Articoli

Identity security, i trend del 2022 devono essere gestiti nel modo adeguato per evitare sorprese. Vediamo i principali

I trend in perenne evoluzione influenzano notevolmente le aziende, i consumatori e istituzioni. Quando la pandemia ha obbligato a prediligere la FAD e lo smartworking, gli attacchi si sono impennati. Nella fase di transizione è stata fondamentale la trasformazione digitale, con la migrazione cloud, e gli attacchi si sono concentrati su questo.

Esistono, perciò, almeno due aspetti su cui riflettere. Il primo è che i cyber criminali sono attenti ai trend, e sono i primi a coglierne le opportunità per sfruttarli a proprio favore. Il secondo è che ogni nuova tendenza dev’essere gestita e supportata fin dall’inizio da una strategia di cybersecurity. Per questo motivo gli esperti di cybersecurity di Saviynt hanno collaborato con Deloitte, KPMG, Simeio e iC Consult per individuare le azioni concrete che ogni azienda può mettere in pratica per gestire i trend.

Cyber attacchi, Cybersecurity Mesh e Zero Trust

Alberto Dossena, Regional Sales Director per Italia, Svizzera, Grecia, Croazia e Ungheria di Saviynt, ha egregiamente sintetizzato i 10 trend trattati nel report “Identity and Security Trends & Predictions: 2022 and Beyond”. Il primo è l’aumento degli attacchi alle infrastrutture critiche. Il caso Colonial Pipeline è stato solo l’inizio, perché i cyber criminali continueranno a mirare ad obiettivi di alto valore.

Al secondo posto c’è l’interesse crescente per la strategia Cybersecurity Mesh. Si tratta della revisione del modello di protezione perimetrale che era diffuso prima della pandemia, e si è rivelato poi fallimentare in seguito. È subentrato, quindi, il nuovo paradigma della protezione IT con un approccio più modulare, basato sulle identità.

Si passa quindi allo Zero Trust: infatti, la “fiducia zero” è il terzo trend da tenere presente. Non a caso, le adozioni di Zero Trust sono aumentate man mano che gli attacchi informatici mettevano in discussione la sicurezza basata sul perimetro. L’adozione di questi sistemi, probabilmente, continuerà a crescere.

Multi-cloud, robot e Threat Intelligence

Uno dei trend del momento, infatti, è il multi-cloud. Con il passaggio forzato al cloud, tutti hanno deciso di progettare una strategia multicloud e, secondo un recente sondaggio, l’81% delle aziende ormai lavora con due o più provider. Questo incrementa i problemi di visibilità, sicurezza e governance. E manifesta l’esigenza di un’esperienza “omogenea” delle attività di controllo, e delle piattaforme che offrono una sicurezza unificata cloud-native.

Il quinto trend è dedicato ai robot, ovvero i bot software, i dispositivi IoT e i robot in senso ampio che troviamo connessi alle reti. La loro presenza concorre all’ampliamento della superficie di attacco. Per questo, sono necessarie delle strategie per la gestione delle identità non umane.

Si tratta, però, di un problema anche per le utenze umane, che riciclano le password e le inseriscono anche dove non dovrebbero. Presto, però, i responsabili della sicurezza smetteranno di utilizzare le password statiche per l’accesso ai dati sensibili.

Questa, però, non è la soluzione a tutti i problemi. Per sventare gli attacchi più sofisticati serve una condivisione delle Threat Intelligence che consenta di chiudere i punti ciechi e di eliminare i ritardi. La condivisione delle informazioni è l’aspetto critico delle strategie di sicurezza, e su questo sarà necessario intervenire, con la collaborazione di tutti gli attori coinvolti.

Identità, governance e Identity Blockchain

La Threat Intelligence non è il solo settore in cui è essenziale la convergenza. Lo è anche quello delle piattaforme d’identità, che dovranno includere la governance delle identità, l’accesso granulare alle applicazioni, la sicurezza cloud e gli accessi privilegiati. E non si dovranno tralasciare nemmeno i robot.

C’è poi l’aspetto della governance per l’accesso di terze parti. Gli esempi di violazioni che coinvolgono questi accessi sono numerosi. Con l’aumento degli incidenti in tal senso, è previsto che le organizzazioni aumentino le attività di monitoraggio.

L’ultimo trend da tenere d’occhio è il mainstreaming della blockchain nell’identità. Le esperienze frammentate d’identità, accesso e autenticazione comportano sfide relative alla privacy e la proliferazione dei dati archiviati da fonti diverse. La blockchain sta modificando il panorama della sicurezza, e probabilmente diventerà mainstream. L’identità decentralizzata sarà fondamentale nei prossimi mesi, e le aziende si allontaneranno da infrastrutture rigide e centralizzate.

Sei interessato all’argomento? Contattaci per avere maggiori informazioni.