Cybersecurity

Le previsioni di BlackBerry per il 2022: prospettive e opportunità per MSP e MSSP

20 Gennaio 2022

Il 2021 è terminato e, va detto, non è stato tutto rose e fiori per il mondo IT. Purtroppo il 2022 sembra promettere le stesse minacce informatiche e gli stessi attacchi, se non peggio: in base a ciò che è successo nell’ultimo anno, dobbiamo aspettarci attacchi ancora più frequenti e complessi.

BlackBerry prova a venirci in aiuto, non solo a livello pratico grazie ai suoi strumenti di sicurezza, BlackBerry Protect e BlackBerry Optics hanno da poco ottenuto il rating massimo di AAA in seguito al test Breach Response di SE Labs oltre che essere stati eletti miglior offerta di endpoint protection del 2021 grazie all’approccio preventivo, ma anche a livello teorico grazie ad alcune previsioni e consigli, offerti dal suo team di cybersecurity (e da alcuni partner), su quali saranno le tendenze e le opportunità per MSP (Managed Service Provider) e MSSP (Managed Security Service Provider).

Tre tendenze che probabilmente ritroveremo nel 2022:

  • la pandemia continuerà a causare problemi e interruzioni alle aziende;
  • i cybercriminali avranno strumenti migliori e complici disposti ad aiutarli a danneggiare dati e attività con il ransomware;
  • il mid-market e le PMI diventeranno più vulnerabili ai data breach e non solo.

L’incontenibile pandemia

Il BlackBerry 2021 Threat Report lo evidenzia bene, ma non ci sarebbe neanche bisogno di dirlo: la pandemia globale ha rappresentato la più grande minaccia per il 2020 e ha continuato a essere un problema forte e costante anche per tutto il 2021, oltre che causa di trasformazioni e cambiamenti.

Quando la pandemia è scoppiata per la prima volta alla fine del 2019, le aziende di tutto il mondo sono state costrette ad adottare da un momento all’altro il lavoro da remoto. I reparti IT si sono ritrovati a supportare una forza lavoro molto più distribuita. Con così tante persone che lavorano in remoto, le aree di attacco sono aumentate a un ritmo allarmante per la gioia dei potenziali aggressori.

Veniamo al 2021. Le aziende stanno ancora cerando di capire quando e come tornare al lavoro in ufficio e il lavoro a distanza rimane la norma quasi ovunque. A causa delle varianti del virus è probabile che l’attuale situazione non si risolva presto. Col rischio di attacchi informatici in forte crescita, molti MSP e i loro clienti stanno tendendo ad adottare un approccio alla sicurezza Zero-Trust. Le aziende devono implementare soluzioni che proteggano l’accesso e i dati con funzionalità avanzate e adattive che bilanciano il livello di trust al rischio.

Le “grandi dimissioni”: colpa della pandemia?

Durante la pandemia molti dipendenti hanno dato le dimissioni e, sebbene ciò abbia impattato su un’ampia gamma di settori, la sicurezza informatica ne ha risentito particolarmente: in aggiunta a una carenza di personale e di competenze già esistente, il settore della cybersecurity si ritrova ancora più in difficoltà.

Le prospettive dei partner

La maggior parte dei problemi di sicurezza delle aziende deriva da cause basilari, come:

  • la mancanza di un’autenticazione a più fattori (MFA);
  • la gestione poco attenta di patch e aggiornamenti;
  • l’assenza di monitoraggio dell’accesso in Active Directory (AD), che lascia agli utenti la possibilità di entrare in aree al di fuori delle loro esigenze e competenze lavorative, aumentando le vulnerabilità;
  • la ridotta protezione di Microsoft 365® e G Suite, i principali bersagli dei malware inviati via email.

Cybercriminali più intelligenti e più astuti

Nonostante la pandemia, o forse grazie a essa, i criminali informatici hanno lavorato instancabilmente per aumentare la portata e l’efficacia degli attacchi, utilizzando nuovi strumenti e tattiche per accedere a una fascia più ampia di vittime.

Il ransomware continuerà a colpire le aziende di tutte le dimensioni e di tutti i settori con sempre maggior forza. La maggior parte degli attacchi tradizionali visti negli anni precedenti è stata sostituita dal ransomware-as-a-service (RaaS): trattasi di una sorta di malware a pagamento, il RaaS consente infatti, anche a chi ha scarse competenze tecniche, di acquistare un malware e di diffonderlo come meglio crede per poi chiedere un riscatto per i dati rubati o crittografati. Il RaaS è sempre più diffuso e aiuta i cybercriminali a raggiungere nuovi obiettivi e nuove vittime, anche nel mid-market e tra le PMI.

