Fondato nel 1998 come centro di innovazione, l'Outpost di Swisscom è oggi un attore affermato nell'ecosistema unico della Silicon Valley. Outpost ha co-fondato organizzazioni come il Telecom Council ed è un partner di fiducia per i fornitori di tecnologia locali, i venture capitalist e le start-up. Outpost non solo gestisce le partnership locali per Swisscom, ma identifica anche nuove tendenze e soluzioni per Swisscom. Outpost gestisce anche programmi in cui i dipendenti e i clienti di Swisscom possono lavorare a progetti nella Silicon Valley e sfruttare la posizione di Outpost nell'ecosistema.

All'inizio dell'anno mi è stato chiesto di scrivere un articolo per la Schweizer Handelszeitung su "La sicurezza informatica oggi". Un argomento sicuramente interessante. Negli ultimi 15 anni ho lavorato in diversi ruoli in questo settore. La sfida era capire da dove iniziare. E, cosa ancora più difficile, da dove fermarsi. Ci sono letteralmente centinaia di argomenti interessanti che potrebbero essere trattati. Tenendo presente il target della Handelszeitung, ho deciso di scrivere di tre cose: Sfide, tendenze e soluzioni. Dato che lavoro come esploratore di cybersicurezza nella Silicon Valley e scrivo per una rivista svizzera, volevo anche portare un po' di prospettiva statunitense o della Silicon Valley. Iniziamo.

Notizie sulla sicurezza informatica

Nell'aprile del 2021 l'anno era ancora giovane, ma la cybersecurity era già al centro delle cronache. Il popolare server di posta elettronica Exchange di Microsoft presentava una vulnerabilità di sicurezza che è stata sfruttata da circa 30.000 aziende negli Stati Uniti. Oltre all'incidente di Microsoft, si è verificato anche un incidente presso SolarWinds. L'azienda globale di gestione delle reti il cui software è stato violato, con il risultato che circa 18.000 clienti SolarWinds sono stati (potenzialmente) compromessi. Tra questi, alcune organizzazioni di spicco come Microsoft e il Dipartimento della Sicurezza Nazionale degli Stati Uniti.

Il 2020 potrebbe essere l'anno di molte cose, ma nel campo della cybersicurezza è stato l'anno del ransomware, soprattutto negli Stati Uniti. Il ransomware 2.0, il modello leggermente più recente in cui gli aggressori che non ricevono un riscatto minacciano di esporre i dati sensibili, è diventato un modello di business ancora più redditizio. Molte organizzazioni disponevano di backup per riprendersi dagli attacchi ransomware tradizionali, ma questo nuovo approccio li ha aggirati e ha esercitato ulteriori pressioni per il pagamento del riscatto. Questo modello non è del tutto nuovo, ma abbiamo visto che si è diffuso nel 2020. Il numero di attacchi ransomware non è diminuito nel 2021. La più grande richiesta di ransomware ha raggiunto l'incredibile cifra di 70 milioni di dollari.

Sfide e tendenze della sicurezza informatica

Le sfide nel campo della sicurezza informatica non sono determinate solo dagli sviluppi tecnologici, ma anche dalle tendenze della nostra società:

  • Maggiore accesso ai dati sensibili e riservati da qualsiasi luogo con tutti i tipi di dispositivi personali e professionali.
  • La criminalità informatica sta diventando sempre più avanzata e redditizia, poiché i criminali informatici operano in reti ben organizzate con modelli di business sofisticati, tra cui il ransomware-as-a-service.
  • Dispositivi Internet of Things (IoT) insicuri che sono collegati alla rete domestica o aziendale e sono quindi esposti a Internet.
  • Ulteriori regolamenti in materia di protezione dei dati e conformità.
  • Carenza di esperti di cybersicurezza in tutto il mondo.

Ovviamente c'è dell'altro, ma queste sono alcune delle tendenze attuali che stanno influenzando il settore della cybersicurezza in un modo o nell'altro. Nella Silicon Valley, vediamo che queste tendenze portano a nuove soluzioni offerte dalle startup di cybersicurezza, a finanziamenti da parte di venture capitalist e ad aziende che acquistano prodotti di cybersicurezza.

La Covid-19 non solo ha portato le persone a trasferirsi a casa, ma ha anche aumentato il bisogno di informazioni, soprattutto sulla pandemia. E questo ha reso le persone ansiose. Gli aggressori hanno approfittato di tutto questo per creare email di phishing ancora più "attraenti", ad esempio.

Un'altra tendenza interessante che ha un forte impatto sulla sicurezza informatica è lo spostamento dei dati verso vari servizi cloud e lontano dai data center. E, come già accennato, il trasferimento dei dipendenti dagli uffici alle loro case. In futuro, e già oggi in molte parti del mondo, le comunicazioni non avverranno principalmente tra un ufficio e il data center dell'azienda, ma tra l'ufficio di casa e un servizio di cloud pubblico come Microsoft Azure. Questo, ovviamente, richiede un nuovo approccio alla sicurezza informatica.

Avamposti nella Silicon Valley e soluzioni

Qui nella Silicon Valley vediamo molte nuove soluzioni ed è ovvio che la cybersecurity è uno dei mercati più attivi oggi, con più di 3000 startup attive. Molte di esse provengono dagli Stati Uniti, ma anche un numero sproporzionato di startup provenienti da Israele. Le startup israeliane di solito vengono nella Silicon Valley per entrare a far parte dell'ecosistema della Silicon Valley. Un ecosistema che comprende anche l'avamposto di Swisscom a Palo Alto.

