Sicurezza, DevOps e Privacy nelle Predictions 2020 di Akamai

La società ha diffuso le sue previsioni rivelando i rischi e gli sviluppi che consumatori e aziende devono aspettarsi nei tre ambiti

Secondo Or Katz, Principal Lead Security Researcher di Akamai, le attività di phishing aumenteranno e le persone continueranno ad essere truffate.

Il fatto che il phishing sia oramai una minaccia ben conosciuta, non è sufficiente a far sì che le persone non subiscano più truffe. Le campagne di phishing e i siti web stanno diventando sempre più sofisticate e apparentemente affidabili e sono in grado di attirare l’attenzione del target con i giusti messaggi. Il risultato sono persone, o meglio vittime, che forniscono i loro dati e le loro informazioni personali. Nel 2020 ci saranno nuove e migliori tecniche di phishing che aumenteranno sia in termini di efficacia che di longevità, dando agli autori della minaccia la possibilità di sviluppare tecniche grazie alle quali i kit di phishing saranno più difficili da individuare, oltre che più selettivi nei confronti dei bersagli.

L’uso dei social network come canale di distribuzione degli attacchi continuerà a crescere, portando a campagne di phishing più diffuse e ampie. Dal 2020 in poi, le campagne di phishing saranno molto più difficili da individuare, mirando efficacemente solo alle vittime che si vogliono colpire e diffondendosi rapidamente, il che si tradurrà in un maggior numero di vittime.

Inoltre, gli utenti aziendali saranno l’anello più debole a livello di sicurezza e continueranno ad essere presi di mira con attacchi più sofisticati che li attireranno a fare l’unico errore che porterà gli attaccanti ad avere accesso alla rete di un’impresa: ottenere le credenziali d’accesso. La previsione è quella di un aumento del volume degli attacchi di phishing più sofisticati che utilizzano tecniche di ingegneria sociale che portano al coinvolgimento delle vittime. La mail continua a essere la tecnica principale per la diffusione dei malware e degli attacchi di phishing, ma vedremo un aumento nell’utilizzo dell’uso dei social network come metodo per propagarli.

Per Sid Phadkar, Senior Product Manager di Akamai, con l’incremento dell’instabilità economica, le organizzazioni cercheranno di convalidare e ottimizzare sempre più il valore che i loro strumenti DevOps forniscono su larga scala.

Molti esperti di mercato prevedono una massiccia flessione o recessione nei prossimi 12-24 mesi, ciò significa che le aziende di tutto il mondo, per resistere a questa situazione, stanno cercando modi per tagliare i costi senza ridurre la produzione. Negli ultimi anni, le iniziative di trasformazione digitale e di Cloud-first all’interno delle organizzazioni hanno generalmente avuto il sopravvento sulle esigenze di bilancio. Allo stesso tempo, lo sviluppo degli strumenti DevOps ha portato alla loro evoluzione e al fatto che ora siano sfruttati su larga scala e stiano diventando ogni giorno più costosi.

Nel 2020, le organizzazioni si concentreranno in modo significativo sull’analisi dei costi e cercheranno di sfruttare gli strumenti DevOps che forniscono un valore equivalente, ma riducono al minimo i costi su larga scala.

Le organizzazioni incorporeranno sempre più spesso gli analytics per i DevOps “più intelligenti”.

Le organizzazioni DevOps mature sono oggi vicine a massimizzare l’efficienza nei loro flussi di lavoro. Poiché queste organizzazioni cercano di agire ancora più velocemente e di aumentare la produttività, i data science, l’IA e gli strumenti analitici automatizzati diventeranno sempre più integrati nei flussi di lavoro per migliorare l’efficienza e il time to market. Gli sviluppatori utilizzeranno strumenti di data science per migliorare la previsione dei risultati delle applicazioni di progetto, attraverso i dati storici e la telemetria sui log dei repository, i risultati dei test, i carichi di lavoro dell’infrastruttura e altro ancora. Questo, unito a un sistema di alert più intelligente e a trigger più reattivi basati sugli eventi, guiderà flussi di lavoro di integrazione continua che porteranno a una maggiore produttività.

