Vista la continua evoluzione del cybercrimine, anche i sistemi di sicurezza online devono saper progredire e adattarsi: ecco gli sviluppi ai quali si punterà nel 2016.

 

Qualche giorno fa vi abbiamo indicato quali sarebbero stati i possibili trend che il cybercrimine seguirà quest’anno: ora, di contro, vogliamo sottolineare quali potrebbero essere le contro-risposte da parte del settore sicurezza.

 

Gli spunti vengono da un’analisi da parte di CA Technologies, azienda americana specializzata nello sviluppo di software per la sicurezza online, la quale ha ipotizzato che le aziende punteranno sui seguenti aspetti per la protezione dei loro dati e di quelli dei loro clienti:

 

  • Ottimizzazione della user experience
    Un numero sempre maggiore di utenti all’interno dell’azienda maneggerà dati e servizi inerenti all’identità in rete: sviluppare queste attività verso la facilità di utilizzo per gli addetti e la fluidità di comunicazione con i clienti favorirà la gestione dei dati e, di conseguenza, ridurrà il rischio di possibili infiltrazioni.

 

  • Implementazione delle analisi di rischio
    Al momento di calcolare i rischi aziendali, le varie realtà non si soffermeranno solamente sull’aspetto economico, ma anche su quello digitale. Questo approccio porterà a ricorrere maggiormente ai sistemi di analisi per siti web e app, dal momento che, tramite il solo criterio della password, le aziende faticano ancora a fare una cernita tra clienti e cybercriminali.

 

  • Maggiore controllo dei dispositivi
    Con l’avanzare dell’Internet of Things e la conseguente concentrazione di attacchi verso le tecnologie che lo compongono, le aziende punteranno in particolar modo sulla sicurezza e la verifica dei dispositivi e degli apparecchi all’interno della propria rete, i quali rappresentano un ricco bacino di dati sensibili.

 

  • Estensione delle aree di controllo
    Il numero crescente di ambiti ai quali vengono applicati sistemi di cloud e DevOps comporta un aumento degli spazi attaccabili dai cybercriminali. Ciò significa che ad ogni implementazione digitale all’interno di un dipartimento dell’azienda, dovrà seguire per forza un relativo sistema di sicurezza.

 

  • Miglior gestione degli accessi aziendali
    Saper migliorare lo IAM (Identity Access Management) sarà una delle sfide principali e dei punti chiave della sicurezza nel 2016: saper gestire identità privilegiate, modifiche ai ruoli aziendali, accessi ai cloud e identità di terze parti relative alla sicurezza è un compito che richiede figure professionali sempre più competenti, dato il progressivo aumento delle capacità degli hacker.

 

Come e in che misura questi accorgimenti verranno adottati dalle aziende rimane ancora un’incognita, dal momento che quella per la sicurezza è una spesa che non genera profitto, ma aiuta a prevenire danni economici e all’immagine anche piuttosto ingenti (si è calcolato che, nel 2015, la media dei danni economici causati dagli hacker si aggirava intorno ai 7.7 milioni di dollari per azienda): sarebbe quindi ottimale se le istituzioni aiutassero le realtà private e non ad integrare questi sistemi, facilitandone l’applicazione e diffondendone la cultura.