“Cybersecurity Trends 2020: Technology is getting smarter – are we?” di Eset analizza previsioni e sfide che nel 2020 avranno un impatto su consumatori e imprese.
Cinque i trend principali evidenziati nel report di Eset:
–Trend #1: la nebbia delle fake news si infittisce. Il termine “fake news” è salito alla ribalta a causa delle proteste sulla manipolazione di informazioni e dati nelle elezioni Usa del 2016 e non c’è dubbio che la campagna per le presidenziali 2020 sarà di nuovo oggetto di controversie. Mentre Facebook è stato multato di 5 miliardi di dollari per il suo ruolo nello scandalo Cambridge Analytica, secondo i ricercatori di Eset la manipolazione delle informazioni non mostra segni di interruzione nel 2020. Si assiste continuamente a violazioni dei dati sia di massa che all’interno delle aziende e dipartimenti governativi, quindi perché la tecnologia o i processi di voto dovrebbero essere esenti da attacchi simili?
–Trend #2: Machine Learning, creare sicurezza o comprometterla? Con l’apprendimento automatico sempre più in uso, molte attività – dalla verifica di grandi quantità di dati alla gestione delle attività di routine – sono state semplificate. Nel 2019 il machine learning ha tuttavia acquisito notorietà anche a causa di un problema sempre più preoccupante: l’ascesa del deepfake, tecnologia che potrebbe essere sfruttato per danneggiare la reputazione di personaggi popolari o addirittura influenzare l’opinione pubblica. Questa tecnologia è stata applicata anche in contesti meno pericolosi, ad esempio FaceApp, che per alcuni mesi ha raggiunto ampia popolarità, ma che ha destato anche più di una perplessità riguardo alla privacy dei suoi utenti. Eset evidenzia come i deepfake e le altre tecnologie basate sull’ML potrebbero influenzare la nostra vita nei prossimi mesi.
–Trend #3: Data privacy, è ora di toccare il cambiamento con mano. Nel corso del 2019 sono state approvate o implementare nuove leggi sulla privacy a livello globale. Nonostante ciò il senso di sfiducia relativo all’utilizzo dei dati personali è rimasto onnipresente. Secondo i ricercatori di Eset, fino a quando le multe per violazione della privacy non saranno più ingenti, questo problema non scomparirà. Eset ricorda l’opinione dell’Associazione internazionale dei professionisti della privacy, che ha consigliato alle aziende di mantenere la piena funzionalità nel rispetto della privacy: le realtà di business che riusciranno a realizzare questa impresa avranno probabilmente un vantaggio significativo sul mercato. Eset sottolinea inoltre la fiducia calante nei sistemi di identificazione basati semplicemente su nome utente e password, e necessità per le organizzazioni di incrementare l’utilizzo dell’autenticazione a più fattori.
–Trend #4: città più smart ma meno sicure. Le smart cities e gli smart buildings sono ormai realtà; basti pensare che l’80% dei nuovi edifici incorpora almeno alcuni elementi di IoT. Ma le città sono pronte ad assumersi la responsabilità della difesa dei propri sistemi informatici a fronte del dilagare di attacchi ransomware sempre più mirati e pericolosi? Molti dispositivi e sistemi intelligenti non hanno protocolli di autenticazione forti o non sono affatto protetti da alcun tipo di soluzione di sicurezza e per i ricercatori di Eset gli attacchi malware alle smart cities rappresentano un problema reale e serio.
–Trend #5: trasformazione digitale e la mobilità dei dipendenti. Le aziende che devono adattarsi a un mondo sempre più digitalizzato rappresentano un fenomeno ormai consolidato e la sfida principale che devono affrontare le organizzazioni per la trasformazione digitale è legata alla crescita della mobilità dei dipendenti. Secondo i ricercatori di Eset, la capacità di rimanere in contatto con le reti, indipendentemente da dove ci si trova, aumenta le possibilità di attacco delle organizzazioni e l’esposizione al rischio di compromettere la sicurezza aziendale. Nei prossimi mesi le organizzazioni implementeranno importanti cambiamenti in quasi tutte le aree delle loro attività e la prova del nove si misurerà sulla capacità di gestire in maniera sicura le informazioni e i dati coinvolti in ogni operazione.