Il tema della cybersecurity diventa ogni giorno sempre più rilevante nel contesto aziendale, dove le minacce informatiche provenienti dalla rete rischiano di mettere a repentaglio non soltanto gli aspetti legati alla produttività, ma la stessa sopravvivenza del business.
Per tracciare una mappa dei trend più attuali per la cybersecurity a livello enterprise, Gartner ha individuato ben nove temi, che qualsiasi stakeholder a livello aziendale dovrebbe osservare con curiosità e spirito di iniziativa.
Nella presentazione del report Top Strategic Cybersecurity Trends 2023, Richard Addiscott, Senior Director Analyst di Gartner, ha precisato che: “La rinnovata attenzione nei confronti del fattore umano continua a crescere anche nei principali trend sulla cybersecurity che abbiamo individuato quest’anno. I leader in fatto di sicurezza e gestione del rischio devono ripensare gli equilibri degli investimenti relativi agli elementi tecnologici, strutturali e umano-centrici, quando si ritrovano a progettare e implementare I loro programmi di sicurezza informatica”.
La domanda fondamentale che Gartner si pone nel presentare il proprio studio è come i top trend del 2023 per la cybersecurity del 2023 sapranno effettivamente limitare i rischi. La risposta si articola lungo quattro linee di priorità, che vengono presentate alle aziende con un approccio di tipo consulenziale:
- Creazione di ecosistemi reattivi, in grado di rendere le organizzazioni più pronte nel prevenire e soprattutto nell’affrontare le minacce di sicurezza informatica, qualora dovessero concretizzarsi
- Rivedere l’approccio alle soluzioni di sicurezza nei confronti della maggior superficie d’attacco a cui sono soggetti i sistemi IT
- Ripensare il bilanciamento delle attività in funzione delle persone, dei processi e della tecnologia
- Perseguire programmi di sicurezza informatica sostenibili ed equilibrati
Sulla base di queste quattro priorità, Gartner classifica i top trend 2023 per la cybersecurity in tre aree tematiche fondamentali: ecosistemi reattivi, nuovi approcci e attività di riequilibrio.
[Vuoi rimanere al passo con la cybersecurity? Prenota il tuo posto per il TD SYNNEX Security Event 2023, un evento tutto dedicato alla Security alla scoperta delle lacune di mercato, le competenze e l’importanza di esperti cyber. Tutti i dettagli, l’agenda completa e il link per l’iscrizione qui.]
Tema 1: ecosistemi reattivi
Gli ecosistemi reattivi coinvolgono una serie di trend che incentivano gli sforzi di risoluzione dei rischi, grazie ad un approccio continuativo basato sulla gestione delle minacce e sulla convalida della sicurezza. Tra gli obiettivi principali ritroviamo la volontà di incrementare le capacità di detection and response, oltre a costruire ecosistemi di identità digitali più robusti.
Nell’ambito degli ecosistemi reattivi, Gartner ha individuato tre top trend.
Threat exposure management
La gestione dell’esposizione alle minacce consiste in un approccio pragmatico e sistemico finalizzato a ridefinire e ottimizzare continuamente le priorità a livello di cybersicurezza. Le attività nei confronti dell’esposizione alla minaccia di sicurezza informatica aiutano le aziende a comprendere meglio la loro effettiva esposizione, oltre a identificare le lacune e i difetti a livello posturale.
Identity fabric immunity
Consiste nell’applicazione del concetto di immunità tipico dei sistemi digitali ai sistemi di identità. In termini pratici, tale trend prospetta quale obiettivo la capacità di investire in maniera equilibrata nelle strategie e nelle attività di prevenzione e di detect and response, ai fini di mitigare il più possibile gli effetti degli eventuali attacchi alla sicurezza informatica.
