Trend 2016 / Barracuda Networks: lo scenario della sicurezza IT nel 2016
Da Barracuda, un’analisi dei principali rischi che l’industria della sicurezza dovrà affrontare nei prossimi 12 mesi
Con l’evoluzione delle infrastrutture e dei modelli di business, evolvono anche le minacce. Barracuda Networks analizza le maggiori tendenze che avranno un impatto significativo nel corso del 2016.
Dispersione
Nel nuovo anno assisteremo a un aumento della dispersione delle reti in tutte le forme, dovuta al fatto che le organizzazioni si espandono in più sedi, sfruttano i servizi cloud e adottano la mobilità. Le aziende cercheranno di mitigare la complessità della rete gestendo la dispersione che continuerà a crescere nel corso dell’anno. Inoltre, in conseguenza dell’aumentata adozione di servizi cloud, cambieranno anche i flussi di traffico su queste reti disperse.La dispersione delle reti cambierà anche il ruolo tradizionale del firewall. Le architetture di rete si trasformano al crescere dell’uso di applicazioni cloud come Office 365.
Nell’ambito della migrazione a Office 365 le aziende dovranno preparare le proprie reti a gestire le nuove richieste di traffico e disponibilità e migliorarne l’affidabilità. Dovranno inoltre preparare i dati al nuovo ambiente, ad esempio consolidando gli archivi email preesistenti. Dopo la migrazione le aziende devono poter operare con gli stessi livelli di sicurezza, compliance e protezione dei dati che caratterizzavano la loro infrastruttura email locale.Grazie alla connettività Internet, le sedi remote possono accedere direttamente alle applicazioni nel cloud e i firewall delle sedi periferiche possono essere configurati con le opportune policy per garantire sicurezza, affidabilità e qualità del servizio. Inoltre, più le organizzazioni realizzano perimetri di rete intelligenti con firewall presso tutte le location, più diventa importante la necessità di una gestione centralizzata.La diffusione di uffici periferici, micrositi e tecnologie mobili, inoltre, implica una maggiore dispersione degli utenti. I responsabili IT dovranno estendere anche questi utenti un accesso sicuro alle risorse di rete. La gestione centralizzata delle policy e della reportistica sarà essenziale per mantenere una policy di sicurezza uniforme per utenti all’interno e all’esterno della rete. Di questo trend farà parte anche il maggiore impiego di applicazioni mobili; le policy BYOD continueranno a evolvere sfidando gli amministratori IT a gestire la sicurezza dei dispositivi privati degli utenti connessi alla rete aziendale.
Attacchi
Lo scenario è costellato di attacchi opportunistici, che dovrebbero essere presi molto sul serio, ma l’aumento di attacchi mirati è il fenomeno che presenta i maggiori rischi. Gli attacchi mirati sono lanciati per raccogliere dati e risorse di una specifica organizzazione: una volta all’interno, gli autori dell’attacco possono compiere diverse azioni, ad esempio assumere il controllo di alcuni sistemi, sottrarre e filtrare dati.Barracuda prevede un ulteriore aumento di attacchi mirati, che diventeranno più sofisticati e pertanto più capaci di aggirare i sistemi di sicurezza tradizionali. Gli hacker sfrutteranno tecniche come lo spear phishing e il social engineering per lanciare sofisticati attacchi multivettore in grado di sottrarre le credenziali degli utenti e approfittare di molteplici vettori non sicuri. Le organizzazioni dovranno proteggere in modo proattivo tutti i possibili vettori di minacce realizzando sistemi di protezione completi, comprendenti sistemi di Advanced Threat Detection e di sandboxing.
Cloud pubblico
Per il cloud computing la maggior parte delle organizzazioni ha adottato una strategia ibrida: oltre l’80% infatti ha avviato piani per un cloud misto pubblico-privato o basati su molteplici cloud pubblici.Nel 2016, Barracuda prevede una crescita continua del cloud pubblico, che spingerà le aziende a ripensare il modo in cui proteggono le proprie risorse, incoraggiando i service provider a sviluppare nuovi tool di sicurezza e di networking ad hoc per le piattaforme cloud
Servizi gestiti
Barracuda prevede una crescita notevole dei servizi gestiti in quanto le aziende cominciano a capire che il modello “as a service” offre semplicità e risparmio. I Managed Service Provider (MSP) hanno una grande opportunità in termini di Infrastructure as a Service, virtualizzazione, ecosistema cloud pubblico e altro ancora. Gli MSP potranno offrire una rapida implementazione delle risorse, comprese le applicazioni per la sicurezza e la compliance.
