Gartner ha pubblicato una nuova ricerca dal titolo Top Trends in Cybersecurity 2023, secondo la quale, per affrontare i rischi di cybersecurity e sostenere un programma efficace, i responsabili della sicurezza e della gestione del rischio, ovvero Security and Risk Management (SRM), devono concentrarsi su tre ambiti chiave: il ruolo essenziale delle persone, le capacità tecniche di sicurezza e la ristrutturazione del modo in cui la funzione di sicurezza opera per consentire l’agilità senza compromettere la sicurezza. È proprio in queste tre aree che le seguenti nove tendenze avranno un forte impatto.
Human-Centric Security Design
Secondo Gartner le aziende devono passare ad un Human-Centric Security Design, ovvero a una progettazione della sicurezza incentrata sull’uomo che dia priorità al ruolo dei dipendenti nel ciclo di vita della gestione dei controlli. Per Gartner, entro il 2027, il 50% dei CISO (Chief Information Security Officer) delle grandi imprese adotterà pratiche di progettazione della sicurezza incentrate sull’uomo.
Migliorare la gestione delle persone
Tradizionalmente, i responsabili della cybersecurity si sono concentrati sul miglioramento della tecnologia e dei processi che supportano i loro programmi, concentrandosi poco sulle persone che creano questi cambiamenti. I Ciso e adottano un approccio alla gestione dei talenti incentrato sulle persone per attrarre e trattenere i talenti hanno registrato dei miglioramenti. Infatti, secondo Richard Addiscott, Sr. Director Analyst di Gartner, entro il 2026, il 60% delle organizzazioni passerà dalle assunzioni esterne alle assunzioni di risorse interne per affrontare le sfide sistemiche della sicurezza informatica e del reclutamento.
Trasformare il modello operativo di cybersecurity
La tecnologia si sta spostando dalle funzioni IT centrali alle linee di business, alle funzioni aziendali, ai team di fusione e ai singoli dipendenti. Un’indagine di Gartner ha rilevato che il 41% dei dipendenti svolge un qualche tipo di lavoro tecnologico, una tendenza che si prevede continuerà a crescere nei prossimi cinque anni.
I Ciso devono modificare il modello operativo della cybersecurity per integrare il modo in cui viene svolto il lavoro. I dipendenti devono sapere come bilanciare una serie di rischi, tra cui la cybersecurity, i rischi finanziari, di reputazione, competitivi e legali.
Migliorare la gestione dell’esposizione alle minacce
I Ciso devono evolvere le loro pratiche di valutazione per comprendere l’esposizione alle minacce, implementando programmi di gestione continua dell’esposizione alle minacce (Ctem). Gartner prevede che entro il 2026 le organizzazioni che daranno priorità agli investimenti in sicurezza basati su un programma Ctem subiranno due terzi di violazioni in meno.
Gestione delle identità
La fragilità dell’infrastruttura di identità è causata da elementi incompleti, male configurati o vulnerabili dell’identity fabric (ovvero una piattaforma che gestisce le identità degli utenti su più servizi cloud in modo che gli utenti possano accedervi con un unico nome utente e un’unica password). Entro il 2027, i principi di immunità dell’identity fabric impediranno l’85% dei nuovi attacchi, riducendo così l’impatto finanziario delle violazioni dell’80%.
Convalidare la sicurezza informatica
La convalida della sicurezza informatica riunisce le tecniche, i processi e gli strumenti utilizzati per convalidare il modo in cui i potenziali aggressori sfruttano l’esposizione a una minaccia identificata. Gli strumenti necessari per questa convalida stanno compiendo progressi significativi per automatizzare gli aspetti ripetibili e prevedibili delle valutazioni, consentendo di effettuare benchmark regolari delle tecniche di attacco, dei controlli di sicurezza e dei processi. Entro il 2026, oltre il 40% delle organizzazioni si affiderà a piattaforme consolidate per eseguire valutazioni di convalida della sicurezza informatica.
Consolidare le piattaforme di cybersecurity
Poiché le organizzazioni cercano di semplificare le operazioni, i fornitori stanno consolidando le piattaforme verso una piattaforma comune che combini funzionalità di governance, accesso privilegiato e gestione degli accessi. I responsabili SRM dovranno inventariare continuamente i controlli di sicurezza per capire dove esistono sovrapposizioni e ridurre la ridondanza attraverso piattaforme consolidate.
Maggiore attenzione da parte del consiglio di amministrazione
Secondo Gartner ci deve essere un maggiore coinvolgimento del consiglio di amministrazione verso la supervisione della sicurezza informatica con maggiori responsabilità per i membri del consiglio di amministrazione nelle loro attività di governance. I responsabili della cybersecurity dovranno fornire ai consigli di amministrazione relazioni che dimostrino l’impatto dei programmi di cybersecurity sugli obiettivi dell’organizzazione. Mentre, secondo Addiscott, i responsabili SRM dovranno agire come consulenti strategici, fornendo raccomandazioni per le azioni che devono essere intraprese dal consiglio, compresa l’allocazione di budget e risorse per la sicurezza.