Sono 7 le tendenze emergenti che avranno un particolare impatto su sicurezza e privacy: le ha individuate Gartner che definisce top trend quei fenomeni ancora poco noti, ma che avranno grande impatto in futuro.
“I fattori esterni e le minacce specifiche alla sicurezza stanno convergendo per minare la cybersecurity complessiva, quindi i responsabili devono prepararsi adeguatamente per migliorare la resilienza e supportare gli obiettivi di business” ha affermato Peter Firstbrook, research vice president Gartner.
Le 7 principali tendenze security and risk management per il 2019.
1) La sicurezza diventa una questione di business
Man mano che le strategie IT diventano più strettamente allineate con gli obiettivi aziendali, la capacità dei responsabili security e risk management (SRM) di presentare in modo efficace le questioni relative alla sicurezza ai decisori chiave aziendali assume importanza. “Per evitare di concentrarsi esclusivamente su temi relativi al processo decisionale IT – ha affermato Firstbrook – bisogna essere semplici, pratici e pragmatici”. E sempre più i leader aziendali si abitueranno a veder partecipare alle riunioni strategiche i responsabili della sicurezza”.
2) I Soc saranno finalizzati alla rilevazione e alla risposta alle minacce
Lo spostamento dell’attenzione in merito alla sicurezza dalla prevenzione delle minacce al rilevamento delle minacce richiede un investimento in centri operativi per la sicurezza (SOC). Secondo Gartner, entro il 2022, il 50% di tutti i SOC si trasformerà in SOC moderni con funzionalità di risposta agli incidenti, threat intelligence e ricerca di minacce integrate, rispetto a meno del 10% nel 2015.
3) Data Security Governance Frameworks per la sicurezza dei dati
La sicurezza dei dati è una questione complessa che non può essere risolta senza una forte comprensione dei dati stessi, del contesto in cui i dati vengono creati e utilizzati e della legislazione relativa. Anziché acquisire prodotti per la protezione dei dati e tentare di adattarli alle esigenze aziendali, le organizzazioni più evolute stanno iniziando a occuparsi della sicurezza dei dati mediante Data security Governance Frameworks.
“Questo approccio – ha spiegato Firstbrook – permette di classificare le risorse di dati e definire le politiche di sicurezza. In tale contesto sono identificate le tecnologie utili a ridurre al minimo il rischio. La chiave per affrontare la sicurezza dei dati è quella di partire dal rischio aziendale, piuttosto che dall’acquisto di tecnologia, come fanno molte aziende”.
4) Autenticazione senza password
L’autenticazione senza password, basti pensare al Touch ID sugli smartphone, si sta affermando sul mercato. Nel tentativo di combattere gli hacker che hanno come obiettivo la ricerca di password per accedere alle applicazioni basate su cloud, si va diffondendo la consapevolezza che le tecniche che associano gli utenti ai loro dispositivi offrono maggiore sicurezza e usabilità.
5) I fornitori di prodotti di sicurezza offrono sempre di più competenze e servizi di formazione di livello elevato
Secondo Gartner, il numero di ruoli professionali attivi nell’ambito di sicurezza informatica che resteranno scoperti crescerà da 1 milione nel 2018 a 1,5 milioni entro la fine del 2020. Mentre i progressi nell’intelligenza artificiale e nell’automazione certamente riducono la necessità per gli esseri umani di analizzare gli avvisi di sicurezza standard, gli allarmi sensibili e complessi richiedono l’occhio umano.
“Stiamo iniziando a vedere i vendor – ha sottolineato Firstbrook – offrire soluzioni che integrano prodotti e servizi operativi. Tali servizi spaziano dalla piena gestione al supporto parziale mirato a migliorare i livelli di competenza degli amministratori e a ridurre il carico di lavoro quotidiano”.
6) Aumentano gli investimenti in competenze cloud security
Gartner stima che la maggior parte degli problemi di sicurezza del cloud sarà riconducibile agli utenti fino al 2023. “Il cloud pubblico – ha continuato Firstbrook – è un’opzione valida e sicura per molte organizzazioni, ma tenerlo al sicuro è una responsabilità condivisa. Le organizzazioni devono investire in competenze di sicurezza e strumenti di governance che costruiscano la base di conoscenze necessarie per stare al passo con il rapido sviluppo del cloud e dell’innovazione”.
7) Crescita dell’adozione della strategia di Gartner Carta nei mercati di sicurezza tradizionali
Carta – continuous adaptive risk and trust assessment di Gartner è una strategia per affrontare l’ambiguità delle valutazioni in merito alla fiducia nel business digitale. “Una componente chiave di Carta è valutare continuamente il rischio. La sicurezza della posta elettronica e della rete sono due esempi di ambiti di sicurezza che si stanno spostando verso un approccio Carta poiché le soluzioni si concentrano sempre più sulla rilevazione di anomalie anche dopo che gli utenti e i dispositivi sono stati autenticati” ha concluso Firstbrook.
