Ecco le ultime due previsioni per il 2022 rilasciate da WatchGuard, previsioni che si stanno rilevando più come mai confermate proprio in questo periodo storico. Se vuoi conoscere le altre quattro, vai alla parte 1 e alla parte 2 di questo articolo. Inoltre, ti ricordiamo che ICT Partner è partner di WatchGuard, contattaci se vuoi saperne di più.
5. Le aziende aumenteranno le coperture assicurative contro gli attacchi cyber
Sin dal successo dei ransomware iniziato nel 2013, gli assicuratori di cybersecurity hanno realizzato che i costi che coprono i clienti da queste minacce sono sensibilmente aumentati. Secondo un report di S&P Global, il tasso di perdita dei cyber assicuratori è aumentato per il terzo anno consecutivo di ben 25 punti nel 2020, attestandosi a più del 72%. Ne è risultato un aumento dei premi delle singole polizze cyber pari al 28,6% nel 2020, corrispondente a 1,62 miliardi di dollari americani. Di conseguenza, hanno ampiamente aumentato i requisiti di cybersicurezza per i clienti. E non è solo lievitato il prezzo dell’assicurazione: ora, gli assicuratori analizzano attentamente e verificano attivamente la sicurezza informatica dei clienti prima di fornire loro una copertura.
Nel 2022, se non avrete messo in campo la giusta protezione, inclusa l’autenticazione multifattore (MFA) per l’accesso remoto, sarà impossibile ottenere una cyber assicurazione al prezzo che volete. Esattamente come accade per altri regolamenti e standard di conformità, questo nuovo focus degli assicuratori su security e auditing porterà le aziende, nel 2022, a migliorare le loro difese.
6. Lo Zero Trust si diffonderà
Sin dagli albori della loro carriera, la maggior parte dei professionisti della sicurezza informatica ha sempre avuto il principio del privilegio minimo scolpito nel DNA. Fornire agli utenti il livello minimo di accesso necessario per svolgere la loro professione è per molti una best practice inoppugnabile. Sfortunatamente, alle best practice non corrisponde una loro ampia adozione, almeno non per intero. Nel corso degli ultimi anni, o meglio decenni, abbiamo visto quanto facilmente gli hacker possano modificare e aumentare il loro livello di accesso sfruttando le aziende che non rispettano i principi basilari della sicurezza.
Recentemente, una “moderna” architettura di sicurezza IT ha acquisito popolarità con il nome di “Zero Trust”. L’approccio Zero Trust alla sicurezza fondamentalmente si riduce alla “presupposizione di una violazione.” In altre parole, si suppone che un hacker abbia già compromesso uno dei vostri asset o utenti e si progetta la rete e la sicurezza in modo che limiti letteralmente la loro capacità di muoversi lateralmente e raggiungere sistemi più critici. Avrete sicuramente sentito termini come “microsegmentazione” e “identità asserita” nelle discussioni sull’approccio Zero Trust. Ma chiunque abbia un minimo di esperienza nel settore, riconoscerà che questa architettura così di moda è costruita sui principi di sicurezza (ormai di lunga data) di una forte verifica dell’identità e del minimo privilegio.
WatchGuard non sta affermando che l’architettura Zero Trust sia un concetto vuoto o inutile: al contrario, è esattamente l’approccio che le aziende avrebbero dovuto avere sin dagli albori della rete. Prevede, in sostanza, che nel 2022 la maggior parte delle società metterà finalmente in atto alcuni dei più antichi concept di sicurezza su tutte le reti, dando a questo approccio il nome “Zero Trust”.