Nel dinamico mondo della sicurezza digitale, ogni anno è costellato di rapidi sviluppi e di aspettative poco chiare su ciò che accadrà in futuro. In che modo l'aumento delle app di collaborazione influirà sulla sicurezza aziendale? E le app dei social media rappresentano una parte fondamentale del nuovo spazio di lavoro? Scoprite cosa ci aspetta nei prossimi mesi.
La sicurezza del lavoro ibrido è una questione del passato? Non ancora.
A più di un anno dal picco della pandemia Covid-19 che ha costretto la maggior parte dei dipendenti a lavorare da casa, la maggior parte delle aziende supporta ancora il lavoro remoto parziale o a tempo pieno. Anche se il lavoro remoto o ibrido non è un concetto nuovo di zecca, molte aziende devono ancora prepararsi a tutte le implicazioni di sicurezza di questo regime di lavoro. Di conseguenza, le aziende dovrebbero continuare a sviluppare le loro strategie di sicurezza per adattarle al luogo di lavoro ibrido, prestando particolare attenzione ad aree come le politiche di accesso remoto o i miglioramenti del cloud e del SaaS.
La sfera della cyber-assicurazione deve stare al passo con gli sviluppi del ransomware
Il ransomware sta diventando sempre più diffuso - e costoso. Questo sviluppo interessa una moltitudine di settori, compreso quello assicurativo. Come avverte Tony Anscombe, Chief Security Evangelist di ESET, il solo ransomware potrebbe costare al mondo 265 miliardi di dollari entro il 2031. Di conseguenza, è inevitabile che l'assicurazione cyber premium diventi più costosa nel prossimo anno. Oltre alle modifiche dei costi, le compagnie assicurative chiederanno anche informazioni più dettagliate sull'azienda prima di fornirle l'assicurazione.
L'Internet degli oggetti avrà bisogno di una migliore protezione dalla criminalità informatica
L'area dell'Internet degli oggetti si sta sviluppando rapidamente, poiché le soluzioni IoT vengono implementate in un'ampia gamma di aziende. Questa tendenza è stata recentemente rafforzata anche dalla rapida crescita dei costi dell'energia, che motiva le aziende a implementare nuove soluzioni legate all'IoT, come le app per l'utilizzo dell'energia e i contatori intelligenti.
Purtroppo, molte aziende non hanno ancora affrontato i requisiti di sicurezza e i rischi legati all'utilizzo dei prodotti IoT, invitando così le attività dei criminali informatici. A titolo esemplificativo, una recente indagine ha rilevato che le organizzazioni hanno subito un cyberattacco incentrato sull'IoT. Nel 2023, le aziende dovranno anche concentrarsi sul rilevamento e la prevenzione delle minacce, osservare con cautela tutte le anomalie relative ai loro asset IoT e preparare piani di risposta agli incidenti di sicurezza sviluppati per affrontare qualsiasi problema in modo rapido ed efficace.
Sicurezza avanzata senza personale aggiuntivo
I servizi MDR (Managed Detection and Response) e XDR (Extended Detection and Response) sono stati adottati solo dalle aziende che ritenevano di aver coperto tutte le altre lacune della sicurezza. Nei mesi successivi, tuttavia, prevediamo che le aziende che adotteranno questi strumenti continueranno ad aumentare, in quanto consentono una migliore analisi delle minacce senza dover assumere ulteriori esperti di cybersecurity.
L'Internet degli oggetti avrà bisogno di una migliore protezione dalla criminalità informatica
L'area dell'Internet degli oggetti si sta sviluppando rapidamente, poiché le soluzioni IoT vengono implementate in un'ampia gamma di aziende. Questa tendenza è stata recentemente rafforzata anche dalla rapida crescita dei costi dell'energia, che motiva le aziende a implementare nuove soluzioni legate all'IoT, come le app per l'utilizzo dell'energia e i contatori intelligenti.
Purtroppo, molte aziende non hanno ancora affrontato i requisiti di sicurezza e i rischi legati all'utilizzo dei prodotti IoT, invitando così le attività dei criminali informatici. A titolo esemplificativo, una recente indagine ha rilevato che le organizzazioni hanno subito un cyberattacco incentrato sull'IoT. Nel 2023, le aziende dovranno anche concentrarsi sul rilevamento e la prevenzione delle minacce, osservare con cautela tutte le anomalie relative ai loro asset IoT e preparare piani di risposta agli incidenti di sicurezza sviluppati per affrontare qualsiasi problema in modo rapido ed efficace.
Sicurezza avanzata senza personale aggiuntivo
I servizi MDR (Managed Detection and Response) e XDR (Extended Detection and Response) sono stati adottati solo dalle aziende che ritenevano di aver coperto tutte le altre lacune della sicurezza. Nei mesi successivi, tuttavia, prevediamo che le aziende che adotteranno questi strumenti continueranno ad aumentare, in quanto consentono una migliore analisi delle minacce senza dover assumere ulteriori esperti di cybersecurity.
Lo sviluppo della popolarità di MDR e XDR va di pari passo con la tendenza all'utilizzo dell'automazione per la risposta agli incidenti. In generale, le aziende sono ora alla ricerca di soluzioni che favoriscano la loro sicurezza senza stressare ulteriormente i dipendenti.
Discutere di lavoro attraverso le app di collaborazione? Una tendenza destinata a rimanere
Tony Anscombe sottolinea inoltre che la comunicazione professionale sta migrando verso le app di collaborazione, come Teams e Slack. Con questo cambiamento, anche l'etica lavorativa in molte aziende si sta trasformando da strettamente professionale a più rilassata e amichevole. Tuttavia, quando l'atmosfera rigida di un luogo di lavoro si attenua, alcuni dipendenti possono abbassare la guardia e prestare meno attenzione ai requisiti di sicurezza.
Il passaggio all'informalità comporta alcuni rischi, tra cui, ad esempio, la condivisione di file non sicura. Se da un lato le app di collaborazione possono favorire la produttività dei team, dall'altro stanno diventando bersagli sempre più popolari dei criminali informatici, che le utilizzano come canali per i loro tentativi di malintenzionati, tra cui le minacce di truffa e di phishing.
Trovare lavoro su un'app di incontri? Perché no!
Secondo André Lameiras, Security Writer di ESET, il confine tra lavoro e piacere è sempre più labile. Di conseguenza, le app dei social media, destinate principalmente ai profili personali e alla comunicazione tra amici, stanno acquisendo una dimensione professionale. Ad esempio, Facebook offre la funzione Marketplace, che consente a singoli utenti e aziende di vendere i propri prodotti.
Dal 2022, le persone possono anche cambiare il loro profilo personale di Facebook in una modalità professionale. Al passo con la tendenza, Bumble, una nota app di incontri, offre una modalità Bizz, che facilita gli incontri professionali. Questi cambiamenti, tuttavia, rappresentano un potenziale pericolo per la sicurezza. Per rispondere ai rischi e mantenere la sicurezza informatica in futuro, le aziende devono utilizzare app che crittografano i loro dati, smettere di fornire profili di configurazione ai loro dipendenti e stabilire politiche BYOD (Bring Your Own Device) funzionali.