La sicurezza informatica è diventata rapidamente una priorità assoluta per molte organizzazioni quest’anno. Questo momento difficile ci ha dimostrato che anche le più grandi società non sono immuni da attacchi informatici crudeli. Molte organizzazioni hanno subito violazioni e interruzioni della sicurezza mentre cercavano di trovare le soluzioni giuste per rimanere in contatto proteggendo informazioni preziose e sensibili nei primi giorni di lavoro remoto. Con il passare dei mesi, la prospettiva di tornare presto alle normali operazioni in ufficio sembra improbabile. Alcune aziende stanno persino cercando di passare in modo permanente a strutture ibride o complete di lavoro da casa.
Nel frattempo, è stato anche un anno molto importante per la privacy dei dati, con l’adozione di nuove leggi e protezioni, anche di recente, il 3 novembre. Il giorno delle elezioni di quest’anno, la California ha emanato una regola sulla privacy dei dati ancora più severa, che renderà molto più difficile per le grandi aziende (come Google e Facebook) utilizzare i dati degli utenti, offrendo agli utenti la possibilità di non divulgare i propri dati personali. L’approvazione di questa legislazione più severa in California, insieme al nostrano GDPR europeo, ci mostra che siamo chiaramente sulla strada per dare priorità e applicare linee guida sulla privacy dei dati molto più rigorose. Mentre le aziende pensano a come navigare in questo nuovo panorama di leggi sulla privacy e minacce alla sicurezza informatica, ecco alcune delle principali tendenze e previsioni da considerare:
- L’aumento dei costi di violazione informatica supererà la crescita dell’economia globale. L’economia ha subito un duro colpo, mandando gli Stati Uniti in recessione nel febbraio di quest’anno. Nel 2021, l’economia globale rallenterà fino a raggiungere una crescita a una cifra, poiché i paesi riducono al minimo l’attività per rallentare la diffusione di COVID-19. Nel frattempo, poiché il lavoro da remoto e le pratiche di dati non sicure persistono, i costi delle violazioni informatiche dovrebbero raggiungere una crescita a due cifre in tutti i settori. A meno che le aziende, le agenzie governative e gli stati nazionali non capiscano come mitigare questi rischi informatici, la comunità globale subirà perdite economiche catastrofiche che richiederanno anni per essere corrette.
- I governi chiederanno soluzioni per la sovranità dei dati e abbandoneranno il cloud “globale”. Non è un segreto che l’incertezza politica negli Stati Uniti abbia creato disordini sia a livello nazionale che globale. Non solo la fiducia tra gli stati nazionali è stata ai minimi storici, ma l’aumento degli attacchi informatici ha messo a dura prova le difese dei governi locali e statali, provocando molte incidenti di ransomware. Inoltre, l’ondata di preoccupazioni per la privacy ha portato all’emergere del regolamento GDPR dell’UE e alla decisione di annullare lo scudo per la privacy UE-USA a causa delle preoccupazioni per il superamento del governo degli Stati Uniti. In questo clima politico incerto, gli stati nazionali daranno la priorità alla sovranità dei dati e sposteranno tutti i sistemi che scambiano o ospitano dati in ambienti cloud domestici o on-premise.
- Le videochiamate su larga scala verranno sostituite con gruppi di video più piccoli ed efficienti e stanze per gruppi di persone. L’inizio della pandemia ha portato molte aziende ad abbracciare videochiamate con dozzine, se non centinaia di partecipanti, una cattiva idea retrospettivamente. Abbiamo visto più e più volte che queste videochiamate aperte su larga scala creavano opportunità per i cattivi attori di accedere e interrompere le riunioni. Poiché le aziende raddoppiano la sicurezza informatica e i dipendenti danno la priorità alla produttività e sperimentano livelli più elevati di fatica online, la funzionalità di queste chiamate a tutte le mani diminuirà. Le persone preferiranno invece gruppi di video privati e altamente focalizzati e stanze per sottogruppi di lavoro incentrate sull’efficienza, obiettivi specifici e interazioni collaborative.
- Le organizzazioni saranno a prova di futuro diversificando e andando oltre i tradizionali strumenti e strategie di sicurezza informatica. Man mano che le aziende rivedono le loro architetture di lavoro per accogliere team dispersi su larga scala, dovranno investire in stack tecnologici diversificati e a prova di futuro. La crescente marea di forza lavoro mobile e minacce informatiche si tradurrà in diverse priorità concorrenti come comodità, sicurezza, alta integrazione e privacy. Per risolvere questo problema le aziende investiranno in strumenti più appropriati anche se rientrano in categorie simili.
- Emergerà una nuova architettura per una collaborazione sicura. È sicuro dire che la cultura del lavoro è cambiata radicalmente e nessuno può davvero prevedere come sarà la forza lavoro tra un anno o due. Quello che sappiamo già è che le principali aziende tecnologiche stanno aprendo la strada al passaggio a strutture di lavoro remoto permanenti, aprendo la strada alle organizzazioni di tutte le dimensioni per prendere in considerazione lo stesso, ove possibile. Per affrontare le crescenti sfide del lavoro remoto e dei criminali informatici, le piattaforme di comunicazione dovranno essere costruite con un’architettura basata sulla sicurezza sin dall’inizio. Mentre un certo numero di fornitori di tecnologia ha appena iniziato a incorporare una qualche forma di crittografia end-to-end nelle loro soluzioni quest’anno (principalmente come risposta istintiva all’aumento del lavoro remoto e alla richiesta dei clienti di maggiore privacy e sicurezza) entro la fine del prossimo anno, le aziende si aspetteranno e incorporeranno la crittografia end-to-end in tutti gli strumenti utilizzati per comunicare e collaborare con colleghi, potenziali clienti, clienti e tutte le parti interessate esterne. L’impulso per questo verrà direttamente dai CEO e dai dirigenti non di sicurezza, come la responsabilità personale per incidenti di sicurezza informatica raggiunge il massimo storico.
Il prossimo anno continuerà senza dubbio a gettare nuovi ostacoli alle organizzazioni sia grandi che piccole, quindi essere preparati per uno scenario peggiore sarà cruciale per la protezione di aziende e dipendenti. Poiché gli attacchi informatici continuano a crescere, la privacy dei dati diventa una preoccupazione chiave (applicabile) per aziende e governi, il lavoro a distanza diventa un elemento fisso nelle operazioni e l’economia rallenta sotto il peso del cambiamento, è fondamentale rivalutare il modo in cui la sicurezza informatica viene affrontata fondamentalmente.