Gli attacchi informatici non sono certo una novità, e la loro diffusione esponenziale non fa altro che seguire la crescita della presenza di Internet nelle attività personali ed economiche dell’intero pianeta.
Il primo esempio di worm (una sorta di virus autoreplicante) risale al 1988: un errore di programmazione di un giovane ricercatore universitario che finì per intasare un decimo di una rete Internet che allora non contava che poche decine di migliaia di computer. Ma la strada era ormai aperta, e il successivo avvento del Web portò nella vita quotidiana di tutti noi quella che fino a quel momento era rimasta poco più di una semplice curiosità accademica.
Oggi gli attacchi informatici fanno parte della “nuova normalità“. Non c’è giorno in cui i mezzi d’informazione non parlino di aziende ricattate e con i computer fermi, di dati sensibili sottratti e rivenduti al mercato nero, di furti di identità, di spionaggio industriale e di assalti digitali alle infrastrutture di intere nazioni.
Per questo è importante saper prendere le giuste contromisure e farsi trovare sempre preparati… da buon MSP, lo sai bene.
Ecco allora che ti vengo in aiuto con questo articolo in cui provo a fare il “veggente” con alcune previsioni sulla cybersecurity nel 2023.
Gli MSP saranno il vettore di attacco chiave per le supply chain
Le crescenti tensioni geopolitiche stanno portando i governi mondiali a mettere in cima alla lista gli attacchi informatici all’ecosistema supply chain.
Secondo una recente comunicazione della Casa Bianca:
“…Governi stranieri e bande criminali cercano costantemente modi per compromettere la nostra infrastruttura digitale. Nel 2020, numerose agenzie federali e grandi aziende sono state compromesse da codice dannoso aggiunto al software SolarWinds. Questo piccolo cambiamento ha creato una backdoor nell’infrastruttura digitale delle agenzie federali e delle aziende del settore privato. Questo incidente è solo uno di una serie di intrusioni informatiche e vulnerabilità che negli ultimi due anni hanno minacciato i servizi governativi, nonché l’integrità di grandi quantità di informazioni personali e aziendali.”
Gli Stati Uniti non sono unici nelle loro preoccupazioni relative all’aumento delle attività informatiche che prendono di mira le supply chain. Il National Cyber Security Centre (NCSC) del Regno Unito ha pubblicato una guida per proteggere le supply chain sulla base dei risultati del DCMS Cyber Security Breaches Survey 2022, che ha indicato che il 13% delle aziende valuta i rischi posti dai propri fornitori immediati e solo il 7% quello della filiera più ampia.
Sono analoghe le paure del governo australiano che per questo ha potenziato l’identificazione dei rischi della supply chain e i modi in cui le aziende possono gestirli.
Come MSP, offrire servizi di monitoraggio per il rilevamento delle minacce, di detection & response e strumenti di vulnerability assessment ti permetterà di migliorare e semplificare il tuo stack di sicurezza informatica e a ridurre i costi del personale di supporto.
Gli MSP che non perseguono una strategia zero-trust saranno i più vulnerabili
Con l’aumento degli attacchi informatici e con l’aumento della loro pericolosità, non c’è da meravigliarsi se i governi di tutto il mondo stanno spingendo affinché venga implementata una strategia zero-trust dal maggior numero possibile di aziende con cui lavorano o su cui fanno affidamento.
Le aziende devono concentrarsi su una superficie di attacco in continua espansione, dovuta alla trasformazione digitale, come l’adozione del cloud, la tecnologia IoT, il lavoro a distanza e l’integrazione di strutture di terze parti. La domanda di soluzioni e servizi in grado di proteggere queste tecnologie e queste situazioni è aumentata perché le vulnerabilità e i rischi derivanti da questa nuova esposizione vanno affrontati.
Una domanda che inizierai a sentire da alcuni tuoi clienti è: “puoi aiutare la nostra azienda a implementare e applicare la sicurezza zero-trust?” O forse alcuni clienti si rivolgeranno a te per chiederti cosa sia la zero-trust e perché dovrebbero interessarsene.
In ogni caso, la domanda più importante è un’altra e la faccio io a te: sei in grado di fornire le risposte di cui hanno bisogno? Per aiutarti a capire rapidamente di cosa tratta la zero-trust, questo articolo ti può fornire una panoramica utile.
