La trasformazione cloud si è rivelata un vantaggio strategico per molte organizzazioni, in quanto offre convenienza, risparmio e periodi di inattività praticamente azzerati rispetto all'infrastruttura on-premise. Allo stesso tempo però, il passaggio al cloud ha esteso la superficie di attacco, con il conseguente incremento delle attività criminali che prendono di mira gli ambienti cloud. Con l'inizio del 2023, il timore che si verifichi una recessione e il corrispondente desiderio di abbattere i costi stanno rendendo il passaggio al cloud pubblico sempre più impellente.
Per proteggere al meglio gli ambienti cloud, le organizzazioni devono comprendere i rischi critici che possono essere sfruttati dagli aggressori per infiltrarsi in questi ambienti. Infatti, se da un lato le attività legittime sono sempre più presenti sul cloud, dall'altro anche gli aggressori continuano a sviluppare i loro approcci, e per questo motivo le sfide che si presenteranno quest'anno saranno diverse da quelle del 2022 e degli anni precedenti. Ecco quali sono le previsioni più rilevanti per il 2023:
Gli ambienti multicloud continueranno a porre sempre più sfide per la sicurezza
Il multicloud offre numerosi vantaggi, come la possibilità di evitare di instaurare un rapporto di dipendenza con un provider (vendor lock-in), l'affidabilità e l'efficienza in termini di costi. Tuttavia, l'aspetto negativo è il drastico incremento della complessità, in particolare per quanto riguarda la sicurezza. Il numero di servizi offerti dai tre principali fornitori di cloud pubblico (AWS, Azure e GCP) saranno oltre 1000, rispetto ai 750 attuali. Nel tentativo di aumentare l'agilità e l'innovazione, i team di InfoSec dovranno trovare il modo di supportare tutti questi nuovi servizi non appena saranno disponibili. Questo spingerà le aziende a investire in strumenti automatizzati in grado di mappare i nuovi servizi rispetto ai framework di sicurezza e conformità, come NIST, CIS e altri, man mano che vengono rilasciati.
La protezione degli ambienti degli sviluppatori diventerà cruciale
La continua crescita e diversità delle distribuzioni delle applicazioni generano una superficie di attacco sempre più estesa, che va a vantaggio degli utenti malintenzionati. Abbiamo visto SolarWinds, Kaseya e Spring4Shell subire incidenti di sicurezza informatica, e Log4j ha dimostrato che molte organizzazioni possono essere colpite a causa di vulnerabilità presenti nei software. Per questo motivo, nel 2023 la protezione degli ambienti degli sviluppatori diventerà uno degli elementi più importanti per le organizzazioni.
Gli strumenti di DevSecOps inizieranno a consolidarsi
Secondo Gartner, le organizzazioni che hanno implementato una pipeline di DevSecOps per la sicurezza sul cloud hanno accorpato manualmente vari strumenti di DevSecOps, con 10 o più soluzioni di sicurezza eterogenee, alcune datate e altre nuove, ciascuna di esse caratterizzata da un elevato livello di frammentazione delle responsabilità e della visibilità sui rischi legati alle applicazioni. Data la gravosità della gestione di un numero così elevato di strumenti e le difficoltà di ottenere policy coerenti tra i vari provider e servizi cloud, i team di InfoSec si standardizzeranno sempre di più optando per piattaforme più ampie, come le CNAPP (piattaforme per la protezione delle app native del cloud), a scapito di prodotti non integrati come CSPM, strumenti di scansione dell'IaC e CWPP.
Approccio mirato alla protezione dati
Il monitoraggio e la protezione dei dati sensibili negli ambienti multicloud rappresentano problemi annosi per molte organizzazioni. Quando i carichi di lavoro di produzione vengono spostati su diversi cloud pubblici, diventa difficile tracciare i dati o le autorizzazioni di accesso. Nel 2023, le organizzazioni dovranno adottare nuovi strumenti e mentalità e impegnarsi maggiormente per rilevare, classificare e applicare le policy per la protezione dei dati sensibili. Per evitare quindi di subire violazioni dei dati e attacchi informatici sempre più sofisticati e di alto profilo, la protezione dei dati dovrà essere al centro di ogni strategia di sicurezza sul cloud.
Fare di più con meno risorse
L'attuale clima economico indica una tendenza alla riduzione dei budget nel 2023. Per rispondere a questa sfida, i leader consolideranno strumenti, processi e competenze a favore di un approccio più collaborativo, considerando strategie di sicurezza comuni tra team a livello interfunzionale. Si prevede che questo approccio sarà incentrato sul ROI, per incrementare l'efficienza e ridurre la complessità. In sostanza, l'obiettivo sarà fare di più impiegando meno risorse.
Le assunzioni nel settore della sicurezza informatica continueranno a essere un problema
Le assunzioni nel settore della sicurezza informatica continueranno a essere problematiche anche nel 2023, e indurranno i CISO a concentrarsi ulteriormente sul miglioramento dell'efficienza dei team esistenti. Uno dei modi migliori per incrementare l'efficienza consiste nell'assicurare che questi team si concentrino sempre sulle attività di maggiore impatto. La definizione delle priorità in base al rischio consentirà di migliorare l'efficienza, permettendo ai team di raggiungere i propri obiettivi nonostante un organico inferiore al previsto.
Come rimanere al sicuro nel 2023
In base alla nostra esperienza nell'investigazione degli attacchi e degli incidenti a essi correlati, i responsabili della sicurezza devono concentrarsi sulle seguenti tattiche e tecniche:
Desideri saperne di più su come proteggere le attività sul cloud della tua organizzazione nel 2023? Fai clic qui per scoprire le previsioni di Zscaler.
Questo articolo fa parte di una serie di articoli di blog contenenti previsioni sui principali scenari che le organizzazioni come la tua si troveranno a dover fronteggiare nel 2023. Il prossimo articolo di questa serie tratterà le previsioni nell'ambito della sicurezza aziendale per il 2023.
By submitting the form, you are agreeing to our privacy policy.