Security managementSicurezza

Gartner individua sei trend strategici per la sicurezza e la gestione dei rischi

0

Gartner identifica sei “top trend” relativi alla sicurezza e alla gestione del rischio in vista del Summit di settembre. Al centro dell’attenzione anche i pericoli legati alla “concentrazione digitale”

Gartner, in previsione del Security&Risk Management Summit (a settembre) di Londra, ha identificato i sei trend chiave nell’ambito sicurezza e gestione del rischio.

I responsabili aziendali sono sempre più consapevoli dell’impatto che la sicurezza informatica può avere sui risultati aziendali. E secondo gli analisti i responsabili della sicurezza dovrebbero sfruttare questa maggiore attenzione alle problematiche e trarre vantaggio da sei trend emergenti per migliorare la resilienza della propria organizzazione e ripensare al proprio posizionamento in azienda.

La sicurezza influenza il raggiungimento degli obiettivi

I Senior Business Executives sono finalmente consapevoli che la sicurezza informatica ha un impatto significativo sulla capacità di raggiungere gli obiettivi di business e proteggere la reputazione aziendale.

La sicurezza IT è quindi pilastro essenziale di qualsiasi solida strategia aziendale digitale. Gli imprenditori non hanno sempre avuto questa posizione, ma una serie di incidenti recenti, ad alto impatto, ha contribuito a far loro cambiare idea.

Esempi importanti includono una violazione dei dati Equifax che è costata il lavoro al CEO, CIO e CSO, un attacco WannaCry che ha causato danni in tutto il mondo stimati tra 1,5 e 4,0 miliardi di dollari, e il recente “sconto” di 350 milioni di dollari di Verizon nell’acquisto di Yahoo” a seguito della violazione dei dati subita di quest’ultimo!

Spiega Peter Firstbrook, Research Vice President di Gartner: “I responsabili aziendali e gli stakeholder senior oggi considerano la sicurezza molto di più di un semplice task tattico e tecnico a cui lavora personale solitamente molto serio e poco sorridente nei seminterrati aziendali. Le organizzazioni di sicurezza devono trarre vantaggio da questa tendenza lavorando a stretto contatto con la leadership aziendale e mettendo in relazione chiara le questioni di sicurezza alle iniziative aziendali che potrebbero essere interessate”.

I nuovi regolamenti influenzano i piani aziendali

GDPR, privacy e i regolamenti sulla materia in genere stanno influenzando i piani digitali delle aziende e spostano l’enfasi sulle responsabilità legate al trattamento dei dati.

I dati dei clienti sono la linfa vitale di servizi digitali in continua espansione. Incidenti come il recente scandalo di Cambridge Analytica o la violazione di Equifax evidenziano gli estremi rischi aziendali inerenti alla gestione di questi dati. Inoltre, il contesto normativo e giuridico sta diventando sempre più complesso, con l’ultimo esempio del GDPR. Sono altresì aumentate in modo esponenziale le potenziali sanzioni per non aver protetto adeguatamente i dati.

Negli Stati Uniti, il numero di organizzazioni che hanno subito violazioni dei dati a causa di azioni di hacking è aumentato da meno di 100 nel 2008 a oltre 600 nel 2016. “Non sorprende che, con l’aumento del valore dei dati, anche il numero di violazioni sia aumentato”, ha dichiarato Firstbrook. “In questa nuova realtà, sono essenziali programmi completi di gestione dei dati – non solo di conformità – e la piena comprensione delle potenziali responsabilità connesse alla gestione dei dati”.

La sicurezza si fa in cloud

Prodotti e servizi di sicurezza stanno “migrando” in cloud, agiscono in cloud vengono offerti come soluzioni cloud.

