Cybersecurity: le sfide aumenteranno, ma anche le opportunità per i CISO

Apr 05, 2023 Marina Londei Approfondimenti, Mercato, Minacce, RSS 0

Le sfide di cybersecurity non fanno che aumentare: gli ultimi due anni hanno messo a dura prova i team di sicurezza informatica, ma le difficoltà non sono finite. I responsabili di sicurezza, i chief information security officers (CISO), devono guardare con un occhio al presente e con uno al futuro per anticipare le possibili minacce degli anni a venire e farsi trovare pronti per affrontarle.

A dirlo sono gli esperti di sicurezza di Gartner che hanno analizzato e discusso il futuro della cybersicurezza e individuato le tendenze per i prossimi anni. Richard Addiscott, Senior Director Analyst, e Lisa Neubauer, Senior Director Advisory di Gartner, hanno presentato i risultati dell’analisi e individuato le principali previsioni e indicazioni di sicurezza per aiutare i CISO a definire delle strategie d’azione.

La cybersecurity è umano-centrica

Secondo l’indagine di Gartner, il 90% dei dipendenti che ha ammesso di aver eseguito azioni non sicure sul posto di lavoro era consapevole di farlo e di mettere l’intera azienda a rischio. Nei prossimi anni i CISO tenderanno a sviluppare pratiche di sicurezza che pongano al centro l’essere umano per minimizzare le frizioni dei dipendenti e massimizzare il controllo sulle loro azioni.

Pixabay

I leader di sicurezza dovranno fare attenzione anche alle tecnologie al di fuori del loro controllo: secondo l’analisi dell’azienda, entro il 2027 il 75% dei dipendenti utilizzerà strumenti che sfuggono alla visibilità del reparto IT. In questo caso è fondamentale collaborare coi dipendenti per assicurarsi che abbiano le giuste conoscenze di sicurezza.

Attenzione anche alla qualità del lavoro dei CISO stessi: per Gartner entro il 2025 quasi la metà dei leader di cybersecurity cambierà lavoro a causa di livelli elevati di stress. Ove possibile i leader devono cercare di creare una buona cultura di sicurezza informatica per facilitare le proprie mansioni e ricevere il supporto adeguato.

Fortunatamente i CISO potranno contare su una maggiore inclusione nelle board manageriali per promuovere le loro idee: entro il 2026, il 70% dei reparti dirigenziali includeranno almeno un membro con esperienza di cybersecurity.

Investire su privacy e insight aziendali

I leader di cybersecurity non possono ignorare gli impatti di regole sempre più stringenti sulla privacy dei dati: entro un anno le normative copriranno la maggior parte dei dati dei consumatori. Per sopravvivere è necessario definire uno standard di privacy che possa differenziare la propria azienda dalle altre e creare un rapporto solido di fiducia con i clienti.

Freepik

Gartner prevede una maggiore adozione di programmi zero-trust e invita i leader di sicurezza a seguire il prima possibile questa tendenza. Poiché il programma può diventare complesso, l’azienda consiglia di procedere un passo alla volta e introdurre gradualmente le componenti della soluzione.

Al fine di convincere il business a prendere decisioni strategiche che tengano in considerazione i rischi di sicurezza, i CISO devono essere in grado di quantificare i risultati delle loro analisi in termini di risparmi e conseguenze sulla stabilità dell’azienda.

Infine, un elemento chiave per avere successo nella prevenzione e risposta alle minacce è comprendere a fondo la superficie d’attacco aziendale e usare gli insight per sviluppare piani d’azione efficaci. Entro i prossimi tre anni sempre più team di sicurezza sfrutteranno questa conoscenza per potenziare le capacità di identificazione, investigazione e risposta alle minacce.

Condividi l'articolo