1. App e codici sorgente sicuri
I rischi aumentano ogni volta che una nuova app viene rilasciata sul mercato, ossia costantemente. Si stima che circa l’80% delle più gravi violazioni di sicurezza avvenute recentemente sia stato originato dalla vulnerabilità delle app. Nel 2018 per contrastare questi attacchi sarà fondamentale il concetto di DevSecOps (che approfondiremo prossimamente in un articolo dedicato), ossia Development, Security e Operations “all in one”, integrati per formare un tutt’uno. Con questo nuovo approccio si rendono gli ambienti molto più sicuri lavorando a livello dell’intero ciclo di vita di un software. Un codice di qualità infatti non è immune ai cyber attacchi. E’ necessario includere la sicurezza in ogni singola fase del ciclo, dai primissimi stadi fno al testing e alla distribuzione. Quest’anno molto probabilmente assisteremo ai nuovi attacchi “ransom-app”. Sfruttando le vulnerabilità delle applicazioni gli hacker cercheranno di assumerne il controllo e di mettere in ginocchio le aziende. Ma attraverso l’approccio DevSecOps si può combattere il fenomeno dell’hackeraggio in modo efficiente, rendendo la sicurezza parte integrante del ciclo di sviluppo del software.
2. Fiducia digitale a rischio
I continui attacchi hacker mettono a dura prova la fiducia dei consumatori nelle aziende. Le ultime violazioni di dati hanno diffuso enormi quantità di informazioni sensibili e riservate; solo in USA gli attacchi sono aumentati del 30% nel primo semestre 2017. La maggior parte delle violazioni è causata dal furto o dallo smarrimento delle credenziali di accesso. Le soluzioni di management delle identità e degli accessi sembrano la strada migliore per combattere efficacemente questa problematica e durante il nuovo anno acquisiranno un ruolo sempre più predominante.
3. Le minacce vengono anche dall’interno
Per proteggere il proprio business non si deve guardare solo all’esterno. Anzi, spesso incidenti disastrosi hanno origine proprio da errori di utenti interni che, a causa di inesperienza o distrazione, spalancano le porte agli hacker. Questa potenziale fonte di minaccia è un fenomeno che si rivelerà sempre più dannoso a causa del livello di accesso a informazioni sensibili concesso al personale interno. E’ una questione che viene sottovalutata frequentemente, mentre dotarsi di misure che consentono un controllo maggiore sugli accessi dei dipendenti è uno dei possibili modi per ovviare alle scarse misure di sicurezza presenti.