Nel 2024, secondo le proiezioni di Gartner, la spesa mondiale degli utenti finali per la sicurezza e la gestione del rischio ammonterà a 215 miliardi di dollari, con un aumento del 14,3% rispetto al 2023. Basterà a garantire alle organizzazioni la resilienza che meritano e di cui hanno bisogno?
La domanda non è banale, perché da tempo i paradigmi sulla sicurezza, almeno in ambito enterprise, sono in forte riscrittura, complici la cloud transformation e la legittimazione di nuove forme di organizzazione del lavoro in relazione al tempo e allo spazio.
Alcuni driver di accelerazione vengono anche dall’esterno, come dimostra l’ascesa dell’intelligenza artificiale generativa e relativa crescita dei rischi. Cresce infatti la complessità e la qualità delle offese, in particolare nel segmento dei social engineering attack. Un vettore di minacce molto peculiare, che finirà per chiedere il conto in termini di budget per la sicurezza informatica.
Intelligenza artificiale, ma non solo: security sempre più importante
Le diverse analisi sulle tendenze in ambito cybersecurity dei prossimi mesi concordano sull’impatto trasformativo dell’AI, non solo dal punto di vista dell’attacco, ma anche delle possibilità di difesa.
Ma ribadiscono, ancora una volta, che sicurezza e cyber resilienza devono farsi priorità strategica per tutta l’organizzazione, non solo per il reparto IT. Gartner prevede che entro il 2026, il 70% dei consigli di amministrazione includerà un membro con competenze in materia di sicurezza informatica. Nel 2024, continuerà a venire meno la distinzione tra sicurezza e resilienza perché, scrive Forbes, “mentre l’obiettivo della sicurezza informatica è prevenire gli attacchi, il crescente valore attribuito alla resilienza da molte organizzazioni riflette la dura verità che anche la migliore sicurezza non può garantire una protezione al 100%. […] Sviluppare la capacità di ripristino in modo agile, riducendo al minimo la perdita di dati e i tempi di inattività, sarà una priorità strategica nel 2024”.
Le sfide non mancano e le imprese non torneranno più indietro rispetto al contesto ibrido in cui operano e prosperano.
Le aziende non solo non possono permettersi di restare ferme, semmai dovrebbero farsi tirare la volata dall’evoluzione degli stessi player del settore, che – lato loro – stanno accelerando per rispondere più puntualmente alle esigenze. In apparenza sembra la miglior stagione di sempre strutturare una forte resilienza, in quanto sono più potenti e interconnessi gli strumenti per rilevare, analizzare, mitigare le minacce, proteggersi e tornare operativi.
Ancora troppe divisioni
Ma quali sono gli ostacoli che impediscono di raggiungere l’obiettivo? Come rivela il report “L’azienda cyber resiliente: massima preparazione con un ripristino efficace”, promosso da Commvault (commissionato a IDC) e discusso anche nell’ambito di un press briefing con la stampa italiana a Milano, i temi sono vari.
A monte, l’unica certezza è che gli attacchi arriveranno e i dati andranno persi.
Il 61% degli intervistati – il campione è globale e conta 500 responsabili sicurezza e IT operations- ritiene probabile o altamente probabile che succederà nei prossimi dodici mesi, temendo in particolare la vulnerabilità dei workload on premise.
A uno scenario di pessimismo sostanziale, si aggiunge il basso coinvolgimento dei top manager negli eventi informatici dell’azienda (solo un terzo dei CEO se ne interessa) e la distanza che continua a separare i team IT Ops e Sec Ops. Secondo il report, “solo il 30% di Sec Ops comprende ruoli e responsabilità degli IT Ops in materia di preparazione e risposta alle minacce e solo il 29% degli IT Ops sa della controparte”. Eppure, a fare la differenza, in una stagione come questa, dovrebbe essere proprio la capacità dei team di lavorare, congiuntamente, su difesa proattiva, intelligence in tempo reale e gestione del rischio, ai fini di un ripristino veloce dell’operatività dopo uno choc.
Serve più integrazione
I margini di cambiamento sono importanti e, come confermato da Sanjay Mirchandani, Presidente e Ceo di Commvault, saranno gli stessi player ad accompagnare la trasformazione: “Abbiamo aiutato i nostri clienti per decenni e protetto i loro dati in un mondo difficile. Quello che facciamo ora è portare i clienti a un nuovo livello e dargli l’abilità di essere cyber resilienti. Non si tratta solo di proteggere i dati in caso di una violazione ma di essere abili a riprendere il business”.
La certezza sembra essere questa: gli attacchi li subiscono tutti, ma l’abilità di tornare velocemente operativi è ancora appannaggio di pochi. Come ben sottolineato da Richard Gadd, Senior Vice President of Emea and India di Commvault, “c’è una frase che mi piace molto e dice: ’non puoi comprare la cyber sicurezza’. Abbiamo visto grandi banche negli Stati Uniti spendere 300 milioni di dollari sulla postura di cybersecuritye subire attacchi. La FED presumibilmente spende un miliardo di dollari e subisce comunque violazioni. Di conseguenza, realizziamo che essere davvero cyber resilienti significa essere abili a riprendersi da un attacco e continuare a operare”.
Se lo shift culturale nell’organizzazione chiede tempo, ci pensa quindi l’industria a favorire un approccio olistico di visibilità e controllo. In casa Commvault ritengono che sia proprio questo, ad esempio, il punto di forza della piattaforma Commvault Cloud (powered by Metallic Ai), recentemente lanciata al fine di offrire ai dipartimenti IT e di sicurezza un modo per migliorare la resilienza informatica. Unifica tutte le offerte SaaS e software dell’azienda, ma al contempo dialoga con altri partner per offrire più modalità di protezione, rilevazione e risposta rapida.
E se l’uso dell’AI là fuori fa paura, secondo i manager dell’azienda deve essere visto come un’opportunità per migliorare la resilienza informatica. Funzioni alle quali provvede Commvault Cloud, che consente agli utenti di affidarsi a un copilota AI dal nome Arlie (l’acronimo sta per Autonomous Resilience) che, interfacciandosi con modelli di intelligenza generativa, fornirà agli utenti risposte secondo le esigenze, dalla generazione di codice alla fornitura di analisi delle minacce in tempo reale.
“Nel contesto attuale – conferma Domenico Iacono, Presales Manager Iberia and Italy – un provider deve pensare sempre al caso peggiore in cui l’aggressore abbia almeno la stessa se non una tecnologia migliore. Per innovare, dobbiamo offrire ai nostri clienti tecnologie all’avanguardia per essere un passo avanti rispetto agli attacchi informatici. Questa è la nostra filosofia. Ci concentriamo sull’intera resilienza informatica. È un processo continuo che inizia con l’analisi del rischio. Essere pronti significa essere in grado di rilevare, ad esempio, le minacce prima che possano danneggiare i tuoi dati”.
Sembra scontata l’importanza di strumenti come gli insight attivi ma non lo è: sempre secondo l’analisi sopra citata, la maggior parte delle aziende dispone di automazione limitata alle funzioni chiave (57%) e solo il 22% dichiara di essere completamente automatizzato. Detto, in altri termini, ancora molti si affidano a processi di rilevamento e segnalazioni manuali.
In attesa di farsi olistici e cyber resilienti per attitudine profonda, non resta che farsi aiutare dall’industria, che traduce sul campo l’importanza di superare barriere e promuovere integrazione anche con i giusti partner di ambito security e AI.