Sono tre le dinamiche che hanno caratterizzato le strategie di sicurezza aziendale nel corso dell’ultimo anno, avviando un cambio di prospettiva significativo rispetto al passato.
Primo: l’identità è entrata al centro dell’attenzione. Il concetto di identità è sempre più associato a quello di sicurezza, perché le aziende hanno compreso che riuscire a governare e proteggere il complesso dei dati personali abilita una migliore sicurezza aziendale.
Oggi parlare di identità significa andare al di là dei processi di autenticazione per parlare di privacy, di diritto all’anonimato e di furto di credenziali per quanto riguarda gli utenti; di GDPR e PII (Personally Identifiable Information, quei dati che possono identificare in modo univoco gli utenti) per i team di sicurezza aziendali, sempre più alle prese con uno scenario in cui l’identità dell’utente è l’anello debole nella catena degli attacchi.
Secondo: l’uso degli analytics. Gli strumenti UEBA (user entity and behavioral analytics, che analizzano con tecniche di apprendimento automatico il comportamento degli utenti per aiutare a rilevare e bloccare le minacce) stanno permeando sempre più le soluzioni di sicurezza, dall’endpoint alle piattaforme di servizi gestiti, per rafforzare le difese aziendali contro i malware, ormai capaci di superare i filtri tradizionali.
Gli analytics sono in grado di fornire informazioni su dati e attività che transitano e si svolgono su device sui quali non possono essere installati agenti, cosa fondamentale con la sempre più massiccia diffusione di oggetti IoT. Gli analytics vengono poi usati per raccogliere e analizzare gli allarmi di sicurezza così da ridurre i falsi positivi e affinare gli allarmi stessi. Per ultimo, gli analytics possono essere predittivi: usati in modo ottimale, possono anticipare un tipo di attacco già perpetrato contro una rete avviando una serie di azioni difensive su altri potenziali obiettivi.
Terzo: la carenza di personale nella cybersecurity (ISACA prevede 2 milioni di posizioni libere nel 2019) alla quale si sommano l’industrializzazione massiva del malware e la sempre più ampia superficie potenziale d’attacco alle strutture aziendali (causata da data center sempre più proiettati all’adge, reti IoT e device mobili) ha aperto una vera voragine nelle risorse disponibili per le attività di Security Intelligence, rendendo indispensabile l’impiego di forme di automazione intelligente basate su algoritmi di Intelligenza Artificiale e Machine Learning.
Si investe di più in sicurezza: 100 miliardi di dollari
Questi fattori hanno spinto Idc ad aggiornare le sue previsioni di spesa per le soluzioni e i servizi di sicurezza. In un nuovo rapporto prevede che la spesa mondiale in sicurezza supererà nel 2019 il tetto dei 100 miliardi di dollari, raggiungendo per l’esattezza i 103,1 miliardi di valore, in crescita del 9,4% sul 2018.
Aggiornato anche l’outlook al 2022: la spesa arriverà a 133,8 miliardi (con un CAGR 2018-2022 del 9,2%), quasi il 50% in più della spesa 2018. L’Europa, terzo mercato dopo Stati Uniti e Cina, spenderà in sicurezza 27,3 miliardi di dollari nel 2019 (+8,3% sul 2018) e 33,6 miliardi nel 2022 (CAGR del 7,2%). Più del 90% di questa spesa si avrà in Europa Occidentale.
Il 14 maggio, all’Hotel Melià di Milano, si terrà l’edizione 2019 dell’IDC Security Conference 2019. Al centro dell’evento il tema della mutazione del rischio IT nell’era della privacy e dell’intelligenza artificiale. Alla presenza degli analisti IDC, di CISO di aziende italiane ed esperti del settore della sicurezza informatica, i partecipanti potranno confrontarsi sulle migliori pratiche per orientare gli investimenti e le scelte organizzative in materia di sicurezza. E per trasformare la sicurezza IT in una leva per abilitare nuovi modelli di innovazione digitale.
