Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Apr 13, 2023 Dario Orlandi Approfondimenti, In evidenza, Mercato, Minacce, RSS, Scenario 0
Gartner ha pubblicato la nuova ricerca Top Trends in Cybersecurity 2023, che delinea le più importanti linee di tendenza individuate dall’azienda nel settore della sicurezza informatica per l’anno in corso.
Secondo Gartner, i responsabili della sicurezza e della gestione del rischio (SRM) dovrebbero riconsiderare i loro investimenti in tecnologia quando creano e implementano programmi di sicurezza informatica.
Devono concentrarsi su tre domini chiave per affrontare i rischi di sicurezza e sostenere programmi efficaci: il ruolo delle persone, le capacità tecniche di sicurezza e la ristrutturazione della funzione di sicurezza per consentire l’agilità senza compromettere la sicurezza.
Ciò è necessario per allinearsi alle principali tendenze del settore e garantire il successo e la sostenibilità del programma di sicurezza informatica.
Richard Addiscott, Senior Director Analyst di Gartner, ha dichiarato: “Un approccio alla sicurezza informatica incentrato sull’uomo è essenziale per ridurre i fallimenti”.
“Concentrarsi sulle persone nella progettazione e nell’implementazione del controllo, nonché attraverso le comunicazioni aziendali e la gestione dei talenti della sicurezza informatica, contribuirà a migliorare le decisioni sui rischi aziendali e la fidelizzazione del personale di sicurezza”, ha proseguito Addiscott.
Secondo il documento di Gartner, le aziende devono passare a una progettazione della sicurezza incentrata sull’uomo, che dà priorità al ruolo dell’esperienza dei dipendenti nel ciclo di vita della gestione dei controlli.
Bisogna poi migliorare la gestione delle persone per la sostenibilità del programma di sicurezza, concentrandosi sui talenti interni anziché su quelli esterni, e trasformare il modello operativo di sicurezza informatica per supportare la creazione di valore aziendale.
Ciò implica l’integrazione della sicurezza informatica nel modo in cui viene svolto il lavoro e la misurazione del successo rispetto ai risultati e alle priorità aziendali.
Gartner prevede che entro il 2027, il 50% dei Chief Information Security Officer (CISO) delle grandi aziende avrà adottato pratiche di progettazione della sicurezza incentrate sull’uomo e che entro il 2026, il 60% delle organizzazioni passerà dalle assunzioni esterne alle “assunzioni silenziose” delle risorse interne per affrontare le sfide sistemiche della sicurezza informatica e del reclutamento.
Le aziende devono anche migliorare la gestione dell’esposizione alle minacce, che richiede ai CISO di evolvere le loro pratiche di valutazione per comprendere l’esposizione alle minacce implementando programmi di gestione continua dell’esposizione alle minacce (CTEM).
Gartner prevede che entro il 2026, le organizzazioni che daranno priorità ai loro investimenti in sicurezza basati su un programma CTEM subiranno due terzi in meno di violazioni.
È poi necessario migliorare la gestione delle identità, proteggendo l’identity fabric da elementi incompleti, configurati in modo errato o vulnerabili. Entro il 2027, infatti, i principi di immunità dell’identity fabric impediranno l’85% dei nuovi attacchi e ridurranno l’impatto finanziario delle violazioni dell’80%.
Crescerà anche l’importanza della convalida della sicurezza informatica, che riunisce tecniche, processi e strumenti per analizzare il modo in cui i potenziali aggressori sfruttano un’esposizione alle minacce. Secondo le previsioni di Gartner, entro il 2026 oltre il 40% delle organizzazioni si affiderà a piattaforme consolidate per eseguire valutazioni di convalida della sicurezza informatica.
Il consolidamento sarà registrato anche nelle piattaforme di sicurezza informatica, perché i fornitori cercano di semplificare le operazioni offrendo servizi di sicurezza attraverso una piattaforma comune che combina funzionalità di governance, accesso privilegiato e gestione degli accessi.
I responsabili SRM dovranno inventariare gli strumenti e le funzioni di sicurezza per capire dove esistono sovrapposizioni e ridurre la ridondanza attraverso piattaforme consolidate.
Un’altra tendenza in crescita à la sicurezza componibile, secondo cui le organizzazioni passano dall’utilizzo di sistemi monolitici alla creazione di funzioni modulari nelle loro applicazioni per rispondere al ritmo accelerato del cambiamento aziendale.
L’approccio di sicurezza componibile integra i controlli di sicurezza informatica in modelli architetturali e li applica a livello modulare nelle implementazioni tecnologiche componibili.
Infine, Gartner prevede anche l’ampliamento delle competenze dei consigli di amministrazione nella supervisione della sicurezza informatica, con una maggiore attenzione del consiglio sulla cyber sicurezza e maggiori responsabilità per i membri del consiglio nelle loro attività di governance.
I responsabili della sicurezza informatica dovranno fornire ai consigli di amministrazione report che dimostrino l’impatto dei programmi di sicurezza informatica sugli obiettivi e sugli obiettivi dell’organizzazione.
I responsabili SRM dovranno agire come consulenti strategici, fornendo raccomandazioni per le azioni che devono essere intraprese dal consiglio, compresa l’allocazione di budget e risorse per la sicurezza.
Mar 13, 2024 0
Feb 26, 2024 0
Nov 15, 2023 0
Ott 13, 2023 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...