da impianti industriali. Tuttavia, sebbene la mancanza di sicurezza informatica dei sistemi OT possa avere gravi conseguenze, la cybersecurity industriale è stata a lungo trascurata ed è stata caratterizzata da indifferenza e investimenti insufficienti. Oggi, i rischi di trascurare la protezione dei sistemi OT sono cambiati radicalmente a causa delle nuove tecnologie e delle tensioni geopolitiche, e tutto questo vale in particolare per i sistemi di monitoraggio della sicurezza. Se qualcosa può diventare un bersaglio per un attacco – e dobbiamo supporre che possa avvenire in qualsiasi momento – i responsabili devono fare tutto il possibile per impedire il successo dell’attacco in questione.
TREND 3: gli standard rappresentano una sfida per la sicurezza informatica dell’IoT
Numerose organizzazioni e industrie in tutto il mondo stanno sviluppando gli standard di sicurezza e privacy necessari per garantire la prossima fase di sviluppo nell’Internet of Things (IoT) e nell’Operational Technology (OT), ma tutto questo, nonostante le buone intenzioni, può causare confusione e perdite di tempo per i produttori, per individuare quali di questi standard regionali e industriali vadano presi in considerazione. Le aziende globali che hanno bisogno di capire come garantire la conformità nello sviluppo dei loro prodotti ne sono particolarmente colpite: la presenza di standard concorrenti può quindi essere causa di perdite di tempo.
TREND 4: la pressione causata dal GDPR rappresenta un punto di svolta per la protezione dei dati dei consumatori
Il Regolamento Generale sulla Protezione dei Dati (General Data Protecion Regulation – GDPR) dell’Unione europea (UE), in vigore dal maggio 2018, conteneva molte incognite: pochi mesi dopo un ospedale portoghese è stato multato di 400.000 euro dall’Autorità per la Protezione dei Dati del Portogallo, per un presunto accesso illimitato ai file e alle informazioni dei pazienti. Sebbene l’esecuzione globale sia stata relativamente lenta all’inizio e le prime ammende inflitte siano state piuttosto basse, è chiaro che il DSGVO avrà un impatto significativo sulla protezione dei dati non solo nell’UE, ma in tutto il mondo. Per la maggior parte delle industrie sarà più economico sviluppare e progettare i propri prodotti e servizi per soddisfare i più alti standard globali, piuttosto che limitarsi a una privacy limitata geograficamente parlando.
TREND 5: la carenza di lavoratori qualificati nella cybersecurity è un problema per il mercato del lavoro
Ma se l’importanza della sicurezza informatica è aumentata, lo stesso non è avvenuto per quanto riguarda lo staff necessario per soddisfare le specifiche richieste di sicurezza informatica. Si stima che entro il 2020 potrebbe esserci una carenza di 1,5 milioni di lavoratori qualificati in tutto il mondo, e tale cifra potrebbe più che raddoppiare entro il 2021. Una tale carenza estrema di lavoratori qualificati porta spesso a distorsioni del mercato: organizzazioni e fornitori di servizi più grandi e finanziariamente stabili possono assumere personale competente, mentre le imprese più piccole possono avere problemi in alcuni settori. Tutto questo, inevitabilmente, non solo rende la sicurezza informatica più costosa, ma influisce anche sulle catene di approvvigionamento che collegano aziende grandi e piccole, in termini economici. Per quanto riguarda gli interessi a lungo termine dell’economia industriale, la sicurezza informatica è importante per il grande pubblico e dovrebbe di conseguenza essere accessibile a tutti: se il problema non verrà risolto, in futuro il settore presenterà maggiori sfide.
TREND 6: il rilevamento e la risposta alle minacce dipende dalla creazione di Security Orchestration, Automation and Response (SOAR)
La Security Orchestration, Automation and Response (SOAR) riduce il tempo necessario per rilevare gli incidenti, accelera la risposta alle minacce e riduce al minimo l’impatto degli attacchi informatici. Il più grande valore aggiunto è rappresentato dai flussi di lavoro automatizzati di contenimento delle minacce, che sono fondamentali per gestire la diffusione rapida di un malware dannoso. Altri vantaggi della SOAR includono standardizzazione dei processi di analisi degli attacchi informatici, priorizzazione e risposte più rapide, capacità di cercare in modo proattivo le minacce e migliore qualità ed efficienza dei processi di rilevamento e risposta. Tuttavia, per implementare una nuova fase di automazione con la SOAR, le organizzazioni devono investire e pianificare in un momento in cui gli investimenti stabiliti, quali ad es. le soluzioni di Information Security & Event Management (SIEM), stanno appena iniziando a dare i loro risultati.
TREND 7: i test “Red Team” e la “agile security” ottengono l’accettazione generale
I termini “Red Team” test e “test olistico” sono originari del settore dei test di penetrazione. I “Red Teams” simulano come un aggressore possa penetrare in un’organizzazione e accedere alle risorse in condizioni reali, sfruttando le vulnerabilità esistenti. Mentre le vulnerabilità possono essere trovate in molte risorse (applicazioni, dispositivi o infrastrutture), i “Red Team” simulano anche topic come ingegneria sociale, dirottamento dei social media, accesso fisico a un edificio o – in casi estremi – dipendenti con cattive intenzioni. A differenza del tradizionale “pen test”, il Red Teaming non considera separatamente i vari fattori, ma cerca di capire come questi interagiscono tra loro. Allo stesso tempo, anche i test di “agile security” stanno diventando sempre più importanti; obiettivo di tali test è eliminare il maggior numero possibile di punti deboli durante lo sviluppo di un software.
TREND 8: La sicurezza informatica decide su vincitori e vinti dell’economia digitale
Il mondo moderno sta rapidamente evolvendo in un’economia digitale “industria 4.0” basata sulla conoscenza, e tale trasformazione ha un impatto che trova il suo equivalente con la rivoluzione industriale del XVIII secolo. Una sfida fondamentale in questo processo è riconoscere come garantire la propria sicurezza, da dove dovrebbero venire le risorse e quali sono gli standard globali necessari per rendere lo sviluppo il più agevole possibile. La capacità di affrontare le sfide legate alla sicurezza dell’economia digitale determinerà il successo delle economie, dei settori economici e forse anche dei sistemi politici su cui si basano; è inoltre possibile che per molte grandi organizzazioni tutto questo si traduca in un semplice scenario di successo o fallimento, senza una via di mezzo.
Per maggiori informazioni e valutazioni sulle sfide del 2019 vedi il Whitepaper Cybersecurity Trends 2019 di TÜV Rheinland http://www.tuv.com/cybersecuritytrends2019