Palo Alto Networks ha evidenziato i trend IT che caratterizzeranno il prossimo anno: sicurezza, tecnologie, IoT e 5G sono al centro dell’indagine.
A raccontare le novità del settore, Mauro Palmigiani, Country Manager per l’Italia, e Umberto Pirovano, Manager, Systems Engineering.
Integrazione e crescita nel settore della security passano, almeno per Palo Alto, dallo sviluppo continuo e dalle acquisizioni strategiche. Proprio la progressiva integrazione delle tecnologie acquisite ha permesso all’azienda di potenziare l’offering. L’obietto non è dunque quello di estendere il listino, ma di avere soluzioni potenti, scalabili e versatili, in grado di raggiungere il più ampio ventaglio di clienti possibili.
Forti di questa proposta tecnologica, Palo Alto Networks continua a essere tra i leader riconosciuti del settore, con una crescita superiore a quella del segmento di riferimento. L’azienda può contare una diffusione in 150 Paesi, ha in forze circa 8mila dipendenti e serve circa 90mila clienti in tutto il mondo.
Smart working
In uno scenario di smart working pervasivo e di reti flessibili, l’ambiente domestico risulta sempre più in contatto con quello business. Da questo rapporto si sviluppano relazioni di dipendenza che portano vantaggi per i dipendenti, ma anche qualche criticità. Con così tanti utenti che lavorano da casa, il punto debole diventa proprio chi potrebbe fungere da ponte con il dispositivo di business sicuro. Molte case hanno tra 20 e 50 oggetti che si collegano agli hub Wi-Fi domestici.
Il report sulla sicurezza dell’Internet of Things di Palo Alto ha rilevato che sempre più dispositivi non business stanno accedendo alla rete. Si assiste inoltre a un fenomeno di allentamento delle policy di sicurezza, per consentire al personale di utilizzare i propri dispositivi di casa. Tutto questo significa che dispositivi e oggetti che ci circondano creano maggiori rischi di accesso ai sistemi e alle informazioni critiche di un’azienda.
Umberto Pirovano, Manager, Systems Engineering Palo Alto Networks
Lavoro remoto
Lavorare da casa significa anche lavorare, spesso, più del dovuto, con conseguente affaticamento, stress e minore attenzione. Le aziende devono pensare a un programma di educazione alla sicurezza IT completamente nuovo. Di fatto, quando si commette un errore di cybersecurity in ufficio, è facile andare a parlare con un membro del proprio gruppo di sicurezza IT. Diversamente, a casa, è molto più difficile attivare i corretti meccanismi.
Tra le criticità esistenti, che verosimilmente saranno ancora più evidenti nel 2021, c’è senza dubbio l’aumento delle frodi. Molti stanno attraversando tempi difficili dal punto di vista finanziario durante questa pandemia. I cyber criminali sfruttano questa congiuntura e cercano di sfruttare queste circostanze con utenti più portati a cadere in trappola e credere in offerte o premi.
Non solo, i criminali prendono di mira i processi touchless. Secondo la Unit 42 di Palo Alto, stanno aumentando i possibili abusi nello sfruttamento dei QR-Code. Dovremmo aspettarci di vedere i criminali continuare a concentrarsi su processi contactless ancora poco maturi, dove possono intercettare transazioni e compromettere attività.
Mauro Palmigiani, Country Manager per l’Italia Palo Alto Networks
Attività criminali
In questo processo di attacco perpetuo, i cyber criminali si sono dimostrati particolarmente attenti ai temi di attualità. Essi cercano continuamente di sfruttare le ultime tendenze e le notizie globali. Per tutto il 2020 si è registrato l’uso diffuso di temi legati alla pandemia.
Campagne di compromissione delle e-mail aziendali a tema COVID-19 sono all’ordine del giorno. Una media di 1.767 domini ad alto rischio o pericolosi con nomi correlati all’epidemia sono stati creati ogni giorno.
In questo contesto si inseriscono tematiche emergenti, o consolidate, come 5G, Edge computing e cloud.
Il 2021 sarà l’anno in cui vedremo i criminali informatici sondare le reti di nuova generazione. Questo perché, entro il 2022, più di un terzo degli operatori disporrà di reti 5G in Europa.
In ambito cloud, si registra un costante interesse da parte delle aziende e una progressiva presa di coscienza sul fronte sicurezza. Le aziende stanno pianificando la ricodifica delle attività, per ottenere i reali vantaggi dell’agilità del cloud. Analogamente, i team di sicurezza stanno ancora risolvendo i problemi della fase intermedia. Si assisterà dunque a una migrazione continua, ma con qualche criticità in termini di protezione del dato. Ciò potrebbe portare a un aumento di possibili incident nel cloud.
SOC e protezione dei dati
In termini di manutenzione e tenuta dei sistemi, i team del SOC si trovano già oggi a fronteggiare nuovi ambienti di lavoro e workload impegnativi. Il taglio dei costi e la digitalizzazione imperante impongono l’uso della telemetria di sicurezza. A questo si aggiunge il lavoro remoto e da casa, un particolare che impone cambiamenti nel modo e nella frequenza di analisi dei dati provenienti dalle piattaforme. Per mantenere il passo, i tecnici dovranno adottare un approccio alla piattaforma basata su dati e ML/AI. Ciò permette di abilitare schemi di manutenzione di tipo proattivo.
In questo contesto, Palo Alto Networks si propone come naturale interprete delle esigenze delle imprese sul fronte cybersecurity. L’azienda vanta infatti una estesa esperienza nella protezione di aziende e reti mobili. A questo si aggiungono le ultime soluzioni per infrastrutture 5G, SD-WAN, IoT e Cloud.