Gli MSP si affideranno alla threat intelligence e alla collaborazione organizzativa
Come detto, gli attacchi ransomware sono in aumento e gli ultimi anni sono stati caratterizzati da diversi incidenti che hanno portato alcuni hacker sotto i riflettori; verso la fine del 2021, infatti, abbiamo iniziato a vedere questi hacker cambiare tattica per cercare di rimanere fuori dagli occhi del pubblico.
Il 2022, in realtà, è iniziato bene perché diverse aziende hanno segnalato un numero inferiore di incidenti ransomware rispetto al 2021. Tuttavia, molti ritengono che questi numeri bassi siano ingannevoli. Invece di un minor numero di incidenti, abbiamo semplicemente visto meno segnalazioni a causa del cambiamento delle tattiche utilizzate per gli attacchi ransomware e, cioè, quello dello scegliere come bersaglio, non più le grandi aziende, ma le PMI. Le motivazioni sono semplici:
- hanno meno probabilità di segnalare incidenti;
- non ottengono lo stesso livello di copertura mediatica.
Un altro cambiamento di tattica di alcuni gruppi criminali è stato quello di concentrarsi esclusivamente sull’estrazione e l’estorsione dei dati senza crittografare nulla. Abbiamo anche visto alcuni hacker, in particolare legati al conflitto russo-ucraino, utilizzare i data wiper al solo scopo di causare danni.
Tutto ciò ci porta alla conclusione che gli MSP, i loro clienti e i loro dati sono a rischio. Per mitigare questo rischio, occorre puntare a una buona Threat Detection. Comprendendo le attuali minacce che i tuoi clienti e l’intero settore stanno affrontando, puoi capire a cosa dare priorità e su quali strumenti e controlli concentrarti.
Un’altra best practice fondamentale è la condivisione di informazioni sulle minacce, in quanto questa collaborazione rende le aziende più forti.
Gli MSP consolideranno gli strumenti e tramite terze parti risolveranno il gap IT
In questo panorama in rapida evoluzione, sia le aziende IT che gli MSP hanno a che fare con un numero elevato di posti vacanti nei loro team. La cosa più preoccupante è che l’attuale carenza di talenti IT e la carenza di manodopera tecnologica stanno rendendo quasi impossibile ricoprire questi ruoli. Circa il 73% dei leader del settore prevede che avrà difficoltà a reclutare data scientist o a ricoprire altre posizioni IT.
Gli MSP dovrebbero prendere in considerazione la possibilità di collaborare con una terza parte in grado di fornire sia servizi NOC che SOC e che possano assumersi la maggior parte del lavoro tecnico. Invece di avere grossi team interni, sfruttare i servizi NOC e SOC come estensione della propria forza lavoro può portare il tuo personale tecnico a concentrarsi su progetti di alto valore e dal ROI elevato.
Gli MSP possono aumentare o diminuire i servizi richiesti secondo necessità. Inoltre, il costo totale a lungo termine è di gran lunga inferiore rispetto all’assunzione di tutti i talenti IT di cui si avrebbe bisogno.
Nel complesso, gli MSP non vedono un profitto diretto da tutte quelle attività di routine facenti parte dei pacchetti di servizi base. Indipendentemente dal numero di attività eseguite per un cliente, il fornitore di servizi gestiti non vede alcun ritorno redditizio, essendo attività che semplicemente “devono essere eseguite”.
Gli MSP vedranno una maggiore dipendenza dalla community e dalla formazione in tutte le discipline IT e di sicurezza
Come MSP è difficile non lavorare senza avere gli occhi puntati su un obiettivo più ampio: far crescere il business. Anche se disponi di una solida base clienti, potresti aver bisogno di un piccolo aiuto per portare il tuo business al livello successivo. Il supporto di terze parti mentre tu e il tuo staff migliorate progressivamente la sicurezza del vostro organico con corsi di formazione e supporto della community può essere un buon inizio per avere successo. A proposito, fai già parte della community degli MSP italiani?
Le competenze diversificate stanno diventando sempre più comuni e le specializzazioni informatiche continuano a essere sempre più richieste.
È vero, la bacchetta magica per risolvere tutti i problemi non esiste, ma gli spunti forniti in questo articolo possono essere un buon punto di partenza, inoltre, se vuoi migliorare l’erogazione dei tuoi servizi IT, un’altra cosa utile è pensare di introdurre un sistema di automazione IT nel tuo lavoro.
Per saperne di più, abbiamo preparato un Webinar On Demand che fa al caso tuo.
Fonte: blog di ConnectWise
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.