Home Reti & Mobile Cybersecurity Predictions. Previsioni per il 2019.

Cybersecurity Predictions. Previsioni per il 2019.

9 minuti di lettura
0
905
Cybersecurity Predictions.

Cybersecurity Predictions. Previsioni per il 2019.

Quest’anno, molti insider threat incident hanno colpito le aziende, richiamando l’attenzione sulla necessità di strategie di gestione delle minacce interne più efficaci.

Ad esempio, in primavera, Suntrust ha registrato un insider threat causato da un ex dipendente che avrebbe presumibilmente rubato gli elenchi dei contatti dei clienti. Durante la festività del 4 luglio, Timehop ha riscontrato un furto di credenziali rivolto a un utente privilegiato, che ha consentito all’hacker di accedere a un account di infrastruttura cloud sensibile.

Essere a conoscenza delle tendenze sulle minacce interne, potrebbe aiutare la tua azienda a prepararsi per affrontare in maggior sicurezza il 2019.

Cybersecurity Predictions. Dedicated insider threat roles or divisions.

Secondo la US CERT, avere un programma di insider threat ben definito può aiutare a riunire i dipartimenti di tutta l’azienda per individuare e prevenire efficacemente le minacce interne. Prevediamo che un numero maggiore di aziende assumerà ruoli dedicati alla minaccia interna per gestire questi programmi di insider threat. Includeranno consapevolezza della cybersecurity e l’addestramento sulle minacce interne come punti di forza del ruolo. Se il numero di annunci di lavoro contenenti la frase “insider threat” è un indicatore qualsiasi, più aziende cercheranno di sviluppare una pratica dedicata per gestire proattivamente le minacce interne all’interno del proprio dipartimento di sicurezza informatica.

Cybersecurity Predictions. Diversi metodi di Data Exfiltration.

L’aumento di applicazioni SaaS in aziende di qualsiasi dimensione sta dando agli addetti ai lavori più modi per estrarre i dati. Secondo Blissfully, questa tendenza non mostra segni di rallentamento. È previsto un raddoppio delle soluzioni SaaS entro il 2020. Hacker esperti trarranno vantaggio da numerosi nuovi canali per estrarre dati e nascondere le loro tracce (incluse piattaforme di collaborazione, cloud storage, email, IM, app SaaS e altro). La facilità d’uso delle nuove app causerà un picco negli incident anche a causa delle scarse pratiche di sicurezza degli account. Password deboli o riutilizzate, mancanza di autenticazione a più fattori o condivisione aperta, impostazioni.

Cybersecurity Predictions. Minor tempo di investigazione.

Con l’introduzione di GDPR nel 2018, le aziende che detengono i dati dei cittadini dell’UE sono tenute a divulgare le violazioni entro 72 ore dalla presa di coscienza dell’incident. Coloro che non rispettano la conformità devono pagare multe salate fino a 10 milioni di euro, ovvero il 2% delle entrate annuali mondiali dell’anno finanziario precedente. Altre normative sulla privacy dei dati che richiedono tempi di divulgazione delle violazioni più rapidi sono in corso negli Stati Uniti, guidate dal California Consumer Privacy Act, che entrerà in vigore nel 2020. Con più regolamenti simili a GDPR all’orizzonte, i team di cybersecurity dovranno drasticamente ridurre i loro tempo di investigare potenziali incidenti di minacce interne.

Cybersecurity Predictions. Comprendere il contesto.

Le statistiche sulle minacce interne del Ponemon Institute mostrano che due incident su tre all’interno di una minaccia si verificano casualmente. Benché le minacce interne dannose tendano a catturare un numero maggiore di titoli, troppi incident accidentali sono evitabili e devono essere gestiti in un modo completamente diverso. Le aziende prenderanno più iniziativa per ottenere informazioni dettagliate sul contesto che sta dietro a incident da minacce interne, inclusa l’intenzione dell’utente. Questo livello di contesto può aiutare i team di cybersecurity a fermare gli errori degli utenti prima che diventino incidenti in piena regola. Come strategia di prevenzione delle minacce interne, un numero maggiore di aziende adotterà la formazione continua sulle minacce interne come un’iniziativa di sensibilizzazione alla cybersecurity.

Cybersecurity Predictions. State-sponsored insider threat.

Le cosidette State-sponsored insider threats possono avere molti motivi diversi. Il principale è il guadagno finanziario. Spesso gli utenti IT privilegiati sono al centro delle indagini sulle minacce interne. I dirigenti aziendali hanno la stessa forte possibilità di diventare minacce sponsorizzate dallo stato – con la loro combinazione di accesso e il potenziale per incassare i segreti aziendali. Con le continue notizie sulle minacce internazionali indirizzate a società con sede negli Stati Uniti come Amazon, si prevede che le minacce dello stato nazionale aumenteranno. Un settore da sorvegliare, in particolare, è un’infrastruttura critica, con effetti potenzialmente devastanti degli incidenti sulla sicurezza nazionale, salute pubblica, comunicazioni di emergenza e altro ancora.

Cybersecurity Predictions. Settore healthcare.

Nel report Ponmine Institute Cost of Insider Minacce 2018, l’assistenza sanitaria si è classificata al quinto posto quando si trattava dei costi annuali degli incident legati a minacce interne (in media 8 milioni di dollari all’anno). Tuttavia, ci si può aspettare che questo costo aumenti nel corso del prossimo anno. Le minacce interne e i ladri di credenziali continuano a mirare a dati di grande valore! Secondo il Verizon’s Data Breach Investigation Report 2018, l’assistenza sanitaria è l’unico settore in cui le minacce interne superano le minacce esterne (qualcosa che non è mai accaduto prima in nessun’altra industria). La frequenza di questi incident da sola aumenterà i costi.

Siete preoccupati da queste previsioni? Allora è il momento di adottare una soluzione di Insider Threat Management! Bludis ti offre la tecnologia di ObserveIT. Permette di identificare con precisione i comportamenti dannosi degli utenti, utenti privilegiati e consulenti esterni.

Vuoi maggiori informazioni? Consulta la nostra pagina web: http://www.bludis.it/p/observeit/

Se invece ti interessa avere dettagli di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Altri articoli correlati
Altri articoli da Redazione
Altri articoli in Reti & Mobile

Leggi anche

Crowdsourced ITA. Ancora su ObserveIT.

Crowdsourced ITA. Ancora su ObserveIT. Molte aziende si concentrano sulla sicurezza ineren…