Che fossimo di fronte a scenari mai pensati prima, lo si era capito da tempo. Soprattutto nel momento in cui, per colpa o grazie alla pandemia, le aziende, anche le più conservatrici, hanno immediatamente attivato il famigerato smart working. L’emergenza Covid-19 ha posto concetti come cybersecurity e i Chief Information Security Officer (CISO) al centro della digital transformation delle aziende. Pianificare. Mai come ora la nuova parola d’ordine, ai tempi dello smart working, è questa e propone per i CISO nuove sfide, in particolare quelle legate alla visibilità di quali applicazioni e quali dispositivi vengono utilizzati in tutto l’ambiente dell’Information technology.

Per questo Cisco, leader mondiale delle tecnologie che abilitano Internet, ha stilato le 4 tendenze principali della cybersecurity per i mesi a venire.

Un mondo digitale “passwordless”

Parola d’ordine. Quante se ne possiedono, tra le varie mail e account, non è quantificabile. Ma questa pietra miliare della tecnologia, che tanto ha accompagnato e rivoluzionato il mondo della tecnologia, è al tempo stesso il tallone d’Achille della cybersecurity. Secondo il Verizon Data Breach Investigation Report, l’81% delle violazioni informatiche passa attraverso il furto delle credenziali. Per questo nel futuro c’è bisogno di una alternativa: c’è bisogno di pensare “passwordless”. Ci vorrà del tempo per misurare questo effetto su larga scala, nonostante la biometria sia quasi onnipresente nei processi di identificazione.

Meno vincoli, meno rischi

Se per quanto riguarda la sicurezza aziendale il metodo fino a poco tempo fa era principalmente quello di comunicare istruzioni e policy, il lavoro al tempo del Covid-19 ha cambiato anche questo atteggiamento culturale. Il nuovo approccio dei professionisti della sicurezza è quello di collaborare sempre di più con gli altri dipartimenti aziendali. Lo smart working ha messo i CISO nelle condizioni di mettere in atto una strategia di cybersecurity, semplice da usare e facile da comprendere. Collaborazione e non controllo. Questo atteggiamento può avere un impatto significativo e positivo sull’azienda e i suoi dipendenti.

Smart working più sicuro

I dati emersi durante il periodo di emergenza, riguardo lo smart working, parlano chiaro. Duo Security, l’azienda di Cisco che si occupa di servizi di autenticazione multi-factor e di accesso sicuro, ha rilevato una crescita delle autenticazioni da 600 ad 800 milioni. Secondo la recente ricerca Cisco Workforce of The Future, l’87% degli intervistati vuole poter scegliere se lavorare da casa o dall’ufficio, mentre il 65% vuole mantenere l’autonomia guadagnata durante il periodo di lockdown. Una cosa è certa: le persone preferiscono un modello ibrido e flessibile del lavoro. Per questo il nuovo ruolo dei CISO comprenderà la capacità di analizzare ciò che successo in questi mesi per adottare una visione strategica a lungo termine, per l’azienda e per i lavoratori.

Intelligenza artificiale, machine learning e approccio zero-trust

Non più localizzazione della rete da cui proviene la richiesta di accesso, ma un approccio zero-trust. Un nuovo metodo di fiducia che permetterà alle aziende di fornire una maggiore consapevolezza sull’importanza dei servizi e delle piattaforme che controllano e gestiscono le identità e i dispositivi connessi. Attraverso l’utilizzo di più fattori di autenticazione, la crittografia e la marcatura di dispositivi sarà più complicato per i criminali informatici appropriarsi dei dati delle persone. La User and Entity Behaviour Analytics (UEBA) è un esempio di come l’intelligenza artificiale e il machine learning possano essere usati per abilitare un modello zero-trust, permettendo l’analisi automatica di attività e riducendo i tempi di intervento in caso di attacco.