Le nuove tecnologie di rilevamento, le nuove attività e i nuovi modelli di autenticazione richiedono l’elaborazione di una grande quantità di dati che possono rapidamente superare le attuali soluzioni di sicurezza on premise. Questo elemento è un driver per il rapido passaggio verso prodotti di sicurezza consegnati in-the-cloud. Questi sono in grado di utilizzare i dati in tempo reale per fornire soluzioni più agili e adattive. Per evitare di prendere decisioni di meglio cercare fornitori che propongono servizi cloud-first, che abbiano solide competenze di gestione dei dati e di apprendimento automatico (ML) e che siano in grado di proteggere i dati quanto più e meglio è possibile fare.

Il valore del machine learning

Le tecnologie di apprendimento automatico apportano valore alla sicurezza, permettono il risparmio di risorse nei task più semplici e portano all’attenzione in modo efficace eventi sospetti per facilitare l’analisi umana degli eventi.

Il cloud computing facilita l’utilizzo di tecnologie di machine learning per risolvere molteplici problemi di sicurezza, come l’autenticazione adattiva, le minacce interne, il malware e l’individuazione di aggressioni sofisticate. Gartner prevede che entro il 2025 il machine learning sarà naturalmente parte delle soluzioni di sicurezza e compenserà la crescente carenza di competenze e personale.

Ma non tutte le tecnologie di machine learning hanno lo stesso valore. Commenta Gartner: il machine learning può risolvere problemi ristretti e ben definiti, come la classificazione dei file eseguibili, e permette di non essere risucchiati dagli hype.

Ma c’è un “MA”: a meno che un fornitore non sia in grado di spiegare in termini chiari come la sua implementazione di machine learning sia effettivamente in grado di superare i concorrenti o gli approcci precedenti, molto probabilmente quanto vi viene proposto sarà più facilmente frutto dell’elaborazione dei dipartimenti di marketing che vera soluzione basata sul machine learning.

Gli acquisti si basano su fattori geopolitici

Abbiamo ben visto le strategie politiche in atto. Cosa è accaduto a Kaspersky negli Usa. La nuova strategia potrezionista di Trump, ma sappiamo bene che la sicurezza informatica è in cima alle priorità politiche di qualsiasi governo.

Nell’era digitale sempre più gli asset da difendere sono le infrastrutture e i servizi IT. La CyberWar ora passa da qui

L’innalzarsi delle sfide nel clima di Cyberwar, le interferenze politiche e i tentativi di accesso tramite backdoor a software e servizi governativi comportano nuovi rischi geopolitici e influiscono sulle decisioni di acquisto di software e infrastrutture. I recenti divieti governativi a danno delle imprese russe e cinesi sono ovvi esempi di questa tendenza.

E’ fondamentale rendere conto anche con considerazioni geopolitiche quando si scelgono partner, fornitori e soluzioni che sono vitali per l’azienda, e bisogna saper rispondere anche in merito alla catena di fornitura per le tipologie contrattuali più delicate.

I rischi legati all’alta concentrazione digitale

Se la trasformazione digitale di tutta l’azienda è inevitabile e virtuosa, allo stesso modo bisogna ben comprendere che anche le criticità IT saranno sempre più al centro dell’attenzione per sferrare attacchi. Internet, in senso lato, è l’esempio di un’ondata di centralizzazione di cui il cloud computing rappresenta uno dei fenomeni più evidenti. I vantaggi sono evidentemente tantissimi, ma anche i rischi. Secondo Gartner, se i rischi di centralizzazione possono minacciare in modo serio la sicurezza aziendale sarà necessario studiare architetture alternative e decentrate.

Quest’ultimo aspetto emerge oggi forse per la prima volta in modo così netto e distinto. E’ la prima volta che il cloud computing viene letto da Gartner come un esempio di “centralizzazione di risorse e asset aziendali” in grado di avere implicazioni serie sulla sicurezza e sulla resilienza dei piani digitali aziendali.

Di certo si tratta di un’attenzione pertinente. Portare in cloud risorse e business significa effettivamente agire concentrando informazioni vitali su risorse meno distribuite, o comunque su un numero ridotto di attori infrastrutturali. Sarà un tema da affrontare presto con maggiore attenzione. Appuntamento a settembre

Read also :