3 Aree chiave di crescita nella sicurezza informatica per il 2021 e oltre

Il 2020 è stato un punto di inflessione per il settore della sicurezza informatica. È un anno che ha cambiato radicalmente il modo in cui i governi e le aziende si assicurano online, ma anche il modo in cui noi – individui – consideriamo la nostra sicurezza e la nostra privacy nella nuova era digitale.

Quest’anno, gli attacchi informatici e le perdite di dati sono saliti a livelli mai visti prima. Nomi come Facebook, Twitter, Cathay Pacific, EasyJet, Microsoft e Capital One sono stati tutti oggetto di attacchi da parte di hacker, colpendo miliardi di utenti. Gli hacker hanno preso di mira i pacchetti di soccorso dei coronavirus, l’Organizzazione Mondiale della Sanità, le piattaforme di comunicazione video e persino le elezioni presidenziali americane secondo i rapporti di Microsoft.

Ovviamente, la criminalità informatica non è un fenomeno nuovo. Il primo attacco informatico risale al 1986. Tuttavia, gli effetti della pandemia sulla nostra vita digitale sono stati senza precedenti, e non siamo stati in grado di affrontre le conseguenti vulnerabilità che ne sono derivate. Il “lavoro da casa” o lo stile di vita WFH che tutti noi abbiamo adottato ha fatto sì che gli hacker abbiano avuto un accesso alle nostre reti e ai nostri dati più facile che mai. Come ci si aspettava, sono stati sicuri di trarne vantaggio.

Il tasso di attacchi di phishing da solo è aumentato di oltre il 600% da febbraio.[1] Il numero di attacchi contro le banche è salito del 238%.[2] Quest’anno abbiamo assistito a un aumento del +148% degli attacchi di ransomware.[3] Ben l’80% delle aziende ha segnalato un aumento degli attacchi informatici contro le proprie infrastrutture.[4] E non si tratta solo di aziende. Anche il governo di Portorico, quest’anno, è stato vittima di una truffa, fregandoli su 2,6 milioni di dollari.[5]

Quello che abbiamo oggi è un ambiente di “criminalità informatica organizzata” molto più complesso, molto più affollato e molto più pericoloso di qualsiasi altro momento della nostra storia recente. Sono finiti i giorni dei nerd informatici solitari che eseguivano hacking per fare soldi a palate. Oggi, il pirata informatico medio è parte integrante di un’organizzazione molto più grande, che ha molte più probabilità di assomigliare a un’impresa aziendale che non a un’organizzazione criminale media. Secondo le informazioni sulla sicurezza, fino all’80% degli odierni cyber-attacks sono effettuati da organizzazioni criminali cibernetiche.[6]

Inoltre, anche il mercato della criminalità informatica è diventato terribilmente efficiente. Oggi, un hacker può esternalizzare ogni anello della propria catena di cyber-attacco a diversi soggetti o individui, rendendo molto più impegnativa la tracciabilità fino all’iniziatore del cyber-attacco. Non si può biasimare un criminale informatico per voler mantenere un basso profilo.

Con un ambiente così multidimensionale e con i criminali informatici sempre più organizzati e sofisticati, il settore della sicurezza informatica ha dovuto adattarsi. I professionisti della sicurezza informatica sviluppato nuovi prodotti e servizi, incorporando il meglio dei moderni strumenti e tecnologie per migliorare la sicurezza intorno alle nostre reti e agli endpoint. Il settore della cybersecurity è stato costretto a disgregarsi, poiché i tradizionali fornitori di sicurezza hardware hanno continuato a estinguersi, sostituiti da nuovi software di cybersecurity basati su cloud e basati sull’analisi. Stiamo entrando in una nuova era di cybersecurity, che sarà più predittiva, più distribuita e che per default non si fiderà di nessuno. Con questo scenario, ci sono 3 tendenze chiave che stiamo osservando svilupparsi, e che crediamo offriranno rendimenti sovradimensionati per il settore della cybersecurity nel 2021 e oltre.

1. L’adozione dell’IA e dell’apprendimento automatico per offrire tecnologie di sicurezza più predittive

Abbiamo già visto emergere aziende di sicurezza informatica, sfruttando tecnologie come l’intelligenza artificiale e l’apprendimento automatico per identificare ed eliminare le minacce in tempo reale. Sia le aziende che i governi stanno ora utilizzando tali strumenti di sicurezza per – in molti casi – colmare le vulnerabilità prima ancora che abbiano la possibilità di maturare in minacce reali. Questo è diventato noto come sicurezza predittiva. Un’azienda che quest’anno si è distinta per la sua offerta è CrowdStrike. La loro piattaforma Falcon è una delle prime e principali piattaforme al mondo basate sul cloud, nota per la sua potente applicazione di rilevamento prognostico delle minacce per aiutare a proteggere gli endpoint in tempo reale. Altre aziende che hanno sfruttato l’IA e l’apprendimento automatico includono giocatori come Dark Trace, F-Secure e Vade Secure.

2. La morte dell’hardware, il passaggio accelerato al cloud e l’emergere della Security-as-a-Service

Una delle principali innovazioni del modello di business nell’ultimo decennio è stato il Software-as-a-Service o SaaS, come è convenzionalmente conosciuto oggi. Questo tipo di modello di business è stato introdotto per la prima volta da Mark Benioff di Salesforce e da allora è stato adottato da una serie di aziende produttrici di software. La tendenza si è estesa anche al settore della sicurezza informatica. Oggi si parla di sicurezza, ma ne parliamo “come servizio”. In parole povere, si tratta di soluzioni software di cybersecurity fornite interamente in cloud. L’idea è semplice: sfruttare la natura distribuita del cloud e disporre di un modello di sicurezza in grado di apprendere e diagnosticare le minacce in tempo reale migliorando nel tempo. Siamo ormai ai primi passi di un settore che nei prossimi anni si trasformerà completamente in un’azienda di sicurezza in-the-cloud e vedremo che assumerà sempre più la forma di una sorta di “Salesforce for Security”.

