Wire CTO sulle tendenze della sicurezza informatica aziendale nel 2022

Recentemente ho incontrato Alan Duric, co-fondatore e CTO/COO della piattaforma di collaborazione sicura Wire . Quando si tratta di esperienza, Duric ha praticamente fatto tutto, principalmente; nel campo delle comunicazioni in tempo reale.

Oltre al suo ruolo in Wire, Duric è co-fondatore e CTO di Telio Holding ASA , una società quotata alla Borsa di Oslo. Lo stesso si può dire di Camino Networks , una società acquisita da Skype/eBay nel 2006. Come pioniere delle prime tecnologie VoIP (Voice over Internet Protocol), Duric ha un'altra pretesa di fama nell'UCC.

Ha una conoscenza approfondita della standardizzazione dei codec vocali che hanno portato a quello che oggi chiamiamo WebRTC. Con il suo background in mente, ci siamo seduti per una chiacchierata per discutere lo stato del sindacato, o almeno lo stato della sicurezza informatica a livello di impresa/governo nel 2022.

Truffe, Robocall, ecc.

L'anno scorso, abbiamo assistito a una quantità senza precedenti di attacchi contro aziende del calibro di aziende e persino un numero mai visto di truffe segnalate alla FTC (Federal Trade Commission). Anche se le chiamate automatiche non sono "relative alla rete informatica, ritengo comunque necessario fornire un ulteriore contesto.

Se un agente effettua una chiamata robotica su un dispositivo di lavoro o personale e in qualche modo concede a un individuo non autorizzato o a un potenziale truffatore l'accesso a quel dispositivo, le aziende corrono il rischio di incontrare problemi (più grandi) come avere dati aziendali sensibili tenuti in ostaggio per somme di denaro incredibili. Il clic sbagliato su un link inviato da un truffatore sul dispositivo sbagliato sul posto di lavoro pone delle sfide, ha osservato Duric.

E i primi cinque stati ad aver ricevuto il maggior numero di chiamate automatiche nel 2021 sono stati: Maryland (2.028 per 100.000 abitanti), Delaware (1.982 per 100.000 abitanti), Arizona (1.945 per 100.000 abitanti), Colorado (1.943 per 100.000 abitanti) e Virginia ( 1.939 per 100.000 abitanti), secondo l'"Elenco da non chiamare" del 2021 della FTC.

Nel complesso, le chiamate automatiche hanno un impatto molto maggiore sui consumatori. Secondo la CNBC, a maggio 2020 gli americani hanno perso quasi $ 13,4 milioni a causa di chiamate automatiche legate al coronavirus. Gli anziani sono i più colpiti, con l'AARP che riporta che gli anziani perdono circa $ 2,9 miliardi ogni anno a causa di truffe finanziarie.

Sebbene una tale violazione possa presentare solo minuscoli rischi finanziari per le aziende, è ancora un "in" per i cattivi attori. C'è un ulteriore rischio coinvolto in cose come BYOD (porta il tuo dispositivo) a meno che tu non abbia un modo solido per proteggere le piattaforme.

Una corsa alla dominazione quantistica è in pieno effetto

Duric sembra pensare, e con buone ragioni, che i paesi daranno il via alla corsa per la resistenza quantistica, dicendomi: "Lo sviluppo dei computer quantistici ha raggiunto uno stato in cui può essere implementato in modo fattibile per decifrare la moderna crittografia dei computer presto".

Come ho notato in precedenza, elementi come estorsioni, richieste di riscatto più elevate e fughe di dati sensibili sono dilaganti nel 2021. Uno degli attacchi ransomware più importanti; ha avuto un impatto tra 800 e 1.500 aziende a livello globale.

