Business, Cybersecurity

Le previsioni del 2023 sulla cybersecurity per gli MSP

09 Febbraio 2023

Gli attacchi informatici non sono certo una novità, e la loro diffusione esponenziale non fa altro che seguire la crescita della presenza di Internet nelle attività personali ed economiche dell’intero pianeta.

Il primo esempio di worm (una sorta di virus autoreplicante) risale al 1988: un errore di programmazione di un giovane ricercatore universitario che finì per intasare un decimo di una rete Internet che allora non contava che poche decine di migliaia di computer. Ma la strada era ormai aperta, e il successivo avvento del Web portò nella vita quotidiana di tutti noi quella che fino a quel momento era rimasta poco più di una semplice curiosità accademica.

Oggi gli attacchi informatici fanno parte della “nuova normalità“. Non c’è giorno in cui i mezzi d’informazione non parlino di aziende ricattate e con i computer fermi, di dati sensibili sottratti e rivenduti al mercato nero, di furti di identità, di spionaggio industriale e di assalti digitali alle infrastrutture di intere nazioni.

Per questo è importante saper prendere le giuste contromisure e farsi trovare sempre preparati… da buon MSP, lo sai bene.

Ecco allora che ti vengo in aiuto con questo articolo in cui provo a fare il “veggente” con alcune previsioni sulla cybersecurity nel 2023.

Gli MSP saranno il vettore di attacco chiave per le supply chain

Le crescenti tensioni geopolitiche stanno portando i governi mondiali a mettere in cima alla lista gli attacchi informatici all’ecosistema supply chain.

Secondo una recente comunicazione della Casa Bianca:

…Governi stranieri e bande criminali cercano costantemente modi per compromettere la nostra infrastruttura digitale. Nel 2020, numerose agenzie federali e grandi aziende sono state compromesse da codice dannoso aggiunto al software SolarWinds. Questo piccolo cambiamento ha creato una backdoor nell’infrastruttura digitale delle agenzie federali e delle aziende del settore privato. Questo incidente è solo uno di una serie di intrusioni informatiche e vulnerabilità che negli ultimi due anni hanno minacciato i servizi governativi, nonché l’integrità di grandi quantità di informazioni personali e aziendali.”

Gli Stati Uniti non sono unici nelle loro preoccupazioni relative all’aumento delle attività informatiche che prendono di mira le supply chain. Il National Cyber Security Centre (NCSC) del Regno Unito ha pubblicato una guida per proteggere le supply chain sulla base dei risultati del DCMS Cyber Security Breaches Survey 2022, che ha indicato che il 13% delle aziende valuta i rischi posti dai propri fornitori immediati e solo il 7% quello della filiera più ampia.

Sono analoghe le paure del governo australiano che per questo ha potenziato l’identificazione dei rischi della supply chain e i modi in cui le aziende possono gestirli.

Come MSP, offrire servizi di monitoraggio per il rilevamento delle minacce, di detection & response e strumenti di vulnerability assessment ti permetterà di migliorare e semplificare il tuo stack di sicurezza informatica e a ridurre i costi del personale di supporto.

Gli MSP che non perseguono una strategia zero-trust saranno i più vulnerabili

Con l’aumento degli attacchi informatici e con l’aumento della loro pericolosità, non c’è da meravigliarsi se i governi di tutto il mondo stanno spingendo affinché venga implementata una strategia zero-trust dal maggior numero possibile di aziende con cui lavorano o su cui fanno affidamento.

Le aziende devono concentrarsi su una superficie di attacco in continua espansione, dovuta alla trasformazione digitale, come l’adozione del cloud, la tecnologia IoT, il lavoro a distanza e l’integrazione di strutture di terze parti. La domanda di soluzioni e servizi in grado di proteggere queste tecnologie e queste situazioni è aumentata perché le vulnerabilità e i rischi derivanti da questa nuova esposizione vanno affrontati.

Una domanda che inizierai a sentire da alcuni tuoi clienti è: “puoi aiutare la nostra azienda a implementare e applicare la sicurezza zero-trust?” O forse alcuni clienti si rivolgeranno a te per chiederti cosa sia la zero-trust e perché dovrebbero interessarsene.

In ogni caso, la domanda più importante è un’altra e la faccio io a te: sei in grado di fornire le risposte di cui hanno bisogno? Per aiutarti a capire rapidamente di cosa tratta la zero-trust, questo articolo ti può fornire una panoramica utile.

Gli MSP si affideranno alla threat intelligence e alla collaborazione organizzativa

Come detto, gli attacchi ransomware sono in aumento e gli ultimi anni sono stati caratterizzati da diversi incidenti che hanno portato alcuni hacker sotto i riflettori; verso la fine del 2021, infatti, abbiamo iniziato a vedere questi hacker cambiare tattica per cercare di rimanere fuori dagli occhi del pubblico.

Il 2022, in realtà, è iniziato bene perché diverse aziende hanno segnalato un numero inferiore di incidenti ransomware rispetto al 2021. Tuttavia, molti ritengono che questi numeri bassi siano ingannevoli. Invece di un minor numero di incidenti, abbiamo semplicemente visto meno segnalazioni a causa del cambiamento delle tattiche utilizzate per gli attacchi ransomware e, cioè, quello dello scegliere come bersaglio, non più le grandi aziende, ma le PMI. Le motivazioni sono semplici:

  • hanno meno probabilità di segnalare incidenti;
  • non ottengono lo stesso livello di copertura mediatica.

