L'inizio di un nuovo anno presenta una tentazione irresistibile: prevedere cosa ci riserva il futuro in materia di sicurezza informatica. Sebbene ogni anno porti con sé sviluppi inaspettati, e il 2022 non ha fatto eccezione, sono felice di provare ancora una volta a guardare nella sfera di cristallo.
Fornire previsioni significative è, a mio avviso, un piccolo atto di coraggio. È facile affermare, ad esempio, che il ransomware continuerà a esistere o che continueremo ad avere difficoltà a coprire i posti di lavoro nel settore della sicurezza informatica.
Quindi, in arrivo: alcune decisioni coraggiose da parte mia e di alcuni dei miei colleghi di Vectra. Ma prima:
Il 2022 in retrospettiva
Ecco una breve retrospettiva delle mie previsioni per il 2022. Come sono andato? Non alla perfezione, ma mi do un voto sufficiente. L'anno scorso, in questo periodo, avevo previsto:
- Aumento della pressione sulla cloud . Abbiamo assistito al passaggio degli aggressori dai domini aziendali agli attacchi diretti alle cloud , rendendo più difficile il lavoro dei difensori della rete negli cloud ibridi.
- Azioni più proattive per ridurre al minimo gli attacchi ransomware. Abbiamo riscontrato alcuni successi in questo ambito, ma non sufficienti. Troppo poche organizzazioni hanno implementato l'intelligenza artificiale in questo contesto, nonostante i black hat lo stiano già facendo.
- Crescente domanda di servizi MDR (Managed Detection and Response). Fortunatamente, avevo ragione. Ma resto dell'idea che sia meglio che gli analisti umani lavorino in tandem con l'automazione, senza cedere il controllo e il processo decisionale.
- L'intelligenza artificiale utilizzata contro il furto di credenziali e l'infiltrazione MFA. Avevo ragione riguardo alla minaccia, ma solo in parte riguardo al tasso di adozione della migliore difesa. Più organizzazioni dovrebbero rendersi conto di quanto possa essere vulnerabile l'autenticazione a più fattori; l'MFA rimane un obiettivo primario.
Il più grande sviluppo nel campo della sicurezza informatica del 2022 è stato, ovviamente, lo scoppio delle ostilità informatiche tra Russia e Ucraina, il cui impatto è stato più ampio di quanto chiunque potesse prevedere. Gran parte del conflitto si sta svolgendo nel cyberspazio. È abbastanza chiaro che la nostra prima vera e propria guerra informatica ha colpito intenzionalmente le infrastrutture civili e i beni pubblici e privati. Il corso di questa crisi geopolitica sta fornendo alle organizzazioni di tutto il mondo un motivo chiaro e vivido per adottare una difesa informatica migliore, più intelligente e basata sull'intelligenza artificiale. Non dovremmo fare affidamento sulle difese gestite dallo Stato per proteggere i nostri beni.
Ora passiamo a cose più concrete e facciamo delle previsioni più solide e sicure per il 2023.
Il primo compito sarà Supply Chain
Abbiamo tutti visto i costi delle interruzioni delle forniture e, fortunatamente, sulla scia dei recenti eventi, gli strateghi della logistica stanno riflettendo maggiormente sulla resilienza dei sistemi. Ma gli aggressori stanno diventando più creativi. Nel 2023 non assisteremo solo a continui attacchi ai "soliti sospetti", ma anche a innovative strategie backdoor, che sfruttano ad esempio le debolezze dei reparti contabili o legali delle compagnie di navigazione. Tutte le aziende interconnesse che compongono una rete di approvvigionamento critica dovrebbero collaborare per rivedere le politiche e gli standard di sicurezza.
