L'inizio di un nuovo anno presenta una tentazione irresistibile: prevedere cosa ci aspetta per la cybersecurity. Anche se ogni anno porta con sé sviluppi inaspettati, e il 2022 non ha fatto eccezione, sono felice di fare un altro giro alla sfera di cristallo.
Offrire previsioni significative è, posso dire, un piccolo atto di coraggio. È facile affermare, ad esempio, che il ransomware sarà ancora tra noi o che avremo ancora difficoltà a trovare posti di lavoro nel settore della sicurezza informatica.
Quindi, a breve, altre chiamate coraggiose da parte mia e di alcuni colleghi di Vectra. Ma prima:
2022 in rassegna
Ecco un breve bilancio delle mie previsioni per il 2022. Come sono andato? Non perfettamente, ma mi do la sufficienza. L'anno scorso a quest'ora avevo previsto:
- Aumenta la pressione sulla sicurezza cloud . Abbiamo visto gli aggressori passare dai domini aziendali agli assalti diretti alle risorse cloud , rendendo la vita più difficile ai difensori di rete negli ambienti cloud ibridi.
- Un'azione più proattiva per ridurre al minimo gli attacchi ransomware. Abbiamo assistito a qualche successo, ma non abbastanza. Troppo poche organizzazioni hanno impiegato l'IA in questo contesto, anche se i black hat lo stanno facendo.
- Crescente domanda di servizi MDR (Managed Detection and Response). Fortunatamente, avevo ragione. Ma ribadisco: è meglio che gli analisti umani lavorino in tandem con l'automazione, senza cedere il controllo e il processo decisionale.
- L'intelligenza artificiale utilizzata contro il furto di credenziali e l'infiltrazione MFA. Avevo ragione sulla minaccia, ma solo a metà sul tasso di adozione della migliore difesa. Un numero maggiore di organizzazioni dovrebbe rendersi conto della vulnerabilità dell'autenticazione a più fattori; l'MFA rimane un obiettivo primario.
Il più grande sviluppo della cybersecurity del 2022 è stato ovviamente lo scoppio delle ostilità informatiche tra Russia e Ucraina, il cui impatto è stato più ampio di quanto si potesse prevedere. Gran parte del conflitto si sta svolgendo nel cyberspazio. È abbastanza chiaro che la nostra prima vera e propria guerra informatica ha colpito intenzionalmente infrastrutture civili, beni pubblici e privati. La portata di questa crisi geopolitica è che sta fornendo alle organizzazioni di tutto il mondo un motivo chiaro e vivido per adottare una difesa informatica migliore, più intelligente e guidata dall'intelligenza artificiale. Non dobbiamo affidarci alle difese statali per proteggere i nostri beni.
Passiamo ora a un terreno solido e offriamo previsioni più solide e sicure per il 2023.
Il primo lavoro sarà la protezione Supply Chain
Abbiamo tutti visto i costi delle interruzioni delle forniture e fortunatamente, sulla scia dei recenti eventi, gli strateghi della logistica stanno pensando di più alla resilienza dei sistemi. Ma gli aggressori sono sempre più inventivi. Nel 2023 non assisteremo solo a continui assalti ai "soliti sospetti", ma anche a innovativi stratagemmi "back-door", come ad esempio lo sfruttamento delle debolezze all'interno della contabilità o degli studi legali di una compagnia di navigazione. Tutte le aziende interconnesse che compongono una rete di fornitura critica dovrebbero collaborare per rivedere le politiche e gli standard di sicurezza.
Come ha dichiarato di recente Richard Bartley di Gartner, "la supply chain e il rischio geopolitico domineranno la cybersecurity... La pandemia, la polarizzazione sociale e politica, le sfide dell'etica digitale e della privacy e il cambiamento climatico hanno un impatto sui partner e sulle terze parti fidate". Prevedo che non tutti daranno retta a questo avvertimento e che nel 2023 assisteremo a nuovi ingegnosi attacchi alla catena di approvvigionamento che le revisioni congiunte di aziende interconnesse avrebbero potuto evitare.
Saremo fan della protezione adattabile
I nostri nemici sono sempre alla ricerca di varchi sfruttabili nelle reti e nei carichi di lavoro e provano nuove mosse offensive. Le architetture di protezione dalle malware non evolute di ieri potrebbero non funzionare altrettanto bene domani, e la superficie di attacco totale continuerà ad espandersi nel 2023. Prevedo un maggiore interesse del mercato per una protezione realmente adattabile. Le piattaforme di rilevamento e risposta alle minacce (TDR) che si adattano alla superficie di attacco in evoluzione di un'organizzazione offrono una migliore protezione dagli aggressori che si infiltrano nelle infrastrutture cloud ibride in evoluzione.
Parleremo ancora di IaC
IaC significa infrastruttura come codice e può essere un modo efficiente per ridurre i tempi di inattività dell'organizzazione durante il ripristino da un attacco ransomware. Le vie di ripristino tradizionali possono essere lente e costose. L'IaC consente agli script che un'organizzazione può utilizzare per ricostruire da zero l'infrastruttura compromessa, un processo spesso molto più rapido. Credo che nel 2023 vedremo sempre più organizzazioni intelligenti rivolgersi all'IaC per automatizzare i ripristini più rapidi.
Non prendetela però come un'approvazione generalizzata e acritica di tutta l'automazione, ovunque. Eric Alhm di Gartner sottolinea che: "L'automazione non serve a nulla a meno che non renda 'qualcos'altro' migliore, più veloce, più economico o comunque misurabilmente migliorato... Nel 2023, i professionisti delle operazioni di sicurezza dovrebbero cercare di ottenere guadagni nel loro programma attraverso l'automazione, ma essere selettivi". Nel 2023 credo che i clienti più esigenti esamineranno con maggiore attenzione le soluzioni candidate. E se siete un fornitore leader di categoria, l'esame, persino lo scetticismo, andrà bene.