Sul web si possono perfino trovare toolkit pronti all’uso, con exploit kit già pronti, malspam e software di emulazione delle minacce, per sferrare un attacco informatico senza troppe difficoltà.

Chi si occupa di sicurezza informatica ha bisogno dell’aiuto dell’IA per identificare e bloccare il malware in continua evoluzione e fornire un’endpoint protection efficace, in grado di controllare le applicazioni, gli script, di proteggere la memoria e applicare le policy di sicurezza dei device.

Chi rischia di più: mid-market e PMI

Aumenta il costo medio di un data breach per le aziende di ogni dimensione e aumenta anche il rischio per le aziende appartenenti al mid-market e alle PMI:

  • un rapporto IBM del 2021 ha rivelato che i costi di un data breach sono passati da 3,86 milioni di dollari a 4,24 milioni di dollari, il costo medio più alto della storia;
  • il costo medio è stato di 1,07 milioni di dollari in più per le violazioni dovute al lavoro a distanza;
  • i clienti del mid-market e le PMI saranno sempre più esposti agli attacchi informatici sofisticati e dovranno acquisire competenze di cybersecurity più avanzate.

Anche le minacce zero-day, gli attacchi supply chain e gli Initial Access Broker (IAB) stanno aumentando il rischio per questo tipo di aziende:

  • le assicurazioni informatiche stanno aumentando i pagamenti e, di conseguenza, anche i premi;
  • acquistare un’assicurazione informatica non basta e non è più così semplice a causa dei crescenti requisiti richiesti:
  1. effettuare un’attenta valutazione delle proprie vulnerabilità per dimostrare di essere in “buona salute”;
  2. monitorare costantemente ogni device connesso alla propria rete;
  3. possedere degli strumenti di endpoint protection (EPP) per prevenire le minacce e di EDR o XDR per la rilevazione e la risposta degli endpoint;
  4. cercare attivamente le minacce (Threat Hunting).

Più opportunità per gli MSP e gli MSSP

Queste importanti tendenze per il mondo IT offriranno ai fornitori di servizi IT grandi opportunità di supportare clienti di ogni dimensione, ma specialmente quelli appartenenti al mid-market e alle PMI poiché, come abbiam visto, avranno sempre più a che fare con le minacce informatiche.

Gli MSP possono fornire valore in molti modi:

  • ogni strumento diventa più efficace quando è nelle mani di un operatore esperto e di un Managed SOC, anche perché si va ad alleggerire un team IT spesso piccolo e oberato di lavoro;
  • sebbene l’EDR da solo non sia progettato per fermare il ransomware, un MSP esperto, utilizzando l’EPP o il SOC giusto, può fermare potenziali attacchi di malware prima che sia troppo tardi;
  • un MSP può fornire servizi avanzati di XDR in modo da semplificare le attività di un cliente e avere una maggiore visibilità sul suo stack di sicurezza e sull’infrastruttura di rete, potendo quindi rilevare potenziali minacce prima ancora che vengano eseguite.

Guardando al futuro

Date le incertezze che affliggono le aziende circa le modalità di ritorno al lavoro, la grave carenza di personale, i lavoratori remoti che estendono le potenziali superfici di attacco e le minacce informatiche che prosperano all’orizzonte a causa di criminali informatici sempre più abili, il nostro consiglio per il 2022 è di continuare con ciò che avete fatto nel 2021, ma raddoppiando gli sforzi e le attenzioni.

Ma c’è anche una buona notizia. Da tutto questo caos nasce infatti un’opportunità, soprattutto per gli MSP che curano la sicurezza informatica dei propri clienti. Le crescenti esigenze delle PMI e dei clienti del mid-market dovrebbero portare a una maggiore richiesta di MSP per fornire preziosi servizi di protezione contro le cosiddette minacce avanzate e persistenti (APT): attacchi sempre più sofisticati e frequenti.

Abbiamo visto come lo scenario attuale della sicurezza informatica sia inquietante: è perciò necessario che i software di sicurezza siano in grado di prevedere e bloccare i malware non solo di oggi, ma anche quelli che arriveranno in futuro.

BlackBerry Protect è qui per questo: si tratta infatti di una soluzione di sicurezza interamente basata sull’intelligenza artificiale e sul machine learning, in grado di lavorare anche senza connessione a Internet e anche se l’endpoint non è aggiornato.

Abbiamo preparato un Webinar On Demand per mostrarti da vicino cosa sono e come funzionano l’endpoint protection (BlackBerry Protect) e il modulo EDR (BlackBerry Optics).

Guarda il Webinar On Demand

Fonte: MSSPAlert

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (1)
guest
1 Commento
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Gabriele
Gabriele
3 mesi fa

Bell’articolo!

Tieniti aggiornato

Inserisci il tuo indirizzo e-mail per restare aggiornato su tutte le nostre iniziative