Come ha recentemente dichiarato Richard Bartley di Gartner, "La catena di approvvigionamento e il rischio geopolitico domineranno la sicurezza informatica... La pandemia, la polarizzazione sociale e politica, le sfide relative all'etica digitale e alla privacy e il cambiamento climatico hanno un impatto sui partner e sulle terze parti di fiducia". Prevedo che non tutti terranno conto di questo avvertimento e che nel 2023 assisteremo a nuovi ingegnosi attacchi alla catena di approvvigionamento che avrebbero potuto essere evitati grazie a revisioni congiunte da parte di aziende interconnesse.
Saremo fan della protezione adattabile
I nostri nemici sono sempre alla ricerca di punti di accesso sfruttabili nelle reti e nei carichi di lavoro, provando nuove strategie offensive. Le architetture malware di ieri, ormai obsolete, potrebbero non funzionare altrettanto bene domani, e la superficie di attacco totale continuerà ad espandersi nel 2023. Prevedo un maggiore interesse del mercato per una protezione realmente adattabile. Le piattaforme di rilevamento e risposta alle minacce (TDR) che si adattano alla superficie di attacco in continua evoluzione di un'organizzazione offrono una protezione migliorata dagli aggressori che si infiltrano cloud ibrida in continua evoluzione.
Parleremo ancora di IaC
IaC significa infrastruttura come codice e può essere un modo efficiente per ridurre i tempi di inattività dell'organizzazione durante il ripristino da un attacco ransomware. I metodi di ripristino tradizionali possono essere lenti e costosi. IaC consente alle organizzazioni di utilizzare script per ricostruire da zero l'infrastruttura compromessa, spesso con un processo molto più rapido. Penso che nel 2023 vedremo un numero maggiore di organizzazioni intelligenti passare a IaC per automatizzare ripristini più rapidi.
Non interpretate questo come un'approvazione indiscriminata e acritica di tutta l'automazione, ovunque. Eric Alhm di Gartner sottolinea: "L'automazione non serve a nulla se non rende 'qualcos'altro' migliore, più veloce, più economico o comunque migliorato in modo misurabile... Nel 2023, i professionisti delle operazioni di sicurezza dovrebbero cercare di ottenere vantaggi dal loro programma attraverso l'automazione, ma essere selettivi". Nel 2023 credo che vedremo clienti più esigenti esaminare con maggiore attenzione le soluzioni candidate. E se siete un fornitore leader nella vostra categoria, l'esame attento, e persino lo scetticismo, non saranno un problema.
Ma vedremo anche più attacchi controllati manualmente
Che ci crediate o no, gli attacchi ransomware condotti da esseri umani sono in aumento: una sfida interessante alla convinzione che l'automazione e l'intelligenza artificiale siano il pane quotidiano dei black hat. Questo sviluppo sottolinea semplicemente una dura verità: i difensori informatici hanno bisogno di un mix di strumenti, tecniche e processi calibrati per soddisfare le loro esigenze specifiche. "Nessuna tecnica o controllo è una 'soluzione miracolosa'", sostiene Jon Amato, analista senior di Gartner, "ma l'implementazione del giusto equilibrio tra più tecniche garantisce un ecosistema endpoint robusto". Prevedo che nel 2023 l'opinione di Amato sarà sempre più condivisa.
Vedremo più incursioni del tipo "prima ruba, poi decifra"
Il Q-Day sta arrivando, ovvero il giorno in cui il quantum computing diventerà facilmente accessibile, mettendo a rischio i protocolli di sicurezza convenzionali e rendendo più facile l'esposizione dei dati crittografati. Alcuni cyber criminali non aspetteranno il Q-Day. Prevedo che assisteremo a un aumento dei "furti alla cieca" di risorse digitali che i ladri ritengono abbiano un valore, risorse che ora non sono in grado di violare, ma che presto potrebbero essere in grado di farlo. I responsabili della sicurezza nel 2023 dovranno elaborare strategie per le nuove regole del mondo post-quantistico.
