L’evoluzione delle minacce informatiche garantisce una crescita costante e sostenuta per il mercato mondiale delle tecnologie e servizi di security: la società di ricerche Gartner calcola un giro d’affari di 67,2 miliardi di dollari quest’anno, con una crescita dell’8,7% rispetto al 2012, e di 86 miliardi di dollari nel 2016; gli investimenti delle aziende in tecnologie che migliorano la sicurezza non conosceranno crisi.
“La sicurezza è una delle aree chiave dell’It che focalizza timori e attenzione: la crescita del mercato è garantita”, ha affermato Ruggero Contu, research director di Gartner in occasione del recente Gartner Security & Risk Management Summit 2013. “L’aumento della complessità e del volume di attacchi mirati, insieme alla necessità da parte delle aziende di rispettare le normative e la compliance, assicura l’espansione del mercato della security”.
Gli analisti di Gartner vedono tre grandi trend nel mercato della sicurezza nei prossimi anni: mobile security, big data e attacchi mirati avanzati. Ma l’intero settore verrà impattato da un unico megatrend che abbraccia tutti gli altri: il Bring your own device (Byod), che pone da un lato nuovi rischi ma crea anche nuove opportunità per i fornitori di servizi tecnologici legati al settore della sicurezza.
In particolare, il passaggio dalla sicurezza incentrata sul device alla sicurezza rivolta ad applicazioni e dati aprirà nuovi campi di sviluppo per i provider, così come la capacità di comprendere non solo il tipo di device che viene usato ma anche il modo in cui viene utilizzato e di usare queste informazioni per costruire una rete di applicazioni più sicura.
Come evidenziato anche nel report “The future of global information security”, secondo Gartner nei prossimi cinque anni crescerà rapidamente la quantità di dati necessari alla sicurezza informatica per scovare e contrastare efficacemente gli attacchi avanzati e al tempo stesso dare supporto alle nuove iniziative di business. Le tecnologie di security dovranno individuare i rischi potenziali che si annidano nelle molteplici fonti di dati e il centro dell’attenzione delle soluzioni di sicurezza non dovranno essere tanto i big data in quanto tali, bensì la capacità di offrire conoscenza dei dati dando priorità a quelli che presentano il più alto potenziale di rischio e permettendo un intervento concreto per contrastare le minacce.
“Per supportare le nuove necessità della security analytics, saranno necessari cambiamenti nelle persone che lavorano nella sicurezza informatica, nelle tecnologie, nei metodi di integrazione e nei processi del settore, comprese le funzioni di security data warehousing e analytics”, sottolinea Eric Ahlm, research director di Gartner. “Tra tutti emergerà il ruolo dell’analista di dati di sicurezza”.
Quanto agli attacchi mirati avanzati (Advanced targeted attack o Ata), e i nuovi metodi con cui gli hacker cercano di aggirare oggi i controlli di sicurezza, Gartner spiega che gli autori degli attacchi, specialmente quelli che agiscono per motivazioni di carattere finanziario, hanno messo a punto strategie di attacco molto efficaci focalizzate sulla penetrazione di alcuni sistemi di controllo molto comuni (soprattutto antivirus e blocco delle intrusioni signature-based), quasi sempre usando malware creato ad hoc sulle caratteristiche del target.
In questo modo viene mandato a segno il primo ingresso nei sistemi di sicurezza della vittima; a quel punto gli autori dell’attacco cercano di mantenere la loro posizione dentro l’organizzazione installandosi nella sua rete interna, da dove possono catturare le informazioni ritenute di maggior valore e interesse. Questo risultato viene raggiunto sia tramite malware sia tramite postmalware (se il malware viene scovato e rimosso) ma anche utilizzando le credenziali dei legittimi utenti carpite al momento dell’ingresso nel sistema. Le tattiche vengono modificate in corso d’opera se necessario, per continuare ad aggirare la sicurezza interna.
“La minaccia degli Ata richiede strategie di difesa molto approfondite con controlli di sicurezza su più livelli”, commenta Lawrence Pingree, research director di Gartner. “Le aziende non possono abbassare la guardia, ma devono alzare sempre più i loro standard di sicurezza, anche al di sopra di quanto richiesto dalle attuali pratiche e normative”.
