Eccoci di ritorno dalla Conferenza RSA 2018 e vogliamo condividere con voi le nostre impressioni sulle novità più importanti del settore. Ovviamente non abbiamo assistito a tutti gli interventi, né abbiamo visitato qualsiasi angolo, ma abbiamo raccolto informazioni sufficienti per capire quali sono le tendenze principali e cosa preoccupa di più ai nostri colleghi. In questo post parleremo di attacchi alle catene di distribuzione, delle influenze geopolitiche sulla sicurezza informatica, delle nuove leggi che proteggeranno i dati personali in Europa (GDPR), della migrazione su cloud e dell’apprendimento automatico.
Attacchi alla supply chain
Come avevano previsto i nostri esperti nel Kaspersky Security Bulletin, uno degli argomenti più discussi riguarda proprio gli attacchi alla supply chain. Al giorno d’oggi, quasi tutte le aziende si avvalgono di subappaltatori che forniscono loro servizi, strumentazione o moduli software per lo sviluppo dei propri programmi. L’industria del software, in particolare, dipende ormai molto dalle tecnologie di terze parti e a volte si affida anche a codici open-source. D’altronde è un atteggiamento comprensibile: meglio implementare una soluzione ben rodata e non reinventare la ruota, no? Tuttavia, i cybercriminali sfruttano questa situazione a proprio vantaggio, attaccando piccoli subappaltatori o fornitori piuttosto che colpire direttamente il proprio obiettivo principale.
Durante la conferenza abbiamo assistito a diversi interventi su questo argomento; uno degli attacchi più conosciuti è stato NotPeya, di cui si è già parlato in modo esaustivo. Sebbene non esista una soluzione inattaccabile, gli esperti in cybersicurezza vorrebbero che si prestasse maggiore attenzione alla supply chain fin dal primo momento, analizzando la reputazione dei fornitori, valutando strumenti e moduli esterni o stando molto attenti ai software di terze parti che non possono essere eliminati.
Geopolitica
Anche le tensioni geopolitiche sono state argomento di dibattito durante la conferenza. Alcuni interventi si sono concentrati su questo tema solamente, mentre in altri si è fatto solo un accenno. Sono stati offerti punti di vista diversi e si è invocata la cooperazione internazionale e, in alcuni casi, sono state anche fatte accuse infondate e si è diffuso molto allarmismo. Purtroppo, è proprio l’allarmismo ad aggiungere ulteriore instabilità e porta alla balcanizzazione di Internet.
Come azienda attiva a livello internazionale, consideriamo molto pericolosa questa tendenza per l’intera community della cybersicurezza: la balcanizzazione crea più problemi, invece di risolverli.
GDPR
Tra pochi giorni entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea e, ovviamente, se ne è parlato molto durante la conferenza RSA. Alcuni esperti lo considerano una vera e propria rivoluzione e un gran passo in avanti nella protezione dei dati personali. Altri (anche se non sono molti) prevedono che il Regolamento renderà la vita difficile alle aziende. Tutti, però, sono d’accordo sul fatto che non tutte le imprese (anche quelle operative sul territorio europeo) si sono preparate adeguatamente a tale importante cambiamento. Probabilmente, questo regolamento porterà a un’ulteriore ascesa del settore della cybersicurezza.
Migrazione su cloud
Tutti parlano dell’adozione di tecnologie e di migrazione su cloud. Alcuni si affidano a concetti pericolosi come abbandonare i firewall perché non possono più proteggere il perimetro o non prendono in considerazione alcuna soluzione di sicurezza informatica per le macchine virtuali perché possono essere spente e ripristinate in qualsiasi momento. Tuttavia, i leader del settore hanno presentato soluzioni in grado di proteggere le infrastrutture IT su cloud (o parzialmente su cloud).
E anche noi non siamo da meno. I nostri colleghi hanno presentato la nostra nuova soluzione chiamata Kaspersky Hybrid Cloud Protection, che aiuta gli amministratori a proteggere le infrastrutture situate in parte sul proprio cloud, in parte su servizi di cloud pubblici (come AWS o Azure) e offre una pratica interfaccia in un’unica console per il monitoraggio e la gestione. Qui troverete maggiori informazioni.
Apprendimento automatico
Le tecnologie di apprendimento automatico suscitano sempre grande interesse, anche se si tratta comunque di una tendenza che sta man mano diminuendo. Durante la conferenza, la maggior parte delle aziende ha parlato di come l’apprendimento automatico o anche la cosiddetta “intelligenza artificiale” possano dare una mano in termini di cybersicurezza. Anche se gli esperti non sono così entusiasti.
La ragione principale è che l’espressione “apprendimento automatico” è ormai diventata di moda a livello di marketing (alcune aziende lo aggiungono ai propri servizi senza sapere di cosa si tratti esattamente). Altri utilizzano questo termine per fare riferimento a tecnologie che non hanno niente a che vedere. Questo cambio di atteggiamento è stato ben rappresentato da alcuni attori che, travestiti da personaggi del Far West, chiedevano un estratto imbottigliato di intelligenza artificiale.
I discorsi di chiusura si sono concentrati proprio su questo argomento. I portavoce sono tutti d’accordo sul fatto che le soluzioni di sicurezza potrebbero trarre vantaggio dall’apprendimento automatico se ben implementato (come fattore di identificazione delle minacce e non come protezione e solo se ci sono esperti a vigilare sul processo di apprendimento). Ed è proprio ciò che stiamo proponendo da un paio di anni a questa parte.