Last Updated on December 15, 2010

Dopo i bilanci è tempo di passare alle previsioni: sono stati da poco pubblicati i report di sicurezza per il 3Q 2010 e già sono disponibil le previsioni per quelli che saranno i trend di sicurezza per il 2011. Le prime previsioni per il 2011 sono state recentemente rilasciate da Symantec. La “signora in giallo” identifica su: mobile, virtualizzazione, cloud e social media, i fronti su cui maggiormente si concentreranno maggiormente le problematiche di sicurezza per il 2011.

I dispositivi mobili non stanno fermi

Secondo un report di IDC nel corso del 2010 i dispositivi mobili intelligenti registreranno una crescita del 55% su base annuale rispetto all’anno precedente, mentre, a detta di Gartner, alla fine dell’anno corrente gli smartphone in grado di fornire all’utente una esperienza di navigazione di alto livello saranno circa 1.2 miliardi. Ovviamente la diffusione dei dispositivi mobili e delle loro funzioni andrà di pari passo con la crescita delle minacce, delle vulnerabilità e di conseguenza dei malintenzionati interessati a rubare soldi, dati, o utilizzare il terminale per scopi illeciti. Assisteremo un giorno a botnet di terminali compromessi? (A proposito, sapevate che il vostro terminale Android può essere trasformato in un Mirror di Wikileaks)

La sicurezza non sarà virtuale

La virtualizzazione è un altro fronte caldo per il 2011. Il modello di Datacenter 2.0 (e successivi) ha cambiato totalmente il modo di concepire la disponibilità delle risorse che sono dinamiche e con un elevato livello di resilienza. Il problema della sicurezza delle macchine virtuali è destinato ad aumentare vista la frammentazi0ne delle infrastrutture virtualizzate e l’attuale mancanza di standard e modelli di gestione unificati che costituiscono una delle sfide principali per il 2011.

Perché la nube non vada in fumo…

Analogamente nel 2011 la diffusione del cloud in ambito Enterprise (pubblico, privato e ibrido) registrerà una notevole crescita. Le organizzazioni dovranno affrontare modelli di disponibilità eterogenei in cui i dati saranno ospitati localmente e le applicazioni all’interno della nube con tutte le conseguenze in termini di gestione e sicurezza.

Nuovi modi di comunicare (e di esporre le informazioni)

Nel 2011 le organizzazioni dovranno inoltre affrontare l’impatto crescente dei nuovi mezzi di comunicazione e di scambio delle informazioni all’interno e all’esterno del proprio perimetro. Si troveranno ad affrontare applicazioni (e dispositivi) non standard per lo scambio dei messaggi aprendo la strada a nuove necessità di protezione delle informazioni, siano esse residenti, in transito o in uso. Secondo Symantec si assisterà ad una notevole diffusione delle tecnologie di cifratura per proteggere i dati sui dispositivi mobili, ma personalmente mi sento di dover ampliare questa informazione indicando che si assiterà più in generale ad una diffusione marcata delle tecnologie di DLP e nello specifico ad una convergenza delle funzioni di sicurezza (antivirus, HIPS, Firewall, cifratura, controllo delle periferiche, conformità) su endpoint di tipo tradizionale o mobile.

E quindi…

E’ lecito attendersi nel cloud uno dei protagonisti del 2011 poiché questa tecnologia riceverà la consacrazione definitiva nel corso del prossimo anno. A mio avviso tuttavia, oltre ai fattori sopra indicati, il 2011 vedrà nelle nuove famiglie di virus polimorfici costruiti con intenti cyber-criminali, uno sgradito importante progagonistà che costringerà i gestori delle Infrastrutture critiche agli straordinari. Ad ogni modo Symantec non se n’è affatto dimenticata, poichè questa minaccia  (e più in generale lo spettro del Cyber Terrorismo) è stata inserita in una presentazione dello stesso produttore rilasciata un paio di settimane orsono.

[slideshare id=5985528&doc=internetsecuritypredictionsfor2011-101130144956-phpapp02]