I team di sicurezza devono proteggere gli asset di dati sempre più distribuiti e sensibili attraverso un approccio unificato. È questa la strategia di protezione dalle minacce che si impone oggi anche a fronte del forte incremento nell’uso del cloud e della forza lavoro remota in questa fase di pandemia.

Una mission che Palo Alto Networks continua a perseguire sostenendo il digital way of life, un percorso di digitalizzazione delle imprese per affrontare le sfide della cybersecuriy. Una strategia sviluppata attraverso strumenti che fanno leva su AI, ML, analisi, 5G, automazione e orchestrazione dei processi, con l’integrazione di servizi di sicurezza sulla piattaforma unificata dell’azienda. Un unico data lake nel quale convergono le tre piattaforme – Strata, Prisma e Cortex – a comporre l’architettura.

L’incontro online con il management italiano di Palo Alto non contiene particolari annunci ma è un momento per condividere i nuovi trend che coinvolgono la cybersecurity nel 2021 e segnalare alcune linee guida per affrontare le nuove criticità.

Mauro Palmigiani, country manager di Palo Alto Networks Italia
Mauro Palmigiani, country manager di Palo Alto Networks Italia

“Da osservatori dei processi di digitalizzazione delle aziende, rileviamo una forte necessità di trasformazione delle imprese che rispondono con una logica di investimenti in questa direzione – esordisce Mauro Palmigiani, country manager per l’Italia di Palo Alto Networks -. All’esterno delle imprese, si registra una continua mutazione dello scenario, con minacce che evolvono e si rafforzano sia rispetto al numero di attacchi che alla loro forza, rendendo tutto più difficile dal punto di vista della protezione. Si assiste a un processo in cui il perimetro dell’azienda si allarga enormemente a causa dell’adozione massiva dello smart working, del cloud e della componente Iot che aumenta l’area di vulnerabilità insieme ai vettori di attacco”.

Come cambia lo scenario delle minacce

Entrando nel dettaglio, ecco i trend che Palo Alto Networks prevede impatteranno nel prossimo anno sul mondo della cybersecurity.

Match tra business e consumer. Il crescente numero di lavoratori remoti sulla rete domestica e sulla rete business e la delocalizzazione massiva dei dati elimina il confine tra i due mondi, amplificando la superficie di attacco. Va pertanto riconsiderato il livello di rischio. Si stima che oltre il 40% dei lavoratori attualmente in smart working lo sarà in modo definitivo entro il 2023. Questo match dunque continuerà, facendo convivere sulla stessa rete endpoint, monitor, stampanti e device dei lavoratori di casa con strumenti di business super intelligenti che sfruttano AI, ML, domotica. Un report sulla sicurezza dell’IoT segnala inoltre che sempre più oggetti non business come dispositivi medicali o veicoli elettrici accedono oggi alla rete, minacciando ulteriormente la sicurezza aziendale.

Aumentano le frodi finanziarie. La crisi introdotta dalla pandemia e la necessità dei consumatori di attingere a nuove risorse finanziarie, aumenta pesantemente il numero di frodi, soprattutto a danno di piccole imprese o consumatori che si affidano ai siti online che propongono finanziamenti, prestiti, premi e altre opportunità economiche.

Umberto Pirovano, manager, Systems Engineering di Palo Alto Networks Italia
Umberto Pirovano, manager, Systems Engineering di Palo Alto Networks Italia

Un’altra tipologia di frode che sfrutta il Covid-19 è legata alle ricerche di informazioni su siti malevoli. Un fenomeno questo in forte incremento, che vede l’Italia come il secondo Paese per diffusione a livello mondiale dopo gli Usa, e che si prevede continui nel 2021.
L’uso di social engineering fa leva sui bisogni primari delle persone per abbassare il livello di guardia – sottolinea Umberto Pirovano, manager, Systems Engineering di Palo Alto Networks Italia –. Le macchine ci devono sostenere per compensare il basso livello di attenzione dell’uomo, identificando da subito le anomalie attraverso automatismi. Diventano quindi fondamentali i temi dell’integrazione con artificial intelligence e machine learning in linea per identificare e bloccare zero-day attack”. 

L’uso del QR code si fa pericoloso. In emergenza sanitaria, al fine di evitare il contatto, crescono tutte le forme di pagamento digitale a discapito del contante. Palo Alto rileva in particolare un incremento nell’uso di QR code che gli hacker stanno studiando come sfruttare. Si tratta di una minaccia molto insidiosa perché i QR code possono essere utilizzati per intercettare transazioni finanziarie, bypassarne i limiti di spesa, compromettere i sistemi per il furto di identità e di informazioni personali. 