Dispersione
Nel nuovo anno assisteremo a un aumento della dispersione delle reti in tutte le forme, dovuta al fatto che le organizzazioni si espandono in più sedi, sfruttano i servizi cloud e adottano la mobilità. Le aziende cercheranno di mitigare la complessità della rete gestendo la dispersione che continuerà a crescere nel corso dell’anno. Inoltre, in conseguenza dell’aumentata adozione di servizi cloud, cambieranno anche i flussi di traffico su queste reti disperse.La dispersione delle reti cambierà anche il ruolo tradizionale del firewall. Le architetture di rete si trasformano al crescere dell’uso di applicazioni cloud come Office 365.
Nell’ambito della migrazione a Office 365 le aziende dovranno preparare le proprie reti a gestire le nuove richieste di traffico e disponibilità e migliorarne l’affidabilità. Dovranno inoltre preparare i dati al nuovo ambiente, ad esempio consolidando gli archivi email preesistenti. Dopo la migrazione le aziende devono poter operare con gli stessi livelli di sicurezza, compliance e protezione dei dati che caratterizzavano la loro infrastruttura email locale.Grazie alla connettività Internet, le sedi remote possono accedere direttamente alle applicazioni nel cloud e i firewall delle sedi periferiche possono essere configurati con le opportune policy per garantire sicurezza, affidabilità e qualità del servizio. Inoltre, più le organizzazioni realizzano perimetri di rete intelligenti con firewall presso tutte le location, più diventa importante la necessità di una gestione centralizzata.La diffusione di uffici periferici, micrositi e tecnologie mobili, inoltre, implica una maggiore dispersione degli utenti. I responsabili IT dovranno estendere anche questi utenti un accesso sicuro alle risorse di rete. La gestione centralizzata delle policy e della reportistica sarà essenziale per mantenere una policy di sicurezza uniforme per utenti all’interno e all’esterno della rete. Di questo trend farà parte anche il maggiore impiego di applicazioni mobili; le policy BYOD continueranno a evolvere sfidando gli amministratori IT a gestire la sicurezza dei dispositivi privati degli utenti connessi alla rete aziendale.
Attacchi
Lo scenario è costellato di attacchi opportunistici, che dovrebbero essere presi molto sul serio, ma l’aumento di attacchi mirati è il fenomeno che presenta i maggiori rischi. Gli attacchi mirati sono lanciati per raccogliere dati e risorse di una specifica organizzazione: una volta all’interno, gli autori dell’attacco possono compiere diverse azioni, ad esempio assumere il controllo di alcuni sistemi, sottrarre e filtrare dati.Barracuda prevede un ulteriore aumento di attacchi mirati, che diventeranno più sofisticati e pertanto più capaci di aggirare i sistemi di sicurezza tradizionali. Gli hacker sfrutteranno tecniche come lo spear phishing e il social engineering per lanciare sofisticati attacchi multivettore in grado di sottrarre le credenziali degli utenti e approfittare di molteplici vettori non sicuri. Le organizzazioni dovranno proteggere in modo proattivo tutti i possibili vettori di minacce realizzando sistemi di protezione completi, comprendenti sistemi di Advanced Threat Detection e di sandboxing.
Cloud pubblico
Per il cloud computing la maggior parte delle organizzazioni ha adottato una strategia ibrida: oltre l’80% infatti ha avviato piani per un cloud misto pubblico-privato o basati su molteplici cloud pubblici.Nel 2016, Barracuda prevede una crescita continua del cloud pubblico, che spingerà le aziende a ripensare il modo in cui proteggono le proprie risorse, incoraggiando i service provider a sviluppare nuovi tool di sicurezza e di networking ad hoc per le piattaforme cloud
Servizi gestiti
Barracuda prevede una crescita notevole dei servizi gestiti in quanto le aziende cominciano a capire che il modello “as a service” offre semplicità e risparmio. I Managed Service Provider (MSP) hanno una grande opportunità in termini di Infrastructure as a Service, virtualizzazione, ecosistema cloud pubblico e altro ancora. Gli MSP potranno offrire una rapida implementazione delle risorse, comprese le applicazioni per la sicurezza e la compliance.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
