Massima allerta per la sicurezza dei dispositivi mobili e per le
infrastrutture critiche. Parte da queste due macro-tendenze
l’analisi effettuata da Ibm sulle aree a rischio security per le
aziende, che anticipa l’annuale report Ibm X-Force. “In un
contesto in cui quotidianamente si assiste alla comparsa e
all’adozione di nuove tecnologie e nuovi modelli di business,
l’ambito di riferimento per la sicurezza aziendale dovrà
necessariamente allargarsi – spiegano gli esperti di Big Blue –
La sicurezza degli end-point verrà ridefinita, andando oltre i
personal computer e i portatili per coprire aree emergenti quali il
mobile computing, le infrastrutture critiche, il cloud computing, i
social network”.
Nel dettaglio lo studio sottolinea come, nell'anno in corso,
diventerà priorità la sicurezza dei device mobili, smartphone
inclusi, dato che un numero sempre maggiore di dipendenti cerca di
accedere alle reti aziendali con i propri dispositivi mobili.
“Considerando i dati sensibili memorizzati su questi dispositivi
e la facilità con la quale tali dispositivi possono essere persi o
rubati – dice Ibm – le aziende si troveranno a dover adottare
misure per fronteggiare i rischi di sicurezza associati a questi
eventi”.
Alta l’attenzione anche verso le infrastrutture critiche, come le
reti elettriche e i sistemi idrici, che saranno i bersagli
principali per i cybercriminali alla ricerca di un forte impatto
con il minimo sforzo. Dato che il panorama delle minacce diventa
sempre più sofisticato, i cybercriminali infatti non cercheranno
solo di attaccare i dati o di rubarli, ma punteranno sempre più a
“conquistare” le reti sensibili – quelle gestite dalle
amministrazioni pubbliche, dai settori energia, sanità, banche,
trasporti – che, se da un lato si stanno rapidamente trasformando
in sistemi più intelligenti ed interconnessi, dall'altro
diventano più vulnerabili rispetto al crimine informatico. Per
questo Ibm prevede “un aumento degli investimenti da parte dei
settori pubblico e privato per combattere tali minacce e
salvaguardare i cittadini”.
A cambiare sarà anche il “ruolo” della security che da mero
inibitore diventerà un elemento di abilitazione all'adozione
di tecnologie innovative quali il cloud computing, i social network
e la virtualizzazione. In questo senso molte organizzazioni
preferiranno adottare soluzioni personalizzate per la sicurezza del
cloud, che vadano a proteggere in particolare i carichi di lavoro
gestiti sul cloud, così come i meccanismi ed i controlli che si
intendono utilizzare.
Il 2011 sarà dunque l’anno in cui le organizzazioni agiranno in
modo proattivo per disegnare e sviluppare applicazioni, servizi e
sistemi con la sicurezza prevista “by design” e non aggiunta
successivamente. “Fissare la sicurezza a posteriori porterà solo
rischi e costi più elevati che le aziende non possono più
permettersi – spiega il report – Non si tratta di una nuova idea
o di un nuovo concetto. Tuttavia, dato che il mondo è sempre più
interconnesso, tecnologico e intelligente, i clienti adotteranno
misure sempre più proattive per garantire la sicurezza della loro
infrastruttura fin dalle primissime fasi di realizzazione”.
Questo porterà i professionisti della sicurezza informatica ad
allinearsi con i responsabili delle linee di business, contribuendo
all'integrazione della sicurezza nell'intero ciclo di vita
dei prodotti e dei servizi IT e garantendo una progettazione di
software sicuro fin dall'inizio.
Le amministrazioni pubbliche daranno sempre maggiore enfasi alla
compliance, creando nuove complessità per le aziende. Dato che le
pubbliche amministrazioni di tutto il mondo adottano legislazioni
sempre più rigorose per garantire la sicurezza e la protezione
delle infrastrutture critiche, trovarsi al vertice dei cambiamenti
nel panorama della conformità sarà la priorità principale per le
organizzazioni che vogliano fare business in altri paesi. Se, ad
esempio, una banca globale vuole operare in uno specifico paese o
mercato, dovrà attenersi agli obblighi relativi alla conformità
di quella regione. In caso contrario, rischia di perdere la
possibilità di fare affari in quel mercato.
Per quanto riguarda le minacce alla sicurezza, inoltre, le aziende
porranno una rinnovata attenzione all’interno
dell’organizzazione. Infatti le minacce interne – anche se
spesso involontarie—continueranno ad aumentare: tra l’aumento
dei dispositivi mobili e degli smartphone che accedono alle reti e
quello dei dipendenti che inavvertitamente cadono prede dei
cyber-criminali mentre si trovano collegati alla rete aziendale, le
organizzazioni dovranno cercare nuovi modi per garantire che le
proprie risorse non vengano compromesse da minacce interne.