Le cose si sono complicate per l'azienda con sede in Florida, Kaseya, e i suoi clienti. Tanto che i funzionari della Casa Bianca e l'FBI sono stati coinvolti. Duric ha affermato che guardare scene come queste in scena sottolinea l'importanza che i paesi e le imprese abbiano ancora molto lavoro da fare; creando computer quantistici più grandi. Ok, eccolo qui - tempo di previsione, secondo Duric:

"La corsa è aperta per lo sviluppo della resistenza quantistica per respingere la possibilità di attacchi futuri e il 2022 vedrà stati-nazione come Stati Uniti e Cina o anche uno sforzo congiunto dell'UE e della NATO per prepararsi all'era del quantum informatica”.

La criminalità informatica si "avvolgerà" in una preoccupazione da 10 trilioni di dollari

Duric avverte: ci saranno conseguenze fisiche. Lo so, suona inquietante? Secondo Duric:

"Dopo una serie di importanti attacchi informatici da SolarWinds a Colonial Pipeline e altro, i principali leader mondiali come Biden, Merkel e Macron hanno reso la sicurezza informatica una priorità nazionale".

Duric ha continuato dicendo: " Con l'ascesa dei criminali informatici sostenuti dagli stati-nazione, gli attacchi diventeranno più sofisticati e frequenti il ​​prossimo anno".

Soluzioni Edge/Fiducia zero per diventare una necessità

Poiché la maggior parte ritiene che non solo sia più sicuro (dal punto di vista della salute) lavorare da casa, molti ritengono che migliori anche la propria salute mentale. I lavoratori riferiscono più equilibrio, libertà, flessibilità e capacità di ridurre i pendolari/viaggi, impiegando infine più tempo per fare le cose che vogliono fare.

Dati recenti compilati da Slack suggeriscono che le persone sono disposte a lasciare il proprio lavoro in cerca di una maggiore flessibilità perché hanno la possibilità di lavorare in modo ibrido. Gli intervistati al sondaggio sono stati fermi nella loro posizione , notando che lascerebbero il lavoro per uno con una paga inferiore, se li lasciasse lavorare da casa. Duric sostiene la nozione, aggiungendo:

“I dipendenti nei lavori impiegatizi hanno (chiarito) che il lavoro da casa deve essere incorporato in modo permanente nelle politiche del lavoro. È, tuttavia, un peccato che la maggior parte dei sistemi utilizzati dalle aziende siano progettati per funzionare con un firewall e non siano adatti per un ambiente di lavoro remoto".

Mi ha detto che nel 2022 le organizzazioni devono iniziare a ripensare i sistemi che implementano e dare uno sguardo più approfondito all'adozione di soluzioni più edge-based basate su un'architettura zero-trust. Tutto questo potrebbe sembrare un pasticcio complicato, quindi analizziamolo per capire in che modo ciò potrebbe (in realtà) avvantaggiare un'azienda.

Cos'è l'Edge Computing?

L'edge-based computing consente lo scambio in tempo reale su piattaforme mobili e wireless. Lo fa alleviando il carico spesso pesante di dati detenuti ed elaborati dai data center nel cloud. È una forma di elaborazione che trasferisce tale responsabilità sui dispositivi che formano "Internet of Things (IoT)", ottimizzando per prestazioni ottimali.

Che cos'è la sicurezza Zero Trust?

In un precedente articolo in cui ho intervistato il CEO di Wire, Morten Brgger su Wire e i suoi sforzi nello spazio di collaborazione sicuro, ho definito il concetto di zero-trust. L'idea di "zero-trust" è un modello di sicurezza IT che richiede un rigoroso processo di verifica dell'identità per ogni persona e dispositivo che tenta di accedere alle risorse su una rete privata, indipendentemente dal fatto che si trovino all'interno o all'esterno del perimetro della rete.

Tale rigorosa implementazione di protocolli di sicurezza avanzati, unita alla consapevolezza dei dipendenti, potrebbe benissimo fare la differenza tra comunicazioni/collaborazioni sicure di livello aziendale e il rischio che i dati proprietari finiscano nelle mani di malintenzionati.