Cybersecurity Validation
Coinvolge tecniche, processi e strumenti in grado di verificare come i potenziali attacchi potrebbero sfruttare un’esposizione nota alle minacce e come i sistemi e i processi di sicurezza e protezione potrebbero reagire nella medesima circostanza. In altri termini, è l’ambito di applicazione di discipline come il vulnerability assessment e il penetration testing.
Tema 2: nuovi approcci
La seconda area tematica individuata da Gartner prevede nuovi approcci, in grando di “ristrutturare” i sistemi tradizionali, grazie a piattaforme in grado di assolvere molte funzioni, con applicazioni semplici da utilizzare e in grado di coprire la crescente superficie d’attacco che le moderne infrastrutture IT comporta.
Cybersecurity platform consolidation
Tendenza a favorire piattaforme di strumenti integrati, per ridurre la complessità a livello generale, favorendo la visibilità e la semplificazione operazioni, rendendo i dipendenti più efficienti nello svolgimento del loro lavoro. Tale approccio prescinde dalla cybersecurity e porta le aziende a favorire l’integrazione, riducendo il numero dei fornitori e delle applicazioni utilizzate, dovendo così gestire anche un minor numero di funzionalità.
Security operating model transformation
La trasformazione del modello operativo della sicurezza mira a distribuire tecnologia e lavoro analitico per incrementare il volume, la varietà e la velocità dei processi decisionali legati ai rischi di sicurezza informatica, oltre a favorire l’accelerazione dei risultati prefissati a livello di business.
Composable security
Il trend vede l’integrazione dei vari controlli previsti a livello di sicurezza informatica attraverso architetture modulari e scalabili, grazie all’aggiunta di singoli componenti funzionali. L’utilizzo di tecnologia modulare riprende i principi delle moderne architetture a microservizi, tipiche delle applicazioni in cloud, che stanno progressivamente modernizzando le tradizionali applicazioni monolitiche dei sistemi legacy. L’approccio alla cybersecurity per componenti favorisce al tempo stesso l’integrazione nei processi delle varie linee di business, anche se richiede maggiori sforzi in termini di governance complessiva.
Tema 3: attività di riequilibrio
Il terzo tema è quello che secondo Gartner va oltre l’aspetto puramente tecnico della sicurezza informatica, e vede la necessità di riequilibrare le attività in funzione dei processi, delle tecnologie e soprattutto delle persone, per assicurare il corretto mindset nei confronti dei rischi legate alle minacce provenienti dalla rete. Il fattore umano costituisce dunque il focus del terzo tema, che comprende i seguenti trend.
Human-centric security design
Un sistema di sicurezza all’avangurdia dal punti di vista tecnologico rischia di risultare vano se non viene supportato da un’adeguata esperienza dei dipendenti in materia cybersecurity. Occorre quindi lavorare consapevolmente per creare un’esperienza utente (UX) che porti “by design” l’uomo a ridurre ai minimi termini i comportamenti non sicuri. Tale trend comporta pertanto un approccio di tipo multidisciplinare, coinvolgendo anche metodi e contenuti tipici delle scienze umane e delle discipline comportamentali.
Enhancing people management
Tale trend riguarda nello specifico le competenze e il talento delle persone che fanno parte dell’azienda, in particolarità la capacità di gestirlo e valorizzarlo. Nello specifico si tratta di una responsabilità che coinvolge soprattutto i CISO (Chief Information Security Officer) e può generare un impatto molto significativo sull’efficienza dell’azienda sui temi riguardanti la sicurezza informatica.
Increasing board oversight
Nei prossimi anni i requisiti di sicurezza inizieranno a costituire parte integrante degli obiettivi dei dirigenti più rilevanti dell’azienda, non soltanto dei CISO e delle figure specialistiche. Anche i membri del consiglio di amministrazione devono iniziare ad assumere ruoli di governance e supervisione in materia di sicurezza, allargando quindi la necessità di competenze dirette e consulenze qualificate a tutti i livelli dell’azienda.
LEGGI ANCHE: Cybersecurity: le opportunità e le proiezioni per il 2023
