di Matteo Castelnuovo | 13/03/2023
Con il panorama delle minacce informatiche in continuo sviluppo e le aspettative sempre più demanding da parte dei consumatori, bilanciare le esigenze di cybersecurity e di customer experience può essere molto impegnativo per un’organizzazione. In modo particolare se la business continuity viene esposta a rischi continuativi. Secondo gli analisti a livello nazionale e internazionale, infatti, al momento le realtà più esposte presenti sul mercato sono le piccole e medie imprese che più spesso non hanno né le risorse economiche da investire, né le competenze per gestire un'implementazione sempre più necessaria per poter difendere da un lato il proprio perimetro cibernetico e dall'altro offrire ai clienti il massimo dell'offerta.
In questo contesto di cambiamento, dunque, anche in vista della prossima edizione del Global Risk Forum - l'evento dedicato al mondo del risk management, organizzato da Business International - Fiera Milano e previsto il prossimo 14 e 15 giugno 2023, presso l'Allianz MiCo - Milano Convention Centre, all'interno del Business Leaders Summit -, abbiamo voluto capire meglio quale potrebbe essere la giusta strategia da seguire per risolvere questa criticità sempre più diffusa e magari anche guardare con una prospettiva diversa al futuro. Per farlo abbiamo analizzato un recente whitepaper di Edgio che ha individuato due dei cyber-pericoli più comuni che possono essere limitati grazie all’utilizzo dell'edge computing, fornendo in questo modo anche la migliore user experience possibile.
Secondo gli esperti, alcune delle minacce più importanti oggigiorno sono gli exploit di applicazioni zero-day, in cui gli hacker identificano una vulnerabilità nelle infrastrutture e la sfruttano per colpire le organizzazioni. Si tratta di attacchi massicci che possono essere difficili da individuare e molto pericolosi in termini di introiti e brand reputation. Ad esempio, nel secondo trimestre del 2022, gli attacchi DDoS verso applicazioni e reti sono aumentati rispettivamente del 72% e del 109%. Nell'ultimo decennio, circa il 40% degli attacchi ha avuto luogo solo nel 2021. In questo senso, quindi, è ormai vitale investire in soluzioni e capacità, non solo per prevenire gli attacchi informatici, ma anche per rilevarli e rispondere ad essi. Investire in una rete edge distribuita e in una doppia soluzione WAF consente di testare nuove tecniche di mitigazione, proteggendo facilmente l’intero network. Le organizzazioni che utilizzano soluzioni che rilevano le minacce tramite intelligenza artificiale (AI) e machine learning (ML), rispetto a quelle che non ne fanno uso, hanno potuto chiudere una violazione in un periodo di 74 giorni più breve, con un risparmio medio di 3 milioni di dollari in più.
Con i continui progressi dell'Internet of Things, poi, l'altro importante rischio che devono affrontare oggi le aziende è il fatto che i dispositivi connessi a Internet continueranno ad aumentare, concedendo opportunità senza precedenti per gli hacker. Con oltre 43 miliardi di dispositivi IoT, ora i criminali informatici hanno molteplici vettori di attacco da poter sfruttare globalmente. Alcuni Stati, addirittura, stanno introducendo misure più incisive per aiutare i consumatori a capire quali rischi sono connessi a specifici dispositivi IoT. Ad esempio, il governo britannico sta già vagliando il Product Security and Telecommunications Infrastructure Bill, che formalizza il precedente Code of Practice for Consumer IoT Security. Non è semplice comprendere appieno il panorama degli attacchi e le opportunità per i criminali informatici. Si tratta di una sfida continua, in quanto i sistemi e le soluzioni continuano a evolversi man mano che cresce l’innovazione e quando le organizzazioni costruiscono la loro infrastruttura IoT. Tuttavia, spostare la sicurezza ai margini della rete può aiutare a filtrare i dati sensibili a livello locale e a inviare al cloud solo i dati IoT cruciali.
“Nonostante la sua grande diffusione a livello mondiale, l'edge computing è ancora agli albori, e molti decision-maker non sanno che: trasferendo i workflow verso l'edge, le organizzazioni otterrebbero performance migliori, latenza ridotta, costi più bassi e maggiore scalabilità e affidabilità. Il futuro delle digital experience è nell'edge. L'utilizzo di questa tecnologia protegge le infrastrutture cruciali e resiste alle minacce sempre più ingenti provenienti da attacchi zero-day e hacking dell'IoT” ha dichiarato Ajay Kapur, Chief Technology Officer di Edgio. Un tempo si credeva che l'implementazione di una security completa avrebbe rallentato i processi e compromesso la user experience, ma non è così. Oltre il 40% di tutto il traffico Internet è costituito da traffico bot; quindi, bloccando i bot malevoli, gli utenti reali possono accedere al sito più facilmente e ottenere prestazioni migliori, poiché il sito non viene rallentato dalle richieste dei bot. Che si tratti di combattere gli attacchi zero-day, di prepararsi alle nuove minacce IoT o di adottare nuove soluzioni edge, i prossimi anni vedranno davanti a sé molte minacce, ma al tempo stesso grandi opportunità da cogliere. L'unico elemento però a cui prestare attenzione, rimane l'esigenza della creazione di una maggiore cultura del cyber risk, dei suoi impatti e anche, se vogliamo, delle priorità da mettere in campo per gestire un aspetto così cruciale del business. Un elemento che nell'era post-covid ha assunto ormai una dimensione così importante da non poter più essere sottovalutato se si vuole guardare al futuro.