Leggeremo più etichette
È ora di rivelare alcune informazioni: il NIST, l'Istituto Nazionale degli Standard e della Tecnologia degli Stati Uniti, ha ricevuto l'ordine dalla Casa Bianca di coordinare l'etichettatura dei software e dei dispositivi IoT, con dichiarazioni chiare relative agli standard di privacy e sicurezza delle informazioni riflessi nel prodotto e osservati dall'organizzazione. Il NIST ha stabilito i criteri per i dati delle etichette nel 2022 e prevedo che nel 2023 ci abitueremo a valutare la preparazione in materia di sicurezza di un numero maggiore di dispositivi e applicazioni nella nostra vita. Penso che questo avrà un impatto particolare sul mondo dell'IoT, dove sono stati messi in vendita una miriade di dispositivi "intelligenti" diversi con una consapevolezza della sicurezza troppo scarsa. È una cosa positiva sia per il mercato consumer che per quello aziendale.
Affronteremo una crisi di burnout
Sì, i SOC sono già sovraccarichi di lavoro e a corto di personale. La situazione peggiorerà nel 2023. Più stanchezza, più dimissioni, più turnover del personale: nessuno di questi è un segnale incoraggiante. Le organizzazioni faranno maggiore affidamento sui MSSP (fornitori di servizi di sicurezza gestiti) man mano che la carenza di analisti adeguatamente qualificati diventerà più acuta. Vectra supporta gli MSSP, abbiamo i migliori partner al mondo in questo settore, ma vorrei che le organizzazioni coltivassero e supportassero anche il talento umano interno. Ciò richiede campagne di reclutamento più creative e un maggiore impegno per valorizzare, proteggere e premiare i professionisti dei SOC. Orari di lavoro flessibili, tutela della salute e del benessere, e chi più ne ha più ne metta. La "guerra dei talenti" non farà che intensificarsi. Il burnout non giova a nessuno.
Assaporeremo i vantaggi della semplificazione
Infine, una buona notizia: credo che le nuove tendenze nell'architettura dei software di sicurezza consentiranno operazioni più efficienti. Concordo con Patrick Hevesi di Gartner quando sottolinea che "I grandi fornitori di soluzioni di sicurezza stanno sviluppando piattaforme di sicurezza informatica unificate, definite dalle loro capacità sottostanti orientate al data lake, come architetture di sicurezza informatica mesh (CSMA)... Le CSMA aiuteranno le organizzazioni a semplificare la complessità della gestione di più prodotti puntuali". Non sto contraddicendo quanto ho detto sopra sui vantaggi di un mix di strumenti, tecniche e processi, ma il consolidamento degli strumenti rappresenta un mezzo gradito per gestire tale mix senza essere sopraffatti. Un approccio basato su un unico dashboard è un obiettivo ambizioso a lungo termine, ma non è più un sogno irrealizzabile.
Infine, sii ottimista
Vectra AI un solido successo nel 2022. Per la terza volta, siamo apparsi come fornitore rappresentativo nella guida di riferimento di Gartner, la Gartner Market Guide for Network Detection and Response (NDR) 2022.
Non raggiungiamo la nostra posizione di primo piano, anno dopo anno, ripetendo le stesse cose anno dopo anno, rispondendo alle sfide di domani con idee o tecnologie che funzionavano ieri. Costantemente, scrutiamo l'orizzonte, evolviamo e ci adattiamo... e lo facciamo lavorando a stretto contatto con i nostri clienti e partner per essere all'avanguardia rispetto alle loro esigenze. E anche se questo si traduce in alcune previsioni leggermente audaci per il 2023 – ci rivedremo qui tra un anno per verificare quanto avevamo ragione! – i veri frutti di questo impegno sono visibili nei nostri prodotti, servizi e persone. Ogni giorno.
Vi auguro un anno nuovo sicuro e protetto. Qualunque cosa accada, Vectra continuerà a lavorare e investire per fornire la migliore protezione contro i moderni attacchi informatici.