A cavallo tra 2021 e 2022, le previsioni sulle tendenze della cybersicurezza sono fioccate numerose come ogni anno. N‑able, un fornitore di tecnologie per Msp (Managed Service Provider) nato come spin-off di SolarWinds, scommette sul fatto che anche per questi operatori il tema della sicurezza informatica e quello - strettamente connesso - del cloud giocheranno un ruolo cruciale in questo 2022, ancor più che in passato. La ragione è presto detta: il passaggio al lavoro ibrido ha creato nuove modalità d’uso della tecnologia e canali di accesso ai dati, incrementando le occasioni d’attacco per i cybercriminali. Molte aziende sono state costrette ad adottare nuove difese, concentrandosi principalmente sulla sicurezza degli endpoint e sul backup e recovery dei dati.
N-Able è convinta che anche per i fornitori di servizi gestiti la domanda per questo genere di soluzioni sia destinata a crescere. A detta dell’azienda, molti Msp hanno adottato l’uso del cloud senza avere adeguate competenze di sicurezza in merito, e questo è un primo fattore di rischio. Il secondo è la crescita continua degli attacchi. Il terzo sono le lacune presenti nelle strategie di difesa.
“Molte aziende ed esperti IT”, scrive N-Able, “si concentrano sulla prevenzione degli attacchi da parte di gruppi Advanced Persistent Threat, gruppi di criminali informatici e altri attori professionisti delle minacce. Ma è l'ascesa degli hacker poco qualificati che merita di essere nel radar di tutti. Nuovi sviluppi come la mercificazione del Ransomware as a Service e dell'Access as a Service hanno portato a un aumento del numero e della complessità degli attacchi perpetrati da hacker poco qualificati. Questi soggetti con gli strumenti e le conoscenze disponibili possono sferrare attacchi a organizzazioni di qualsiasi dimensione”. I fenomeni del ransomware “in affitto” e della compravendita di credenziali di account violati sono anche centrali nelle previsioni per il 2022 di altri addetti ai lavori, come per esempio quelle di Sophos.
Le piccole e medie imprese, sottolinea N-Able, sono i bersagli più vulnerabili: esposte al pericolo di attacchi al pari delle grandi imprese, non dispongono però delle medesime risorse, di team di sicurezza e di budget dedicati alla cybersicurezza. Come possono muoversi? Dovranno, spiega N-Able, eseguire l’analisi dei rischi riservando la stessa attenzione alle Apt e alle minacce comuni, anche quelle provenienti da hacker poco qualificati. Occorre, inoltre, che adottino un approccio standardizzato nel definire un piano sulla sicurezza informatica dell’azienda. Gli Msp quest’anno si concentreranno nella fornitura di soluzioni scalabili, che consentano ai loro clienti di affrontare minacce in continua evoluzione.