Cybersecurity, nel 2019 il rischio è sempre più grande
Per chi lavora nel comparto della cybersecurity, il 2019 sarà l’ennesimo annus horribilis. Questo almeno secondo le previsioni di Trend Micro, azienda specializzata nel settore, che vanta 6.000 dipendenti e opera in oltre 50 Paesi.
Nel report annuale sulle cyber minacce, intitolato “Mapping the future”, l’azienda analizza l’evoluzione delle cyberminacce negli ultimi anni e fornisce una traccia abbastanza precisa di quello che ci dovremo attendere quest’anno. E scorrendo la trentina di pagine del report non c’è proprio da stare allegri.
La situazione italiana, in particolare, è preoccupante. Negli ultimi anni, il nostro Paese è sempre stato consistentemente nei primi 10 o 20 al mondo su tutte le principali metriche: attacchi da exploit kit (#8 al mondo, #3 in Europa), malware rilevati in home banking (#4 in Europa), compromissione di account email aziendali, infezioni da malware (#2 in Europa), infezioni specifiche da macro malware, download di app malevole su mobile (#4 in Europa, ma solo #18 a livello mondiale), attacchi via email (#7 in Europa e #20 worldwide) e via discorrendo.
L’allargamento dell’IT aziendale ai dispositivi presenti nelle case dei dipendenti, lo spostamento dei processi gestionali su infrastrutture remote in cloud, la connessione di miliardi di dispositivi IIoT (conseguente alla digitalizzazione degli ambienti OT) hanno allargato, anzi polverizzato il concetto di perimetro difensivo aziendale.
Molti dei dispositivi che ci si trova a connettere al sistema IT aziendale sono poco o per nulla protetti, basti pensare agli smartphone Android, o alla maggior parte dei macchinari presenti in fabbrica.
Pensate di risolvere il problema con le VPN? Pensate male: Gastone Nencini, country manager di Trend Micro Italia, le ha definite “Virus Private Network”. Nel senso che garantiscono la sicurezza del canale, ma non possono controllare l’integrità dei dati trasmessi… in pratica, se il vostro PC/smartphone/stampante di rete viene compromesso e lo collegate via VPN alla rete aziendale, otterrete solo di trasmettere a quest’ultima, con assoluta sicurezza, il malware che vi ha infettato. Con il risultato di fornire agli hacker un punto di accesso sicuro alla vostra rete aziendale.
Continua a leggere in Innovation Post