La sicurezza informatica non riguarda più solo le imprese. Nel 2018 i cyber crime sono aumentati e in molti casi hanno coinvolto i dati di privati cittadini, come dimostrano lo scandalo mondiale di Cambridge Analytica e, in Italia, l’attacco hacker a 500mila account di posta elettronica certificata.
Che non ci sia da stare tranquilli lo confermano le previsioni di Trend Micro, una delle realtà più autorevoli nel mercato della cyber security: i loro esperti hanno individuato gli ambiti più a rischio e i trend della sicurezza informatica nel 2019.
I rischi per la sicurezza informatica di consumatori e aziende
Secondo il report di Trend Micro “Mappare il futuro”, chi si occupa di cyber security deve confrontarsi sempre più spesso con problemi che derivano dall’uso dell’intelligenza artificiale, del cloud computing e dell’Internet of Things, e questo vale per tutti, imprese e cittadini.
Per i consumatori il rischio più frequente sarà il phishing, messaggi in cui qualcuno finge di essere un’azienda o un ente noto (spesso una banca) per indurre le persone a rivelare dati sensibili. Questi attacchi, solitamente trasmessi per email, si stanno diffondendo anche via SMS e attraverso i sistemi di messaggistica istantanea, chatbot compresi. Anche i dispositivi intelligenti connessi a Internet, infatti, potranno comportare dei rischi per la nostra sicurezza, perché potrebbero essere un punto di accesso ai nostri dati.
D’altra parte, le aziende dovranno difendere sempre più le proprie reti informatiche, soprattutto quelle in cloud, più vulnerabili agli attacchi. Anche i sistemi di automazione industriale potrebbero essere a rischio, perché l’intelligenza artificiale diventerà uno degli strumenti principali degli hacker. Le imprese, inoltre, non devono proteggere solo le proprie informazioni, ma anche quelle relative a dipendenti, clienti e consumatori: nel 2018 è entrato in vigore il regolamento europeo sul trattamento dei dati personali e gli esperti prevedono che quest’anno gli organismi di controllo cominceranno ad applicare le pesanti sanzioni previste per le aziende non in regola con la normativa.
I trend della sicurezza informatica nel 2019
Per fronteggiare le nuove minacce sono necessari nuovi strumenti. Aaron Walker, un ricercatore statunitense esperto di cyber security, indica gli ambiti in cui quest’anno si concentreranno le soluzioni per contrastare le violazioni alla sicurezza informatica.
Una delle certezze è che gli hacker per i loro attacchi sfrutteranno sempre più l’intelligenza artificiale, ormai diffusa non solo nelle aziende, ma anche nella nostra vita quotidiana. Per questa ragione, la stessa AI sarà anche la chiave per nuove strategie di difesa.
Vediamo nel dettaglio i quattro trend della sicurezza informatica nel 2019:
1. Lo “zero trust” per proteggere il cloud
I sistemi e le reti cloud, come abbiamo già detto, hanno un problema di vulnerabilità, perché le connessioni potrebbero non essere sicure. Una soluzione può essere il modello “zero trust”, ovvero “fiducia zero”, basato sul concetto che nessun utente è completamente affidabile: il modello di sicurezza “zero trust” valuta continuamente il comportamento e le azioni di un individuo sulla base di parametri di affidabilità. Il modello esegue delle simulazioni, generando un punteggio di rischio: oltre una certa soglia, l’utente viene disconnesso oppure gli può essere richiesta un’autenticazione a più fattori. I fornitori di servizi in cloud stanno implementando questo modello, che potrebbe diventare presto uno standard per la sicurezza.
2. La sicurezza biometrica per tutelare l’identità
Le tecnologie biometriche non sono più fantascienza: le usiamo quotidianamente anche per accedere allo smartphone con il riconoscimento facciale o dell’impronta digitale. La sicurezza biometrica sarà usata sempre più spesso dalle aziende, perché garantisce elevati livelli di protezione e pratiche più efficaci: ne sono un esempio le applicazioni nell’ambito ospedaliero, per trattare i dati delle terapie dei pazienti, e le procedure di sicurezza negli aeroporti.
3. Internet of Things: oggetti intelligenti, ma sicuri
La smart home è sempre più intelligente, grazie al numero crescente di dispositivi connessi, ma, per lo stesso motivo, è sempre più vulnerabile; la stessa cosa si verifica nelle aziende e ovunque ci siano strumenti IoT che utilizzano la connessione a Internet. Il rischio è dunque che questi oggetti vengano usati dagli hacker come nuovi punti di accesso per la violazione di dati. I nuovi trend della cyber security per il 2019 vedono in prima linea l’uso dell’intelligenza artificiale non solo per implementare nuovi dispositivi IoT, ma anche per renderli più sicuri.
4. La conformità al Gdpr come servizio
Il regolamento europeo Gdpr impone alle imprese nuovi obblighi per la protezione dei dati personali, con notevoli costi di infrastrutture e di formazione del personale. Molte attività, tuttavia, possono essere automatizzate: cresceranno dunque i servizi che garantiranno la conformità al Gdpr e alle altre normative sul trattamento dei dati. Questo permetterà alle aziende di rispettare i regolamenti nazionali e internazionali con investimenti più contenuti e con la garanzia di una maggiore sicurezza.
Le opportunità di lavoro del prossimo futuro nella sicurezza informatica
I nuovi trend della sicurezza informatica per il 2019 indicano anche le nuove strade per chi vuole intraprendere una carriera nella cyber security o per chi vuole specializzarsi in questo ambito. Sicuramente sarà sempre più importante conoscere l’intelligenza artificiale e le sue applicazioni, come il machine learning e l’Internet of Things; la specializzazione nelle tecnologie cloud e nello studio dei dati diventerà sempre più cruciale, così come la protezione delle informazioni.
A chi fosse interessato a questi temi, consigliamo il nostro articolo su come si diventa esperto in cyber security, per approfondire gli aspetti principali di un ruolo che sarà sempre più richiesto: come ha rilevato l’Osservatorio di ReteInformaticaLavoro, infatti, l’esperto in security è una delle tre professioni informatiche in crescita nel 2019.