Di Tim Brown, Vicepresidente per la sicurezza in SolarWinds MSP
Winston Churchill una volta disse “Non lasciare mai che una crisi diventi un’opportunità sprecata” ed è proprio questo l’approccio adottato dai criminali informatici durante la pandemia globale. Gli hacker sono opportunisti e laddove c’è una crisi, ci mettono sempre lo zampino. Infatti, il 90% dei professionisti della sicurezza ha dichiarato che il volume degli attacchi è aumentato nell’ultimo anno.
Ora che il 2021 è alle porte, migliorare la sicurezza informatica delle imprese diverrà un’opportunità chiave per gli MSP. Con l’accesso privilegiato alle risorse IT delle aziende, gli MSP hanno il pieno controllo della difesa contro gli attacchi dannosi. Ma di quali aree della sicurezza informatica dovranno tenere conto gli MSP nel 2021?
I team addetti alla sicurezza informatica e alle questioni legali diventeranno strettamente collegati
L’aumento delle normative significa che la sicurezza informatica sta diventando una questione personale. Se le imprese prendono seriamente la sicurezza informatica, la prima cosa che devono fare è contattare il proprio avvocato. Per gli MSP questo è il momento di comprendere gli obblighi legali legati alla sicurezza informatica. Fornire le tecnologie adeguate a supportare le imprese non basta: è necessario comprendere gli aspetti legali delle violazioni per restare partner affidabili per la sicurezza informatica.
Automazione: l’ancora di salvezza per gli MSP nel 2021
Nel 2021 gli MSP devono utilizzare l’automazione a proprio vantaggio. Essa consente di fare migliori previsioni circa la sicurezza, di garantire una protezione avanzata e di difendersi al meglio in modo automatico. L’automazione consentirà agli MSP di rivolgersi a un maggior numero di clienti, senza ampliare l’organico. Grazie al maggiore tempo a disposizione, infatti, i dipendenti potranno occuparsi di espandere i progetti degli MSP. Sebbene alcuni MSP abbiano già imboccato la strada dell’automazione, nel 2021 ancora più MSP dovranno adottare l’automazione e utilizzarla a proprio vantaggio.
Normative più rigide
Quest’anno per British Airways e Marriot le sanzioni legate al Regolamento Generale sulla Protezione dei Dati si sono ridotte, alla luce della pandemia di coronavirus. Sebbene tali riduzioni siano state considerate dai più come un segnale chiaro di debolezza, è importante ricordare che entrambe queste aziende hanno comunque dovuto pagare una sanzione. L’infrastruttura per imporre sanzioni funziona e l’applicazione di multe a entrambe le aziende dimostra che il Regolamento ha un certo potere.
Le aziende potrebbero pensare che nel 2021 tali sanzioni scompariranno, ma non è così. Infatti, assisteremo all’irrigidimento delle normative e, in alcuni casi, alla loro espansione. Ad esempio, il California Consumer Privacy Act (CCPA) è stato modificato con l’implementazione di uno schema per la privacy più completo: il California Privacy Rights Act (CPRA). Il CPRA prevede diverse modifiche al CCPA, ad esempio concede nuovi diritti ai consumatori, impone nuove penali alle imprese per determinate violazioni e nomina la California Privacy Protection Agency come ente responsabile dell’applicazione della legge. Ci troviamo a un punto di inflessione e poiché è ora in gioco la responsabilità personale, assicurarsi di implementare le opportune procedure per rispettare le normative sarà una delle priorità nel campo della sicurezza informatica.
Le minacce interne sono, e continueranno a essere, un problema serio
Con lo stravolgimento delle condizioni economiche in tutto il mondo, le imprese devono essere consapevoli delle minacce interne, oggi più che mai. Le imprese avranno tante pressioni finanziarie per l’esternalizzazione delle attività ad altri mercati per ridurre i costi ed è proprio per questo che potrebbero verificarsi violazioni di dati, poiché la prospettiva di una minaccia interna diviene un’opzione attraente e redditizia.
I criminali stanno iniziando a capire che i costi legati allo sviluppo di ransomware e malware sono molto maggiori rispetto a pagare un ex dipendente per ottenere dati sensibili. A causa di una stabilità economica sempre più aleatoria, l’offerta di una somma in denaro in cambio di dati sensibili diventa sempre più allettante. Imprese ed MSP devono assicurarsi di implementare opportuni piani e comprendere le conseguenze dell’eventualità che un dipendente con privilegi, che ha cioè le chiavi per accedere ai “gioielli della corona”, si faccia corrompere.
Gli stravolgimenti del lavoro flessibile
Una volta andato a regime il lavoro ibrido, che prevede il lavoro da casa, in bar o negli uffici, la protezione dei dati sarà di fondamentale importanza. E gli MSP devono ampliare la propria proposta per rispondere alle esigenze delle nuove modalità di lavoro. L’idea di una rete singola è ormai ampiamente superata. Piuttosto che mettere in sicurezza uffici e poche tipologie di dispositivi, dovranno essere protetti gli ambienti domestici ed una serie di dispositivi diversi.
Sebbene possa sembrare una richiesta onerosa, gli MSP hanno già a disposizione gli strumenti necessari a tale ampliamento. La chiave di volta sarà identificare individui e dispositivi che proteggono la maggior parte dei dati aziendali sensibili che saranno i primi bersagli di un eventuale attacco informatico. Una volta individuati persone e dispositivi, gli MSP dovranno ampliare la protezione, gestendo le reti domestiche, gli ambienti e i dispositivi in modo più accurato che mai.