Aziende ben preparate come Sailpoint, Okta e Zscaler hanno tratto vantaggio dalla digitalizzazione accelerata (e dall’adozione del cloud) che abbiamo visto quest’anno. Ci aspettiamo che il lavporo da remoto e il passaggio al SaaS in tutto il settore renderanno le società di cybersecurity ancora più attraenti negli anni a venire, poiché le società SaaS sono in grado, per definizione, di mostrare agli investitori una maggiore chiarezza e prevedibilità intorno ai loro ricavi, semplificando le valutazioni dei flussi di cassa scontati.

3. “Zero Trust”, identità e l’imperativo globale di una migliore privacy digitale

Cos’è la Fiducia Zero? In parole povere, man mano che ci spostiamo in ambienti di lavoro sempre più ibridi, non saranno solo i dipendenti e i loro singoli dispositivi aziendali a costituire gli endpoint vulnerabili di una rete. In un ambiente WFH, ogni singola azienda e ogni singolo dispositivo personale rappresenterà un endpoint che deve essere messo in sicurezza. Se sono connesso al mio account aziendale attraverso la mia rete locale, ogni singolo dispositivo (per esempio, il telefono, la televisione, la stampante, il tostapane, il microonde, il frigorifero e la lista continua…) che è connesso alla stessa rete dovrà essere protetto. Ancora più impegnativo sarà il fatto che avremo a che fare non solo con reti singole, ma piuttosto con reti multiple e distribuite; ogni dipendente connesso attraverso la propria rete locale.

In un ambiente di questo tipo, sarà più importante che mai garantire che le persone che si collegano per accedere ai dati, alle informazioni e ai file aziendali siano effettivamente chi dicono di essere. Inserire l’autenticazione Zero Trust. Zero Trust è un framework per la sicurezza delle informazioni che stabilisce che le organizzazioni non devono fidarsi di nessuna entità all’interno o all’esterno del loro perimetro in nessun momento. L’obiettivo della sicurezza Zero Trust è quello di proteggere l’azienda dalle minacce avanzate alla sicurezza informatica e dalle violazioni dei dati, aiutando allo stesso tempo l’azienda a raggiungere la conformità con GDPR, FISMA, HIPAA, PCI, CCPA, e qualsiasi legge futura sulla privacy e la sicurezza dei dati.

Zero Trust sarà sempre più una componente cruciale di un’offerta di gestione di accesso all’identità (IAM), ed è naturale aspettarsi che aziende come Ping Identity e IBM traggano vantaggio da questa tendenza. Tra gli attori più recenti ci sono Varonis Systems e CyberArk, entrambi che ora cercano di trarre vantaggio dalle crescenti opportunità offerte da Zero Trust e dai conseguenti vantaggi in termini di privacy dei dati.

Statista stima che la spesa globale per la sicurezza informatica raggiungerà i 248 miliardi di dollari entro il 2023.[7] Ciò equivale a un tasso di crescita annuo composto (CAGR) dell’11% circa della spesa per la sicurezza informatica nei prossimi 3 anni.[8] Vale la pena notare che Statista ha fatto queste previsioni prima dell’inizio della pandemia globale di coronavirus.

È quindi ragionevole aspettarsi che la spesa per la sicurezza informatica vada in una sola direzione. Dal punto di vista aziendale, la sicurezza informatica non sarà più un “work in progress”. Dovrà invece diventare parte integrante dell’infrastruttura delle operazioni di un’organizzazione. Come tale, per gli investitori, riteniamo che le opportunità per il settore siano abbondanti.

ETF correlato

CYBR: Rize Cybersecurity and Data Privacy UCITS ETF

Referenze:

[1] Infosecurity Magazine, “#COVID19 Drives Phishing Emails Up 667% In Under a Month”, 2020. Available at: https://www.infosecurity-magazine.com/news/covid19-drive-phishing-emails-667/

[2] ZDNet, “COVID-19 blamed for 238% surge in cyberattacks against banks”, May 2020. Available at: https://www.zdnet.com/article/covid-19-blamed-for-238-surge-in-cyberattacks-against-banks/

[3] Carbon Black, “Amid COVID-19, Global Orgs See a 148% Spike in Ransomware Attacks; Finance Industry Heavily Targeted”, April 2020. Available at: https://www.carbonblack.com/blog/amid-covid-19-global-orgs-see-a-148-spike-in-ransomware-attacks-finance-industry-heavily-targeted/#:~:text=In%20March%202020%2C%20ransomware%20attacks,take%20advantage%20of%20vulnerable%20populations.     

[4] CSO Online, “Top cybersecurity facts, figures and statistics for 2020”, March 2020. Available at: https://www.csoonline.com/article/3153707/top-cybersecurity-facts-figures-and-statistics.html

[5] AP News, “Official: Puerto Rico govt loses $2.6M in phishing scam”, February 2020. Available at: https://apnews.com/article/e03bea7e491b9c95350887880376562f

[6] Security Boulevard, “5 Biggest Cyber Attacks of 2020 (So Far)”, October 2020. Available at: https://securityboulevard.com/2020/10/5-biggest-cyber-attacks-of-2020-so-far/

[7] Statista, “Size of the cybersecurity market worldwide”, March 2020. Available at: https://www.statista.com/statistics/595182/worldwide-security-as-a-service-market-size/

[8] IBID