A maggio si è diffusa la notizia che il Servizio Sanitario Nazionale (NHS) del Regno Unito aveva condiviso "dettagli sulle condizioni mediche, gli appuntamenti e le terapie dei pazienti con Facebook." I dipartimenti del NHS hanno accidentalmente condiviso "dettagli granulari" sulle pagine visualizzate dai pazienti, il loro indirizzo IP e le informazioni sull'account Facebook.
La storia dell'NHS dimostra l'interconnessione del mondo odierno e i rischi che ne possono derivare: più utenti con più account generano più informazioni su più dispositivi, con requisiti complessi di accesso e conformità che regolano le modalità di archiviazione ed elaborazione delle informazioni. Questa crescita e questa complessità creano una superficie di attacco più ampia e più vulnerabile.
Lo stesso mese i leader di tutta Europa si sono recati alla V2 Cybersecurity 2023, la più grande conferenza danese sulla sicurezza informatica e sui dati. Quasi tutta l'Europa è alle prese con i preparativi per un mondo sempre più interconnesso e a rischio: Gli Stati membri dell'Unione Europea e il Parlamento Europeo stanno sviluppando un piano per la sicurezza informatica. Quadro di riferimento architettonico che svilupperà le linee guida per l'attuazione del Quadro europeo per l'identità digitale. Il Parlamento europeo sta inoltre sviluppando la Sicurezza delle reti e dell'informazione (NIS2), "il primo atto legislativo a livello europeo sulla sicurezza informatica", che avrà un impatto diretto sul futuro della sicurezza delle identità e dei requisiti di conformità.
Con l'emergere di queste normative e la rapida espansione della superficie di attacco, la sicurezza delle identità è stata al centro dell'attenzione di V2 Cybersecurity. Il dominio della sicurezza delle identità svolge un ruolo cruciale.
Durante l'evento, ho illustrato l'importanza di salvaguardare le nostre informazioni personali e il ruolo che l'identità svolge nel garantire la nostra presenza digitale. Le nostre identità sono la chiave per accedere a vari aspetti della nostra vita, tra cui transazioni finanziarie, conti online, servizi governativi e dati personali.
Tuttavia, nonostante il suo ruolo critico, la sicurezza dell'identità sia per gli individui che per le organizzazioni tende a essere un po' carente. Gli attacchi ransomware sono rimasti costantemente una delle principali minacce, nonostante gli investimenti nel rilevamento e nella bonifica. Gli attacchi ransomware sono spesso preceduti da un furto di credenziali che consente ai criminali informatici di spostarsi lateralmente verso le risorse critiche per criptare i dati di un'organizzazione. Le credenziali rubate sono tra le più difficili da identificare e rimediare, secondo il Cost of Data Breach Report pubblicato da IBM.
Un altro modo per dirlo: una delle principali minacce alla cybersecurity inizia attaccando l'identità. Ne consegue che, rafforzando la protezione dell'identità con tecnologie e intelligence resistenti al phishing e con un'autenticazione a più fattori (MFA) resiliente, possiamo combattere efficacemente questa minaccia.
Per quanto il ransomware sia un problema, non è l'unica minaccia che attacca le identità. Alcune delle più grandi violazioni del 2022 hanno attaccato lacune nelle infrastrutture di identità delle organizzazioni, e molte eluso l'AMF o avevano lacune nella gestione del ciclo di vita dell'utente e in alcuni casi entrambe le cose.
Con la continua evoluzione delle minacce informatiche, è indispensabile riconoscere il ruolo critico che la nostra identità svolge nella protezione dei nostri beni digitali. Utilizzando tecniche avanzate attraverso AI e le politiche che forniscono tecniche alternative sicure riducono il rischio e forniscono software di rilevamento delle minacce mobili consente inoltre la conformità ai requisiti NIS2. Proteggendo l'identità, non solo attraverso un'autenticazione più forte che protegge dagli attacchi MFA, ma anche attraverso una maggiore automazione e visibilità per fornire informazioni sull'accesso e sulle fasi del ciclo di vita dell'utente, rafforziamo la prima linea di difesa contro gli attori malintenzionati che cercano di sfruttare le nostre informazioni personali.
C'è una buona notizia: se la sicurezza è fondamentale, investire nell'identità può aiutare le organizzazioni a mantenere la conformità, a fornire esperienze senza attriti, a ridurre i costi dell'help-desk e ad automatizzare l'autenticazione per le richieste di accesso ad alto rischio. L'identità svolge diversi ruoli all'interno dell'organizzazione, per questo i leader dovrebbero assegnarle le giuste priorità. Come strategia di mitigazione del rischio, l'investimento è molto importante.
