Cybersecurity: priorità al cloud
In occasione dell’evento Black Hat USA 2021, dedicato alla pirateria informatica e alle strategie di cybersecurity, WMWare – società sussidiaria di Dell Technologies – ha presentato il suo Rapporto sulla Sicurezza 2021, da cui emerge un aumento delle minacce informatiche nel corso del 2020 e l’utilizzo da parte degli hacker di tecniche sempre più avanzate, per rendere gli attacchi più nocivi e mirati.
Spesso i criminali informatici sfruttano le piattaforme di comunicazione aziendale per muoversi in un dato ambiente e lanciare attacchi sofisticati, e con il cloud-jacking in aumento, la sicurezza del cloud rimane una priorità assoluta.
Anche la ricerca per l’Italia Security Insights di VMWare, condotta con il contributo di professionisti della cybersecurity del nostro paese, conferma che i volumi dei cyberattacchi sono cresciuti. Il passaggio al lavoro da remoto, causato dalla pandemia COVID-19 e ancora praticato da molte imprese, ha portato le aziende a perdere la visione del quadro completo. Il comportamento discontinuo dei dipendenti e l’uso dei dispositivi personali e della rete domestica riducono la visibilità, creando punti ciechi e angoli bui dove gli attacchi non vengono rilevati.
Il ransomware è tornato come una delle principali cause di violazione. Le campagne multifase che prevedono penetrazione, persistenza, furto di dati ed estorsione stanno aumentando la pressione, mentre gli aggressori sfruttano le interruzioni affrontate dai lavoratori remoti. Nella maggior parte degli attacchi legati al ransomware, la posta elettronica continua a essere utilizzata come il vettore di attacco più frequente per acquisire l’accesso iniziale.
È fondamentale dunque adottare un cambiamento radicale nella sicurezza per un’era digitale altamente connessa, che supporta il lavoro a distanza. I professionisti di cybersecurity e le aziende che servono sembrano seguire un percorso di consolidamento tecnologico e l’adozione di un approccio più intrinseco alla sicurezza. Infatti, il 31,5% afferma di stare aumentando il budget per la sicurezza al fine di raggiungere tali obiettivi, mentre il 95% è passato, o ha in programma di passare, a una strategia di sicurezza di tipo cloud-first.