Negli ultimi 12 mesi, tre dinamiche soprattutto hanno caratterizzato le strategie di sicurezza aziendale, avviando un cambio di prospettiva significativo rispetto al passato circa la valorizzazione delle tecnologie più innovative per rispondere alla crescente complessità degli scenari di rischio.
Focus sull’identità
L’identità è entrata prepotentemente al centro dell’attenzione. Il concetto di identità è sempre più associato a quello di sicurezza, perché le aziende hanno compreso che riuscire a governare e proteggere il complesso dei dati personali abilita una migliore sicurezza aziendale.
Oggi parlare di identità significa andare ben al di là dei meri processi di autenticazione. Significa parlare di privacy, di diritto all’anonimato e di furto di credenziali per quanto riguarda gli utenti; di GDPR e PII (Personally Identifiable Information, quei dati che possono identificare in modo univoco gli utenti) per quanto concerne i team di sicurezza aziendali, sempre più alle prese con uno scenario in cui l’identità dell’utente è spesso l’anello debole nella catena degli attacchi.
L’uso degli analytics
Una seconda dinamica riguarda l’uso, sempre più esteso e avanzato, degli analytics. Gli strumenti UEBA (user entity and behavioral analytics, che analizzano con tecniche di apprendimento automatico il comportamento degli utenti per aiutare a rilevare e bloccare le minacce) stanno permeando sempre più le soluzioni di sicurezza, dall’endpoint alle piattaforme di servizi gestiti, per rafforzare le difese aziendali contro i malware, ormai capaci di superare i filtri tradizionali.
Gli analytics sono in grado di fornire informazioni su dati e attività che transitano e si svolgono su device sui quali non possono essere installati agenti, cosa fondamentale con la sempre più massiccia diffusione di oggetti IoT.
Gli analytics vengono poi usati per raccogliere e analizzare gli allarmi di sicurezza così da ridurre i falsi positivi e affinare gli allarmi stessi. Per ultimo, gli analytics possono essere predittivi: usati in modo ottimale, possono anticipare un tipo di attacco già perpetrato contro una rete avviando una serie di azioni difensive su altri potenziali obiettivi.
Mancanza di risorse
Infine, l’ormai endemica carenza di personale nella cybersecurity (ISACA prevede 2 milioni di posizioni libere nel 2019) alla quale si sommano l’industrializzazione massiva del malware e la sempre più ampia superficie potenziale d’attacco alle strutture aziendali (causata da data center sempre più proiettati all’adge, reti IoT e device mobili) ha aperto una vera e propria voragine nelle risorse disponibili per le attività di Security Intelligence, rendendo indispensabile l’impiego di forme di automazione intelligente basate su algoritmi di Intelligenza Artificiale e Machine Learning.
Il bisogno di nuove tecnologie ha spinto IDC ad aggiornare le sue previsioni di spesa per le soluzioni e i servizi di sicurezza. In un nuovo rapporto rilasciato poche settimane fa, IDC prevede che la spesa mondiale in sicurezza supererà nel 2019 il tetto dei 100 miliardi di dollari, raggiungendo per l’esattezza i 103,1 miliardi di valore, in crescita del 9,4% sul 2018.
Aggiornato anche l’outlook al 2022: la spesa arriverà a 133,8 miliardi (con un CAGR 2018-2022 del 9,2%), quasi il 50% in più della spesa 2018. L’Europa, terzo mercato dopo Stati Uniti e Cina, spenderà in sicurezza 27,3 miliardi di dollari nel 2019 (+8,3% sul 2018) e 33,6 miliardi nel 2022 (CAGR del 7,2%). Più del 90% di questa spesa si avrà in Europa Occidentale.
Appuntamento con IDC Security Conference
Il 14 maggio, all’Hotel Melià di Milano, si terrà l’edizione 2019 dell’IDC Security Conference. Al centro dell’evento proprio il tema della mutazione del rischio IT nell’era della privacy e dell’intelligenza artificiale. Alla presenza degli analisti IDC, di CISO di aziende italiane ed esperti del settore della sicurezza informatica, i partecipanti potranno confrontarsi sulle migliori pratiche per orientare gli investimenti e le scelte organizzative in materia di sicurezza. E per trasformare la sicurezza IT in una leva per abilitare nuovi modelli di innovazione digitale.
