Le direzioni della sicurezza informatica

Evoluzione dell’AI generativa (GenAI), decentramento digitale, interdipendenze della supply chain, cambiamenti normativi, carenza endemica di talenti e un panorama di minacce in costante evoluzione. Sono queste alcune delle variabili che influenzano attualmente le principali tendenze della cybersecurity secondo Gartner. Alex Michaels, Senior Principal Analyst di Gartner, dichiara in tal senso che “i leader del settore della sicurezza e della gestione del rischio (SRM) devono affrontare quest’anno un mix di sfide e opportunità, con l’obiettivo di abilitare la trasformazione e consolidare la resilienza. I loro sforzi per raggiungere entrambi gli obiettivi sono fondamentali per sostenere le aspirazioni delle loro organizzazioni non solo a innovare, ma anche a garantire che le innovazioni siano sicure e sostenibili in un mondo digitale in rapida evoluzione.” Ma vediamo quindi le sei tendenze che per Gartner avranno un ampio impatto in queste determinate aree:

Tendenza 1: la GenAI guida i programmi di sicurezza dei dati

La maggior parte degli sforzi e delle risorse finanziarie per la sicurezza si concentra tradizionalmente sulla protezione dei dati strutturati, come i database. Tuttavia, l’ascesa della GenAI sta trasformando i programmi di sicurezza dei dati, spostando l’attenzione sulla protezione di quelli non strutturati – testo, immagini e video. “Molte organizzazioni hanno completamente riorientato le loro strategie di investimento, con implicazioni significative per l’addestramento dei modelli linguistici di grandi dimensioni (LLM), l’implementazione dei dati e i processi di inferenza”, precisa Michaels. “In definitiva, questo cambiamento sottolinea le mutate priorità che i leader devono affrontare nel comunicare l’impatto della GenAI sui loro programmi”.

Tendenza 2: Gestione delle identità delle macchine

La crescente adozione di GenAI, dei servizi cloud, dell’automazione e delle pratiche DevOps ha portato a un uso prolifico degli account e delle credenziali delle macchine per i dispositivi fisici e i carichi di lavoro software. Se lasciate incontrollate e non gestite, le identità delle macchine possono ampliare in modo significativo la superficie di attacco di un’organizzazione. Secondo Gartner, i leader dell’SRM sono costretti a costruire una strategia per implementare una solida gestione dell’identità e dell’accesso alle macchine (IAM) per proteggersi dagli attacchi, ma deve trattarsi di uno sforzo coordinato a livello aziendale. Un sondaggio Gartner condotto tra agosto e ottobre 2024 su 335 leader IAM a livello globale ha rilevato che i rispettivi team sono responsabili solo del 44% delle identità delle macchine di un’organizzazione.

Tendenza 3: AI tattica

I leader SRM stanno ottenendo risultati contrastanti con le loro implementazioni di AI, il che li porta a ridefinire le priorità delle loro iniziative e a concentrarsi su casi d’uso più ristretti con impatti direttamente misurabili. Queste implementazioni più tattiche allineano le pratiche e gli strumenti di AI con le metriche esistenti, le inseriscono nelle iniziative in corso e migliorano la visibilità del valore reale degli investimenti in AI. “I leader SRM hanno ora chiare responsabilità nel garantire il consumo di AI da parte di terzi, proteggere le applicazioni AI aziendali e migliorare la cybersecurity con l’AI”, sottolinea Michaels. “Concentrandosi su miglioramenti più tattici e dai benefici dimostrabili, possono ridurre al minimo i rischi per i loro programmi di cybersecurity e dimostrare più facilmente i progressi compiuti”.

Tendenza 4: Ottimizzazione della tecnologia di cybersecurity

Secondo un’indagine di Gartner su 162 grandi aziende, condotta tra agosto e ottobre 2024, le organizzazioni utilizzano in media 45 strumenti di cybersecurity. Con oltre 3.000 fornitori nel settore della cybersecurity, i leader SRM devono ottimizzare i loro set di strumenti per costruire programmi di sicurezza più efficienti ed efficaci. Gartner consiglia di puntare a un equilibrio che soddisfi i responsabili del procurement, gli architetti della sicurezza, gli ingegneri della sicurezza e gli altri stakeholder per mantenere la giusta postura di sicurezza. Per raggiungere questo obiettivo, i leader SRM dovrebbero consolidare e convalidare i controlli di sicurezza fondamentali e concentrarsi su un’architettura che migliori la portabilità dei dati. La modellazione delle minacce e i driver tecnologici organizzativi, come l’adozione dell’intelligenza artificiale, possono essere utilizzati per valutare le esigenze avanzate.

Tendenza 5: Estendere il valore dei programmi di comportamento e cultura della sicurezza

I programmi di comportamento e cultura della sicurezza (SBCP) hanno raggiunto un punto di inflessione per la maggior parte delle organizzazioni. I leader SRM efficaci riconoscono il valore che questi programmi apportano per migliorare la postura della cybersecurity. Secondo Gartner, uno dei maggiori fattori di cambiamento di questi programmi è la GenAI: le aziende che combinano questa tecnologia con un’architettura integrata basata su piattaforme negli SBCP registreranno il 40% in meno di incidenti di cybersecurity causati dai dipendenti entro il 2026. Questa tendenza si sta affermando grazie alla crescente consapevolezza che i comportamenti umani, sia buoni che cattivi, sono componenti critici della sicurezza informatica. Di conseguenza, le attività culturali e comportamentali sono diventate un approccio di primo piano per affrontare la comprensione e l’appropriazione del rischio informatico a livello umano. Ciò riflette un cambiamento strategico verso il radicamento della sicurezza nella cultura organizzativa.

Tendenza 6: Affrontare il burnout da cybersecurity

Secondo Gartner, il burnout dei leader SRM e dei team di sicurezza è una preoccupazione fondamentale per un settore già colpito da una carenza sistemica di competenze. Questo stress pervasivo deriva dalle incessanti richieste associate alla messa in sicurezza di organizzazioni altamente complesse in contesti di minacce, normative e business in costante evoluzione, con autorità, supporto esecutivo e risorse limitate. “Il burnout da cybersecurity e il suo impatto organizzativo devono essere riconosciuti e affrontati per garantire l’efficacia dei programmi di cybersecurity. I leader SRM più efficaci non solo danno priorità alla propria gestione dello stress, ma investono in iniziative di benessere a livello di team che migliorano in modo dimostrabile la resilienza personale”, conclude Michaels.