Secondo John Summers, VP & CTO di Akamai, in uno scenario di questo tipo, occorre tornare alle basi della sicurezza: la formazione dei dipendenti sulla gestione dei dati deve essere posta al centro della strategia e in primo piano tra le priorità.

Lo scorso anno abbiamo registrato un gran numero di violazioni dei dati, che hanno avuto un impatto economico e di reputazione sulle aziende di tutto il mondo. Al fine di rispettare pienamente la CCPA (California Consumer Privacy Act) e il GDPR, le aziende si concentreranno in primo luogo su quello che potranno fare al loro interno, dando ai dipendenti le informazioni corrette su come gestire i cambiamenti che le nuove normative comportano. In questo modo, si diffonderanno all’interno delle aziende nuovi programmi e pratiche progettate per aiutare i dipendenti a gestire i dati.

Come gli amanti degli animali evitano l’utilizzo di prodotti testati sugli animali, così i consumatori che desiderano avere pieno controllo dei propri dati, eviteranno i brand inaffidabili.

L’83% dei consumatori americani afferma che è solito smettere di acquistare prodotti di uno specifico brand, per diversi mesi, se viene a conoscenza che quell’azienda ha subito una violazione. Per questa ragione il modo in cui le imprese gestiscono i dati dei consumatori diventerà una priorità assoluta nel 2020. Con l’entrata in vigore di leggi come la CCPA, i consumatori obbligheranno sempre più le azinede ad essere compliant, esigendo risposte o decidendo in alternativa di spendere i propri soldi acquistando altri brand. A loro volta le aziende inizieranno a sentire la pressione non solo di essere compliant alla nuova data regulation, ma anche di dare una risposta sincera ai loro clienti onde evitare conseguenze significative.

In un’economia sempre più guidata dai dati, le aziende devono dimostrare di averne il controllo e devono quindi sottoscrivere il regolamento che le guida.

I dati sono ovunque e, così come è successo in Europa con il GDPR, le aziende americane nel prossimo anno diventeranno dei “data keepers”, e dovranno assicurare che le informazioni in loro possesso siano criptate in modo che, in caso di furto, non possono essere utilizzate.

Le perplessità delle aziende sono le stesse che hanno avuto le società europee alla vigilia del GDPR, ovvero la preoccupazione di dover essere complaint e le problematiche per esserlo. In realtà la confirmità alla CCPA renderà le aziende più consapevoli della provenienza dei dati in loro possesso e, soprattutto, le porterà a gestirli con maggiore accuratezza.

L’ecosistema dell’adv digitale sarà il prossimo obiettivo di attacco con l’emergere di nuove tipologie di minacce.

Dato che la customer experience diventa sempre più importante e allo stesso tempo elaborata, i pubblicitari stanno raccogliendo dagli inserzionisti “scrigni” pieni di dati dei clienti e si troveranno esposti a una nuova ondata di attacchi da parte di criminali informatici. Sperando di capitalizzare sui dati in possesso delle agenzie, i malintenzionati seguiranno sempre più da vicino e di frequente il processo di delivery degli annunci, compromettendo le innumerevoli quantità di dati dei clienti memorizzati. Negli anni a venire ci si può aspettare, da un lato, che gli advertiser aumentino gli sforzi in ambito sicurezza per prevenire questi attacchi, dall’altra che un maggior numero di consumatori escluderà le esperienze che richiedono la raccolta di dati.

L’aumento dell’attenzione per la privacy è il trending topic di domani

Dall’introduzione del GDPR nel 2018, le discussioni sulla privacy e sulla data regulation sono in costante aumento, conquistando i titoli dei giornali in tutti gli Stati Uniti e alimentando le discussioni tra i leader delle grandi aziende tecnologiche. Nei prossimi anni comunque l’argomento privacy esploderà, diventando un topic familiare di cui i consumatori di tutto il mondo si occuperanno e preoccuperano. Nel complesso, la privacy diventerà un punto focale per l’utente finale, dato che le persone cominciano a preoccuparsi maggiormente di ciò che le aziende stanno facendo con i loro dati e della loro eventuale perdita.