Fattore umano, primo rischio. Il 50% delle minacce proviene da un errore umano e con il lavoro sempre più remotizzato il rischio aumenta in modo esponenziale, anche a causa della cosiddetta “employee fatigue” legata alla stanchezza o al calo di attenzione da parte dei dipendenti per le molte ore trascorse connessi. Le aziende devono pensare a un programma di educazione alla sicurezza IT completamente nuovo che prenda in considerazione il nuovo livello di rischio legato al fattore umano e garantisca una sicurezza costante, indipendentemente dalla connessione, considerando l’ambiente sempre più aperto e promiscuo in cui il lavoratore agisce. “Si richiedono livelli di security mirati all’ambiente DevOps e cloud dove con un singolo clic si possono mettere in linea informazioni sensibili. La soluzione Enterprise DLP di Palo Alto rappresenta in questo contesto una risposta – dichiara Pirovano -, perché rileva automaticamente i contenuti sensibili tramite la classificazione avanzata dei dati basata sull’apprendimento automatico e su modelli di dati che sfruttano centinaia di identificatori predefiniti”

Un gap di protezione nella corsa al cloud. Sempre più si adottano tecnologie cloud e hybrid cloud che richiedono una condivisione delle responsabilità tra clienti e provider. Le aziende stanno già pianificando la ricodifica per ottenere i reali vantaggi dell’agilità del cloud, mentre i team di sicurezza devono ancora risolvere i problemi della fase intermedia. Nel 2021, questa migrazione continua e veloce causerà un gap di protezione, e probabilmente si verificherà un numero maggiore di incidenti nel cloud, fino a quando le fasi non saranno completate, portando una maggiore stabilità. 

Privacy e Gdpr. In Europa la privacy è una priorità, come dimostra il nuovo progetto Gaia-X che supporta un cloud europeo, trasparente, interoperabile, sicuro e attento alla sovranità del dato, introducendo normative che creano ulteriore disruption. Gli stati si allineano alla più ampia strategia UE e l’Italia si muove in anticipo mettendo in campo misure anche più stringenti. La migrazione sul cloud accelerata dal lockdown aggiunge poi complessità alla compliance al Gdpr e innalza i rischi di cybecrime. Emerge anche in questo caso uno scarso livello di sicurezza in-the-cloud a causa di cambiamenti spesso accelerati.

SOC e telemetria. Con la digitalizzazione dei processi, la telemetria di sicurezza rientra nel security operations center. Anche qui, con il lavorano remoto, si registra un aumento di nuovi strumenti di collaborazione e processi cloud con una conseguente crescita esponenziale degli alert che arrivano dall’Iot e dal cloud. Si suggerisce di “essere proattivi di fronte alle azioni degli aggressori. Avere come nella pubblica amministrazione un sistema in grado di lavorare in automatico nella difformità del dato che la organizzi da semplice alert a potenziale incidente”.

5G ed edge computing, nuovi terreni da esplorare. Questi nuovi paradigmi si preparano a generare una trasformazione del business particolarmente significativa. La loro capacità consentirà infatti l’utilizzo di milioni di dispositivi in ambienti ad alta densità che abilitano supply chain intelligenti, trasporto autonomo, smart manufacturing, adozione di massa dell’IoT. Nel 2020 a causa della pandemia si è registrato un rallentamento nel loro sviluppo, ma nel 2021 gli investimenti riprenderanno. Un’indagine Enea rivela che entro il 2020 oltre un terzo degli operatori disporrà di reti 5G in Europa. Si gioca su questo campo una battaglia che vede da un lato i nuovi vettori su larga scala e dall’altro i protagonisti delle cybersecurity per mettere in sicurezza le reti. Con il cambiamento dell’ambiente di lavoro, ci si aspetta inoltre di vedere nascere reti 5G private per consentire punti di collaborazione per il personale in spazi di lavoro riprogettati. Nel 2021 pertanto i criminali informatici esploreranno davvero questo terreno.

Perché il 5G mantenga la promessa di trasformare i mercati, le aziende devono essere certe che le reti e i servizi abbiano una sicurezza di livello enteprise, suggerisce Palo Alto Networks che risponde a questa esigenza con un’ offerta di sicurezza 5G-native  mettendo in protezione reti, cloud ed endpoint. “Abbiamo creato una sicurezza 5G-native per fornire alle imprese la fiducia di cui necessitano – commenta Palmigiani -, per sfruttare il 5G nella trasformazione del business e aiutare i service provider a garantire la protezione dei nuovi servizi che stanno creando”.

© RIPRODUZIONE RISERVATA