Secondo le previsioni di Forcepoint, sebbene le aziende stiano migrando le proprie infrastrutture verso il cloud, le best practice restano comunque fondamentali per garantire sicurezza. L’integrazione del mondo digitale con quello fisico, presenta nuove sfide per la sicurezza informatica, poiché gli scenari diventano più complessi e articolati, ad esempio l’intelligenza artificiale sarà comandata attraverso la voce, aprendo nuovi vettori di attacco, oppure la migrazione verso il cloud senza un’adeguata preparazione degli amministratori delle infrastrutture informatica aziendali potrebbe comunque aprire nuovi vettori di attacco, in quanto i gestori delle VM nel cloud (Hypervisors) potrebbero avere delle vulnerabilità.
Per quanto riguarda la legislazione, il 2017 prevede l’entrata in vigore dell’obbligo della tutela dei dati secondo il General Data Protection Regulation (GDPR) , che prevede nuovi controlli sulla protezione dei dati e sugli attori che li utilizzano. Nuove sfide aspettano le aziende digitali e la sicurezza è tra tutte quella più importante per mantenere il business attivo e sicuro.
Il Report delle Previsioni di Cybersecurity 2017 di Forcepoint prende in considerazione tutti gli aspetti della sicurezza informatica, dai comportamenti aziendali e individuali, all’impatto dei trend tecnologici più importanti sulla governance, fino all’impegno internazionale. Tra le 10 previsioni di quest’anno evidenziamo quelle che seguono:
· Condivisione di piattaforme e di comandi per l’intelligenza artificiale (IA) basata su attivazione vocale – “Un nuovo livello di convergenza tra umano e tecnologico” L’aumento dell’utilizzo di attivazione vocale IA per l’accesso al Web, ai dati e alle applicazioni attiverà nuovi vettori di attacco e problemi di privacy dei dati.
· Aumento delle minacce interne incoraggiate dalle aziende stesse – “Cresce l’abuso di dati di identificazione personale a livello aziendale” Una nuova minaccia interna incoraggiata dalle aziende stesse potrebbe scontrarsi con i dati dei clienti, il profitto aziendale e altri obiettivi di performance, costringendo le imprese a rivalutare i loro ambienti aziendali e le strategie di crescita.
· Il Cloud come vettore di attacco in espansione – “La sfida per garantire le infrastrutture Cloud “ Le organizzazioni che migrano i loro ambienti già vulnerabili verso il cloud troveranno benefici di sicurezza limitati senza un adeguata preparazione poichè l’hypervisor che esegue le macchine virtuali potrebbe essere sempre più sotto attacco.
· Convergenza di compliance normativa e protezione dei dati – “La Tutela dei dati diventa legge” Il 2017 sarà l’ultimo anno prima che nell’Unione Europea il General Data Protection Regulation (GDPR) diventi un requisito legale. Le richieste del GDPR potrebbero far innalzare i costi di business, poichè verranno applicati nuovi controlli sulla protezione dei dati e ci saranno molteplici attori alle prese con i requisiti di accessibilità dei dati relativamente al chi, quando e come.