Un altro cambiamento di tattica di alcuni gruppi criminali è stato quello di concentrarsi esclusivamente sull’estrazione e l’estorsione dei dati senza crittografare nulla. Abbiamo anche visto alcuni hacker, in particolare legati al conflitto russo-ucraino, utilizzare i data wiper al solo scopo di causare danni.

Tutto ciò ci porta alla conclusione che gli MSP, i loro clienti e i loro dati sono a rischio. Per mitigare questo rischio, occorre puntare a una buona Threat Detection. Comprendendo le attuali minacce che i tuoi clienti e l’intero settore stanno affrontando, puoi capire a cosa dare priorità e su quali strumenti e controlli concentrarti.

Un’altra best practice fondamentale è la condivisione di informazioni sulle minacce, in quanto questa collaborazione rende le aziende più forti.

Gli MSP consolideranno gli strumenti e tramite terze parti risolveranno il gap IT

In questo panorama in rapida evoluzione, sia le aziende IT che gli MSP hanno a che fare con un numero elevato di posti vacanti nei loro team. La cosa più preoccupante è che l’attuale carenza di talenti IT e la carenza di manodopera tecnologica stanno rendendo quasi impossibile ricoprire questi ruoli. Circa il 73% dei leader del settore prevede che avrà difficoltà a reclutare data scientist o a ricoprire altre posizioni IT.

Gli MSP dovrebbero prendere in considerazione la possibilità di collaborare con una terza parte in grado di fornire sia servizi NOC che SOC e che possano assumersi la maggior parte del lavoro tecnico. Invece di avere grossi team interni, sfruttare i servizi NOC e SOC come estensione della propria forza lavoro può portare il tuo personale tecnico a concentrarsi su progetti di alto valore e dal ROI elevato.

Gli MSP possono aumentare o diminuire i servizi richiesti secondo necessità. Inoltre, il costo totale a lungo termine è di gran lunga inferiore rispetto all’assunzione di tutti i talenti IT di cui si avrebbe bisogno.

Nel complesso, gli MSP non vedono un profitto diretto da tutte quelle attività di routine facenti parte dei pacchetti di servizi base. Indipendentemente dal numero di attività eseguite per un cliente, il fornitore di servizi gestiti non vede alcun ritorno redditizio, essendo attività che semplicemente “devono essere eseguite”.

Gli MSP vedranno una maggiore dipendenza dalla community e dalla formazione in tutte le discipline IT e di sicurezza

Come MSP è difficile non lavorare senza avere gli occhi puntati su un obiettivo più ampio: far crescere il business. Anche se disponi di una solida base clienti, potresti aver bisogno di un piccolo aiuto per portare il tuo business al livello successivo. Il supporto di terze parti mentre tu e il tuo staff migliorate progressivamente la sicurezza del vostro organico con corsi di formazione e supporto della community può essere un buon inizio per avere successo. A proposito, fai già parte della community degli MSP italiani?

Le competenze diversificate stanno diventando sempre più comuni e le specializzazioni informatiche continuano a essere sempre più richieste.

È vero, la bacchetta magica per risolvere tutti i problemi non esiste, ma gli spunti forniti in questo articolo possono essere un buon punto di partenza, inoltre, se vuoi migliorare l’erogazione dei tuoi servizi IT, un’altra cosa utile è pensare di introdurre un sistema di automazione IT nel tuo lavoro.

Per saperne di più, abbiamo preparato un Webinar On Demand che fa al caso tuo.

Guarda il Webinar On Demand

Fonte: blog di ConnectWise

Autore
Gabriele Palumbo
Nasco a Bologna ma ho vissuto l’infanzia in Piemonte, l’adolescenza in Puglia e la maturità tra Umbria, Toscana, Puglia, Emilia-Romagna e Lombardia (e non è ancora finita). Ho avuto quindi modo di entrare in contatto con diversi ambienti e contesti sociali. Una formazione umanistica (Sociologia della devianza a Perugia e Relazioni Internazionali a Pisa), passione per la scrittura e decine di corsi sul mondo digital sono state ottime basi per entrare nel campo del marketing e della comunicazione. Nel 2015 pubblico il romanzo breve “Ci siamo solo persi di vista” e, a inizio 2019, pubblico la biografia della rock band “Ministri”, entrata in poche ore nei Top Sellers di Amazon. Un romanzo è in fase di scrittura. Terminati gli studi entro attivamente nel mondo della musica, organizzando svariati concerti e un festival, e della comunicazione digitale, gestendo la linea editoriale di blog e social e ricoprendo ruoli di copywriter e content editor. Nel 2017 entro nel collettivo Dischirotti. occupandomi dei contenuti web, mentre il 2018 mi vede prima nell’agenzia FLOOR concerti come booking agent per svariati artisti e poi in VOX concerti come direttore di produzione. Tornato a Bologna inizio a collaborare con l’etichetta discografica Manita Dischi come project manager e svolgo un tirocinio presso l’agenzia di marketing e comunicazione digitale Engine Lab, nel ruolo di content editor. Dal 2020 al 2023 ho collaborato, sia come editor che come contributor, con Fantastico.esclamativo, newsletter letteraria e rivista culturale creata da Alberto Guidetti de Lo Stato Sociale. Ogni due sabati invio “Capibara”, una newsletter che tratta di attualità e meme in un progetto che, occasionalmente, porto anche dal vivo sotto forma di Stand-Up. Attualmente ricopro il ruolo di Channel Marketing Manager in Achab, con particolare focus su contenuti editoriali, analytics, marketing automation e CMS.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative