Gli analisti di Gartner hanno individuato i trend nel campo del risk management e della cybersecurity per il 2019: sette tendenze emergenti che avranno un impatto a lungo termine sui security, privacy e risk manager.
Gartner definisce “top trend” i cambiamenti strategici in divenire nell’ecosistema della sicurezza. Cambiamenti che non sono ancora ampiamente riconosciuti. Ma che gli analisti si aspettano che avranno un ampio impatto sul settore e un significativo potenziale dirompente.
Secondo Gartner, i leader in risk management e cybersecurity devono prepararsi adeguatamente per migliorare la resilienza e supportare gli obiettivi di business.
Le sette tendenze di risk management e cybersecurity
Le sette principali tendenze di risk management e cybersecurity per il 2019 individuate dagli esperti di Gartner sono le seguenti.
1. Propensione al rischio collegato ai risultati di business
Man mano che le strategie IT diventano più strettamente allineate con gli obiettivi aziendali, assume importanza la capacità dei responsabili di Security and Risk Management (SRM) di presentare in modo efficace le questioni relative alla sicurezza ai decisori aziendali chiave. I leader di questi settori dovrebbero evitare di concentrarsi esclusivamente su questioni relative al processo decisionale IT.
Invece, dovrebbero creare dichiarazioni di propensione al rischio (risk appetite) semplici, pratiche e pragmatiche. Che siano collegate agli obiettivi di business e che siano rilevanti per le decisioni a livello di board. Questo approccio fa sì che i leader aziendali non rimangano confusi persino sul motivo per cui i security leader fossero presenti alle riunioni strategiche.
2: Focus su Threat Detection and Response
Lo spostamento degli investimenti di sicurezza dalla threat prevention alla threat detection richiede un investimento in Security Operations Centre (SOC). Ciò avviene man mano che aumenta la complessità e la frequenza degli avvisi di sicurezza.
Secondo Gartner, entro il 2022 il 50% di tutti i SOC si trasformerà in SOC moderni. Con funzionalità di risposta agli incidenti, threat intelligence e threat-hunting integrate. Con una rilevante crescita rispetto a meno del 10% nel 2015.
3. Data Security Governance Framework
La sicurezza dei dati è una questione complessa che non può essere risolta senza una forte comprensione dei dati stessi. Così come del contesto in cui i dati vengono creati e utilizzati e di come esso sia soggetto a regolamentazione.
Anziché acquisire prodotti per la protezione dei dati e tentare di adattarli alle esigenze aziendali, le organizzazioni leader stanno iniziando a occuparsi della sicurezza dei dati attraverso un framework di governance della sicurezza dei dati (Data Security Governance Framework, DSGF).
Il DSGF fornisce un blueprint data-centrico che identifica e classifica i data asset e definisce le policy di data security. Questo viene quindi utilizzato per selezionare le tecnologie per ridurre al minimo il rischio. La chiave per affrontare la sicurezza dei dati è di partire dal rischio aziendale che affronta. Piuttosto che dall’acquisire prima la tecnologia, come fanno troppe aziende.
4. Autenticazione senza password
L’autenticazione senza password (Passwordless Authentication), come il Touch ID sugli smartphone, sta iniziando a prendere piede sul mercato. Tale tecnologia viene sempre più impiegata nelle applicazioni enterprise per consumatori e dipendenti, in quanto c’è ampia domanda e offerta.
Nel combattere gli hacker che mirano alle password per accedere alle applicazioni basate su cloud, i metodi passwordless che associano gli utenti ai loro dispositivi offrono maggiore sicurezza e usabilità. Il che rappresenta una situazione win/win rara per la sicurezza.
5. Competenze e servizi di formazione premium
Secondo Gartner, il numero di ruoli di cybersecurity scoperti crescerà da 1 milione nel 2018 a 1,5 milioni entro la fine del 2020. I progressi nell’intelligenza artificiale e nell’automazione certamente riducono la necessità per gli operatori umani di analizzare gli avvisi di sicurezza standard. Tuttavia, gli allarmi sensibili e complessi richiedono l’occhio umano.
Per questo, i vendor iniziano a offrire soluzioni che fondono prodotti e servizi operativi per accelerare l’adozione del prodotto. I servizi spaziano dalla piena gestione al supporto parziale mirato a migliorare i livelli di competenza degli amministratori e a ridurre il carico di lavoro quotidiano.
Abbiamo visto di recente come anche Microsoft abbia evidenziato questo punto, nel presentare le sue nuove soluzioni di cybersecurity. Soluzioni peraltro fortemente basate sul cloud, il che ci conduce al prossimo punto.
6. Investimenti nella cloud security
Il passaggio al cloud significa sovraccaricare i security team, poiché la competenza potrebbe non essere disponibile e le organizzazioni semplicemente non sono pronte per questo. Gartner stima che la maggior parte delle falle di sicurezza del cloud sarà colpa dei clienti fino al 2023.
Il cloud pubblico è un’opzione valida e sicura per molte organizzazioni, ma tenerlo al sicuro è una responsabilità condivisa. Le organizzazioni devono investire in competenze in security e strumenti di governance che costruiscano la base di conoscenze necessarie per stare al passo con il rapido sviluppo del cloud e dell’innovazione.
7. La strategia Carta
Carta, ovvero continuous adaptive risk and trust assessment, è una strategia di Gartner per affrontare l’ambiguità delle valutazioni sulla fiducia nel business digitale. L’idea alla base di Carta è un approccio strategico alla sicurezza che bilancia l’”attrito” della security con il rischio della transazione.
Maggiori informazioni su questo approccio strategico sono disponibili sul sito Gartner, a questo link.
