In tema di cyber security, il 2021 è stato un anno piuttosto complicato. Il cyber crime si è reso responsabile di una serie di attacchi che hanno provocato non pochi danni. Ma cosa succederà nel 2022?
2022: la lotta al cyber crime continua
Purtroppo, le maggiori Aziende di settore concordano nell’affermare che, anche per il nuovo anno, c’è il rischio concreto che si verifichino numerosi attacchi in differenti settori.
Si prevede, ad esempio, un importante incremento di attacchi ai dispositivi mobili, ricchi di dati e informazioni appetibili per qualunque hacker.
Destinato a crescere anche il fenomeno dello SMSishing, ovvero il phishing basato su messaggi di testo (SMS) e il ransomware.
Il 2022, vedrà impegnati gli esperti di cyber security anche sul fronte delle minacce interne alle organizzazioni, derivanti soprattutto da un continuo turnover dei dipendenti.
I settori più a rischio
Purtroppo, ad essere colpiti saranno soprattutto settori di importanza cruciale come la sanità, l’istruzione e i servizi finanziari.
In un periodo tanto difficile come quello che stiamo vivendo, l’attacco a questi settori può causare danni davvero ingenti. Basti pensare ai sistemi ospedalieri e a che cosa succederebbe se subissero un attacco.
Zero – trust: l’inasprimento della lotta al cyber crime
In risposta a queste preoccupanti previsioni, c’è da dire che il 2022 sarà anche l’anno dello Zero-trust, un approccio alla sicurezza IT che presuppone l’assenza di un perimetro di rete affidabile e in base al quale ogni transazione di rete deve essere autenticata prima che possa concretizzarsi.
Dunque, in sintesi, sono due i fattori guida per le organizzazioni: zero fiducia e verifiche costanti. Si tratta, sicuramente, di un approccio più rigido rispetto a quello adottato sino allo scorso anno.
La lotta giornaliera al cyber crime
Non dimentichiamo, infine, l’adozione di principi e regole quotidiane che, se applicate, possono ridurre drasticamente il rischio di attacchi informatici. In particolare ci riferiamo a:
- Privilegio minimo, ovvero la concessione, ai diversi utenti, solo degli accessi di cui hanno effettivamente bisogno;
- Micro Segmentazione, ovvero la divisione della rete in segmenti e aree circoscritte in modo tale da mantenere l’intero sistema protetto;
- Crittografia, strumento parecchio utile ai fini della sicurezza;
- Autenticazione multi-fattore, ovvero una modalità di autenticazione più complessa e personale;
- Patching, ovvero l’aggiornamento costante dei sistemi.