L'anno 2018 ha visto alcuni importanti dati e violazioni della sicurezza in tutto il mondo. La portata delle violazioni dei dati che avevano compromesso i dati dell'utente (nel 2018) nel mondo online era sconcertante. I criminali informatici non solo hanno violato le piattaforme di social network; hanno persino sfidato alcuni dei più grandi siti Web di proprietà del governo, società di sicurezza, banche e app mobili, ecc. L'anno 2019 non sarà affatto diverso poiché il panorama della cibersicurezza dell'India è destinato a testimoniare molte sfide nel corso dell'anno. La necessità dell'ora è di lavorare in avanti per implementare strumenti innovativi per proteggerci da grandi e piccoli attacchi informatici e minacce.
Mentre le esigenze di sicurezza informatica dell'India non sono diverse da quelle del resto del mondo, ci sono una serie di aree che richiedono un approccio unico. Tenendo presente il panorama commerciale dell'India e le sue esigenze di strumenti e soluzioni per la sicurezza informatica, Siddharth Vishwanath, leader della Cyber Security, PwC India ha analizzato sette tendenze della cybersecurity per il mercato indiano nel 2019. Diamo un'occhiata.
La privacy e la protezione dei dati personali saranno una delle aree chiave del 2019
Con il progetto di legge sulla protezione dei dati personali e la sentenza Aadhaar della Corte suprema che recentemente ha limitato l'uso dei dati, l'attenzione per la privacy dei dati è destinata a raggiungere un punto di non ritorno nel 2019. Le organizzazioni investiranno nell'allineamento della propria infrastruttura ai requisiti del Personal Data Protection Bill (che probabilmente diventerà una legge più avanti nel 2019) per guadagnare un vantaggio commerciale ed evitare sanzioni.
L'apprendimento automatico (ML) / Intelligenza artificiale (AI) nella sicurezza informatica maturerà e diventerà parte integrante della suite di sicurezza
Le soluzioni abilitate per ML / AI saranno molto richieste nel 2019 poiché le organizzazioni inizieranno a concentrarsi sul rilevamento delle anomalie piuttosto che sul rilevamento e sulla risposta basati su regole. Abbiamo già visto l'applicazione ML nello spazio di sicurezza degli endpoint. Il 2019 vedrà ML / AI sfruttato nel cuore della protezione delle reti, ovvero una componente integrale del SoC (Security Operation centres).
La sicurezza dell'IoT emergerà come focus nel 2019
Le organizzazioni e il governo continueranno ad adottare soluzioni abilitate all'IoT per ottenere automazione ed efficienza, specialmente per infrastrutture critiche e città intelligenti. Mentre ciò accade, dovremmo vedere una maggiore attenzione tra le parti interessate sulla protezione dell'infrastruttura IoT.
Le organizzazioni si concentreranno di nuovo sulla sicurezza del cloud nel 2019
Man mano che l'adozione del cloud continuerà a crescere nel 2019, gli attacchi al modello di sicurezza condivisa del cloud si moltiplicheranno. I fornitori di servizi cloud dovranno impiegare più risorse per proteggere l'infrastruttura. Inoltre, ci saranno sforzi per rafforzare la comprensione di come limitare l'accesso ai dati archiviati nel cloud e consentire l'accesso solo al personale autorizzato. Al fine di affrontare le vulnerabilità e le configurazioni errate, le organizzazioni adotteranno tecnologie come CASB (broker di sicurezza di accesso al cloud) che vengono fornite con controlli di sicurezza aggiuntivi.
Approccio integrato alla gestione delle minacce interne
Dal momento che vediamo una maggiore attenzione alle ripercussioni della violazione dei dati sta aumentando in modo significativo, di conseguenza ci sarà molta più attenzione alla gestione delle minacce interne. Il 2019 vedrà le organizzazioni sfruttare la leva o passare a una suite integrata di prevenzione della perdita di dati che incorporerà l'analisi del comportamento degli utenti e delle entità (UEBA) e il broker di sicurezza dell'accesso al cloud (CASB).
Il paradigma dei test di sicurezza si sposterà a sinistra
I test di sicurezza saranno integrati nel ciclo di sviluppo poiché la velocità di immissione sul mercato diventerà fondamentale nell'era digitale. Vedremo sempre più i team di sicurezza diventare parte del ciclo di vita dello sviluppo delle app.
Blockchain rimarrà comunque un concetto solido ma può giocare solo all'interno di cerchie di avvio
Mentre la blockchain dovrebbe prevenire la frode nell'accesso svolgendo un ruolo chiave nella gestione delle identità, potrebbe comunque rimanere un concetto solido e in gioco all'interno dei circoli di avvio. Nel 2019, non vediamo Identity as a Service (IDaaS) basato su blockchain di grandi dimensioni nelle organizzazioni.