Nel nostro ruolo di dipartimento per l'innovazione, interagiamo con venture capitalist specializzati in cybersecurity, ma anche con start-up di cybersecurity e fornitori di cybersecurity affermati. Start-up che a volte consegniamo a Swisscom dopo la valutazione per diventare partner e offrirle congiuntamente sul mercato svizzero. D'altro canto, scambiamo informazioni sulle tendenze e sulle soluzioni attuali con i dipartimenti di sicurezza di Swisscom, come il product management e gli architetti. Utilizziamo anche il nostro ambiente di test locale nella Silicon Valley per realizzare proof-of-concept per Swisscom e per testare le soluzioni di sicurezza di start-up e partner.

La parte più difficile di scrivere un articolo sulla sicurezza informatica è, ovviamente, scegliere le tendenze e le soluzioni da adottare. Avrei potuto scrivere di alcuni degli argomenti che abbiamo trattato qui ad Outpost, come "Shift Left" in DevSecOps per ridurre il numero di vulnerabilità nelle applicazioni. Oppure sugli attacchi alla supply chain con SolarWinds, un vettore di attacco che è aumentato nel 2021. O ancora l'importanza del Managed Detection & Response nei prossimi anni con Extended Detection & Response (XDR). Nell'ambito della sicurezza del cloud, l'attenzione è rivolta al Cloud Security Posture Management (CSPM) o al Security-as-a-Service con Secure Access Service Edge (SASE). Oppure l'elemento umano con Security Awareness o Cyber Ranges per la formazione di esperti di cybersecurity.

Ecco alcuni degli argomenti di cui ho scritto:

  • Sicurezza del cloud: in questo contesto, ci imbattiamo in fornitori di sicurezza che offrono sicurezza dal cloud, ad esempio Firewall-as-a-Service o SASE, ma anche in fornitori che offrono sicurezza per il cloud, come la protezione dei dati sul servizio cloud attraverso la crittografia, il monitoraggio degli attacchi o la scansione continua delle vulnerabilità. Un'altra tecnologia interessante è il confidential computing. Lo standard attuale prevede la crittografia dei "dati a riposo" (sui supporti di memorizzazione) e dei "dati in trasferimento" (trasmessi in rete). Con il confidential computing, possiamo criptare i "dati in uso". Swisscom offre un trasferimento sicuro dei file basato su questa tecnologia.
  • Simulazione di violazioni e attacchi alla sicurezza: Testando regolarmente le misure di sicurezza informatica, le aziende possono determinare se le varie misure di sicurezza soddisfano il loro scopo. Le grandi organizzazioni investono molto in prodotti di sicurezza, ma hanno pochi modi per sapere se questi prodotti resistono agli attacchi o se sono configurati correttamente. Stiamo assistendo a un aumento delle aziende come XMCyber che si concentrano su attacchi simulati e automatizzati per risolvere tali vulnerabilità.
  • Fiducia zero: Questo concetto è stato introdotto più di dieci anni fa dalla società di ricerche di mercato Forrester Research Inc. Invece di fidarsi di tutti gli utenti e i dispositivi della rete aziendale per impostazione predefinita, si presuppone che nulla sia affidabile. Si obbliga quindi ogni utente e ogni dispositivo ad autenticarsi costantemente. Vengono inoltre utilizzati diversi fattori di autenticazione. Lo stato di sicurezza del dispositivo finale, l'identità dell'utente o la posizione possono contribuire ad autorizzare o bloccare una richiesta. Il concetto non si limita solo a garantire l'accesso con il minimo privilegio per tutti gli utenti. La Zero Trust è un concetto vecchio, ma ha dimostrato di essere un buon approccio alla sicurezza nella complessa infrastruttura IT di oggi.
  • Ingegneria del caos di sicurezza: questo approccio viene utilizzato dalle aziende per migliorare l'affidabilità e la sicurezza di un sistema o di un'infrastruttura IT. Provocando errori e svolgendo attività che causano deliberatamente il malfunzionamento di un sistema, è possibile imparare come reagiscono i sistemi in situazioni inaspettate. Aziende come LinkedIn e Netflix creano da anni caos intenzionale nei loro ambienti di produzione. Gli approcci alla resilienza come l'ingegneria del caos della sicurezza sono diventati mainstream, come è emerso chiaramente alla RSA Conference, la più grande conferenza sulla sicurezza del mondo.

Questi sono alcuni esempi di tendenze e approcci che Swisscom Outpost ha individuato. Ma una cosa è certa: le tendenze relative al modo in cui accediamo e gestiamo i dati aumenteranno i rischi di cybersecurity e abbiamo bisogno di una nuova mentalità e di nuovi approcci per proteggere con successo i dati critici e i processi aziendali.

Per qualsiasi domanda, non esitare a contattarci.

Marcus Dahlén

Marcus Dahlén

Head of Swisscom Outpost and Cloud Lab in Palo Alto, California

Altri articoli getIT

Pronti per Swisscom

Trova il posto di lavoro o il percorso di carriera che fa per te. Dove dare il tuo contributo e crescere professionalmente.

Ciò che tu fai, è ciò che siamo.

Vai ai percorsi di carriera

Vai alle posizioni vacanti cibersicurezza