Quali sono le minacce IT che colpiranno nel 2021? A rispondere a questa domanda ci hanno pensato gli esperti di Trend Micro, secondo cui nel 2021 le aziende dovranno darsi da fare per restare al sicuro, a fronte di una crescita della dipendenza dall’online.
Gli analisti hanno preso in esame gli sviluppi che non sono solamente plausibili ma anche prevedibili. Quindi i fattori trainanti della cybersecurity per il prossimo futuro e il modo in cui le aziende dovranno adattarsi di fronte all’influenza esercitata dalle minacce e dalle tecnologie.
Lavoro da remoto
Nel 2021 – spiega Trend Micro – il lavoro da remoto si consoliderà e gli ambienti ibridi, quelli nei quali attività personali e lavorative si mischiano in una stessa macchina, lanceranno una sfida significativa alle aziende che potranno esercitare un controllo inferiore su quel che i loro dipendenti utilizzano. Mescolare attività personali e lavorative attenua il confine tra gli ambienti in cui i dati vengono conservati ed elaborati.
Se un dispositivo di lavoro viene infettato, i dati personali saranno presi in considerazione in fase di pulizia e ripristino della macchina? Esiste un modo per tenere traccia dei dati che vengono stampati o esportati? Questa minore visibilità da parte delle aziende circa quel che accade sui dispositivi è ulteriormente aggravata quando i dipendenti accedono ad applicazioni personali da quegli stessi dispositivi.
Api
Una Application Programming Interface (Api) non è altro che un software intermediario che permette la comunicazione tra più applicazioni fornendo protocolli, routine e tool per poter implementare servizi e software all’interno di dispositivi compresi quelli IoT. Molte aziende si affidano alle Api per fornire l’accesso ai loro sistemi interni e interagire con i clienti attraverso app.
Come scrive Trend Micro nel rapporto, per quanto già diffuse, le Api sono ancora molto indietro per quanto riguarda la sicurezza e introducono diversi punti deboli che possono essere sfruttati come vettori per violare le applicazioni enterprise. Alcuni casi avvenuti di recente hanno provocato l’accesso a informazioni personali di utenti e la scoperta di codice sorgente e accessi vulnerabili a servizi di backend.
Contact tracing
Tra i settori più vulnerabili anche le raccolte dati realizzate per monitorare lo stato di salute. Un accesso rapido ai dati potrebbe essere cruciale nella lotta alla pandemia, ma l’attenuazione delle misure di tutela della privacy provoca un insieme di altri problemi.
Database di grandi dimensioni unitamente a implementazioni affrettate sono obiettivi succulenti per i malintenzionati che intendono compromettere i dati così raccolti e conservati. I gruppi cybercriminali possono abusare di questi dati in vari modi, per esempio estraendo le informazioni sulle identità per rivenderle tramite i loro canali underground.
