Gli ingenti capitali allocati alla transizione digitale dalle grandi aziende potrebbero essere più in pericolo di quanto si creda. Di conseguenza, gli investimenti in sicurezza informatica dovranno viaggiare di pari passo. Tanto che, secondo Statista e Capital Group, il valore del mercato globale della cybersecurity dovrebbe passare dai 218 miliardi di dollari del 2021 ai 345 miliardi del 2026, con un tasso di crescita composto annua del 9,65%. “Lo spostamento dei dati e dei carichi di lavoro nel cloud a livello mondiale ha ampliato il potenziale delle minacce di sicurezza” afferma Julian Gaertner, Analista degli investimenti azionari di Capital Group. “Questa tendenza è stata amplificata dalla corsa pandemica verso un futuro digitale”. Ecco perché.
Perché il cloud ha aumentato i rischi di cyberattack
“Tradizionalmente, le aziende conservavano le applicazioni e i dati nei data center centrali che, solitamente, avevano un unico punto di ingresso protetto da un firewall: la cosiddetta architettura ‘a castello e fossato’” continua l’esperto. Tuttavia, con la transizione al cloud si è accelerato il passaggio a un nuovo approccio alla sicurezza informatica, denominato architettura ‘zero trust’. Questa sostituisce il singolo data center con una serie di server, utenti finali, carichi di lavoro cloud e la rete che li connette, richiedendo l’autenticazione e la gestione degli utenti per ogni servizio e per tutte le informazioni a cui si accede”.
Gli attacchi cyber più famosi del 2021
Nel 2021, due sono state le minacce che hanno ricevuto una vasta copertura mediatica. La più conosciuta è forse quella che ha visto protagonista l’azienda petrolifera americana Colonial Pipeline lo scorso maggio, quando un ransomware cyberattack organizzato da REvil e DarkSide ha causato danni all’infrastruttura e all’attività dell’azienda, generando carenze di carburante sia per aeroplani che per autoveicoli e comportando il panico tra i consumatori di diversi stati Usa. A dicembre, invece, una grave vulnerabilità nel software Log4j (comunemente usato per registrare malfunzionamenti, come nel caso dell’errore 404 per un link inesistente) avrebbe esposto più dell’89% degli ambienti IT mondiali.
I cyberattack coinvolgono perlopiù piccole aziende
Tuttavia, per i pochi attacchi informatici che catturano l’interesse dei media, milioni ne passano inosservati. Secondo la società di cyber education Cybint, infatti, nel 2021 il 43% delle minacce negli Usa ha coinvolto principalmente piccole aziende (con meno di 500 dipendenti), che hanno speso in media 7,86 milioni di dollari per incidente. “Sembra che sorgano nuove minacce ogni due mesi” afferma Gaertner. “Credo che stiamo tutti sottovalutando quanto la cybersecurity cambierà il mondo nei prossimi 10 anni”.
Il vantaggio delle giovani società innovative
Il passaggio al cloud e l’utilizzo di nuove architetture hanno trovato impreparati i provider di sicurezza, che sono stati lenti nell’adattarsi, ma ha anche favorito nuove aziende di software innovative e di piccole dimensioni, emerse per colmare il vuoto. “È l’esempio di Zscaler, una società di sicurezza di rete aziendale basata su cloud fondata nel 2007, che fornisce un accesso sicuro alle applicazioni” conclude Gaertner. “O di Okta, una società di gestione delle identità e degli accessi che offre un sistema che consente a un utente di accedere a più sistemi utilizzando un unico processo di accesso”.