Ma assisteremo anche a un maggior numero di attacchi controllati a mano
Che ci crediate o no, le incursioni di ransomware condotte dall'uomo sono di tendenza: una sfida interessante alla convinzione che l'automazione e l'IA siano il pane quotidiano dei black hat. Questo sviluppo sottolinea semplicemente una dura verità: i difensori informatici hanno bisogno di un mix di strumenti, tecniche e processi calibrati per soddisfare le loro esigenze specifiche. Nessuna singola tecnica o controllo è un "proiettile d'argento"", sostiene Jon Amato, analista senior di Gartner, "ma l'implementazione del giusto equilibrio di più tecniche assicura un solido ecosistema di sicurezza endpoint ". Prevedo che il 2023 vedrà un maggiore riconoscimento del punto di vista di Amato.
Vedremo altre incursioni "ruba ora, decifra dopo".
Il Q-Day è alle porte, ovvero il giorno in cui l'informatica quantistica diventerà facilmente disponibile, mettendo a rischio i protocolli di sicurezza convenzionali e rendendo i dati crittografati più facili da esporre. Alcuni cybercriminali non hanno intenzione di aspettare il giorno Q. Prevedo che assisteremo a un numero maggiore di "prese alla cieca" di beni digitali che i ladri si aspettano abbiano un valore, beni che ora non possono decifrare, ma che presto potrebbero essere attrezzati per farlo. I leader della sicurezza nel 2023 devono adottare strategie per le nuove regole del mondo post-quantum.
Leggeremo più etichette
Tempo di divulgazione: Il NIST, l'Istituto nazionale statunitense per gli standard e la tecnologia, ha ricevuto l'ordine dalla Casa Bianca di coordinare l'etichettatura dei software e dei dispositivi IoT, con dichiarazioni chiare sugli standard di privacy e sicurezza delle informazioni che si riflettono nel prodotto e vengono osservati dall'organizzazione. Il NIST ha stabilito i criteri per i dati di etichettatura nel 2022 e nel 2023 prevedo che ci abitueremo a valutare la predisposizione alla sicurezza di un numero maggiore di dispositivi e applicazioni della nostra vita. Credo che questo avrà un impatto particolare sul mondo dell'IoT, dove una pletora di dispositivi "intelligenti" diversi è stata messa in vendita con una scarsa consapevolezza della sicurezza. È una buona cosa sia per i mercati consumer che per quelli enterprise.
Affronteremo una crisi di burnout
Sì, i SOC sono già sovraccarichi di lavoro e sotto organico. Nel 2023 la situazione peggiorerà. Più stanchezza, più dimissioni, più rotazione del personale, e nessuno di questi è un segnale incoraggiante. Le organizzazioni si affideranno sempre di più agli MSSP (Managed Security Service Provider), poiché la carenza di analisti adeguatamente qualificati si fa sempre più acuta. Vectra supporta gli MSSP, abbiamo i migliori partner al mondo in questa categoria, ma voglio che le organizzazioni coltivino e supportino anche i talenti umani interni. Ciò richiede una maggiore creatività nelle attività di reclutamento e una maggiore attenzione alla valorizzazione, alla protezione e alla ricompensa dei professionisti SOC. Accordi di lavoro flessibili, tutele per la salute e il benessere, insomma. La "guerra dei talenti" non potrà che intensificarsi. Il burnout non aiuta nessuno.
Assaporiamo le virtù della semplificazione
Infine, una buona notizia: credo che le nuove tendenze nell'architettura del software di sicurezza consentiranno operazioni più efficienti. Sono d'accordo con Patrick Hevesi di Gartner quando sottolinea che "i grandi fornitori di sicurezza stanno realizzando piattaforme di cybersecurity unificate, definite dalle loro capacità sottostanti orientate al data lake, come architetture a rete di cybersecurity (CSMA)... Le CSMA aiuteranno le organizzazioni a semplificare la complessità della gestione di più prodotti puntuali". Non sto contraddicendo quanto detto sopra sulla bontà di un mix di strumenti, tecniche e processi, ma il consolidamento degli strumenti significa un mezzo gradito per gestire tale mix senza essere sopraffatti. L'approccio con un unico cruscotto è un obiettivo aspirazionale a lungo termine, ma non è più un sogno così azzardato.
Infine, siate ottimisti
Vectra AI ha ottenuto un solido successo nel 2022. Per la terza volta, siamo apparsi come fornitore rappresentativo nella storica guida di riferimento di Gartner, la Gartner Market Guide for Network Detection and Response (NDR) 2022.
Non raggiungiamo la nostra posizione di avanguardia ripetendo anno dopo anno le stesse cose, rispondendo alle sfide di domani con idee o tecnologie che funzionavano ieri. Scrutiamo costantemente l'orizzonte, ci evolviamo e ci adattiamo... e lo facciamo lavorando a stretto contatto con i nostri clienti e partner per essere all'avanguardia nelle loro esigenze. E anche se questo si traduce in alcune previsioni un po' azzardate per il 2023 - ci ritroveremo qui tra un anno per vedere quanto siamo stati corretti! - i veri frutti di questo sforzo sono visibili nei nostri prodotti, servizi e persone. Ogni giorno.
Vi auguro un nuovo anno sicuro e protetto. E qualunque cosa accada, Vectra continuerà a lavorare e investire per fornire la migliore protezione contro i moderni aggressori informatici.