Sono sette i trend nel campo della security e del risk management individuati da Gartner per il 2019, che avranno un impatto sulla sicurezza, la privacy e i decision maker nel lungo periodo. L’analisi riguarda ovviamente i cambiamenti che stanno avvenendo e che avranno conseguenze sempre più importanti nel campo dell’industria. “Fattori esterni e minacce specifiche alla sicurezza convergono a influenzare l’intero panorama della sicurezza e della gestione dei rischi – afferma Peter Firstbrook, vicepresidente della ricerca in Gartner – e per questo i leader di questo settore dovranno farsi trovare pronti migliorando la resilienza e dando il massimo supporto agli obiettivi di business”.
1 – Le statistiche sugli obiettivi di sicurezza sempre più legate al business
Man mano che le strategie di sicurezza risultano sempre più legato agli obiettivi di business, l’abilità dei professionisti specializzati in security e risk management nel presentare le loro questioni ai decision maker sarà sempre più importante: “Per evitare che ci si focalizzi esclusivamente sul personale IT – spiega Firstbrook – sarà necessario spiegare le necessità di sicurezza in maniera semplice, pratica e pragmatica, legate a obiettivi di business e che assumano importanza per il board aziendale. Questo richiederà la presenza dei responsabili della sicurezza alle riunioni strategiche”.
2 – Rivedere l’organizzazione dei security operations centres
Il passaggio negli investimenti dalla prevenzione delle minacce alla loro individuazione richiede un investimento nei Socs, dovuta alla crescente complessità e frequenza degli attacchi. Dal 2022, secondo Gartner, il 50% dei security operations centers si trasformerà in hub moderni cache prevedano la risposta agli incidenti e threat intelligence.
3 – Priorità agli investimenti sulla sicurezza dei dati
Piuttosto che acquistare prodotti sulla data security e provare ad adattarli alle prorpie esigenze, le aziende stanno iniziando a orientarsi su data security governance framework (Dsgf), “che forniscono progetti – spiega Firstbrook – in grado di identificare e classificare gli asset dei dati e definire le politiche di sicurezza, con l’obiettivo di minimizzare i rischi. La chiave è nel partire dal rischio di business, e non dall’acquisizione delle soluzioni, come purtroppo molte azienda fanno”.
4 – Si diffonde l’autenticazione senza password
Le tecnologie come l’autenticazione attraverso import digitali sta iniziando ad avere successo sul mercato, e inizia a diffondersi anche nel campo delle applicazioni enterprise per i dipendenti e gli utenti. “nello sforzo per combattere gli hacker che prendono di mira le password per le applicazioni cloud – sottolinea Firstbrook – l’identificazione biometrica che è in grado di associare l’utente al proprio device offre un livello di sicurezza più alto e una migliore usabilità, che è un connubio win-win per la sicurezza”.
5 – I vendor sempre più impegnati nella formazione
Secondo i dati Gartner nel campo della cybersecurity pe posizione scoperte passeranno dal milione attuale al milione e mezzo del 2020. Mentre le soluzioni abilitate dall’intelligenza artificiale e dall’automazione riduce il bisogno di analisti per identificare le minacce “standard”, gli allarmi più complessi continueranno a richiedere l’intervento di occhi umani attenti e altamente qualificati. “Stiamo iniziando a vedere vendor che offrono soluzioni come fusione tra prodotti e servizi operativi per accelerare l’adozione delle soluzioni. Questi servizi vanno dalla pieno controllo al supporto parziale , con l’obiettivo di migliorare le capacità degli operatori e ridurre i carichi di lavoro giornalieri”.
6 – Crescono gli investimenti sulle competenze nel cloud e sulle piattaforme
Il passaggio al cloud significa spesso mettere sotto pressione i team di sicurezza, proprio a causa della carenza di competenze sul mercato. “Il public Cloud – aggiunge Firstbrook – è un’alternativa sicura e percorribile per molte organizzazioni ma la sua sicurezza rimane una responsabilità condivisa. per questo le aziende devono investire in “security skills” e strumenti che costruiscano la necessaria competenza di case per tenere il passo dello sviluppo del cloud e dell’innovazione”.
7 – Cresce “Carta”, la continous adaptive risk and trust assessment
La presenza crescente del “continous adaptive risk and trust assessment” (Carta) di Gartner dimostra “l’importanza di un approccio strategico alla sicurezza – conclude Firstbrook – Una delle componenti chiave di Carta è di monitorare costantemente i rischi. La sicurezza delle e-mail e delle reti sono due esempi dei settori che si stone muovendo verso l’approccio di Carta, con il focus sul controllo costante delle anomalie”.