Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Le tendenze della cyber security secondo Gartner
Gartner ha pubblicato la nuova ricerca Top Trends in Cybersecurity 2023, che delinea le più importanti linee di tendenza individuate dall’azienda nel settore della sicurezza informatica per l’anno in corso.
Secondo Gartner, i responsabili della sicurezza e della gestione del rischio (SRM) dovrebbero riconsiderare i loro investimenti in tecnologia quando creano e implementano programmi di sicurezza informatica.
Devono concentrarsi su tre domini chiave per affrontare i rischi di sicurezza e sostenere programmi efficaci: il ruolo delle persone, le capacità tecniche di sicurezza e la ristrutturazione della funzione di sicurezza per consentire l’agilità senza compromettere la sicurezza.
Ciò è necessario per allinearsi alle principali tendenze del settore e garantire il successo e la sostenibilità del programma di sicurezza informatica.
Richard Addiscott, Senior Director Analyst di Gartner
Richard Addiscott, Senior Director Analyst di Gartner, ha dichiarato: “Un approccio alla sicurezza informatica incentrato sull’uomo è essenziale per ridurre i fallimenti”.
“Concentrarsi sulle persone nella progettazione e nell’implementazione del controllo, nonché attraverso le comunicazioni aziendali e la gestione dei talenti della sicurezza informatica, contribuirà a migliorare le decisioni sui rischi aziendali e la fidelizzazione del personale di sicurezza”, ha proseguito Addiscott.
Tre aree di intervento
Secondo il documento di Gartner, le aziende devono passare a una progettazione della sicurezza incentrata sull’uomo, che dà priorità al ruolo dell’esperienza dei dipendenti nel ciclo di vita della gestione dei controlli.
Bisogna poi migliorare la gestione delle persone per la sostenibilità del programma di sicurezza, concentrandosi sui talenti interni anziché su quelli esterni, e trasformare il modello operativo di sicurezza informatica per supportare la creazione di valore aziendale.
Ciò implica l’integrazione della sicurezza informatica nel modo in cui viene svolto il lavoro e la misurazione del successo rispetto ai risultati e alle priorità aziendali.
Gartner prevede che entro il 2027, il 50% dei Chief Information Security Officer (CISO) delle grandi aziende avrà adottato pratiche di progettazione della sicurezza incentrate sull’uomo e che entro il 2026, il 60% delle organizzazioni passerà dalle assunzioni esterne alle “assunzioni silenziose” delle risorse interne per affrontare le sfide sistemiche della sicurezza informatica e del reclutamento.
Gestire l’esposizione
Le aziende devono anche migliorare la gestione dell’esposizione alle minacce, che richiede ai CISO di evolvere le loro pratiche di valutazione per comprendere l’esposizione alle minacce implementando programmi di gestione continua dell’esposizione alle minacce (CTEM).
Gartner prevede che entro il 2026, le organizzazioni che daranno priorità ai loro investimenti in sicurezza basati su un programma CTEM subiranno due terzi in meno di violazioni.
È poi necessario migliorare la gestione delle identità, proteggendo l’identity fabric da elementi incompleti, configurati in modo errato o vulnerabili. Entro il 2027, infatti, i principi di immunità dell’identity fabric impediranno l’85% dei nuovi attacchi e ridurranno l’impatto finanziario delle violazioni dell’80%.
Crescerà anche l’importanza della convalida della sicurezza informatica, che riunisce tecniche, processi e strumenti per analizzare il modo in cui i potenziali aggressori sfruttano un’esposizione alle minacce. Secondo le previsioni di Gartner, entro il 2026 oltre il 40% delle organizzazioni si affiderà a piattaforme consolidate per eseguire valutazioni di convalida della sicurezza informatica.
Il consolidamento sarà registrato anche nelle piattaforme di sicurezza informatica, perché i fornitori cercano di semplificare le operazioni offrendo servizi di sicurezza attraverso una piattaforma comune che combina funzionalità di governance, accesso privilegiato e gestione degli accessi.
I responsabili SRM dovranno inventariare gli strumenti e le funzioni di sicurezza per capire dove esistono sovrapposizioni e ridurre la ridondanza attraverso piattaforme consolidate.
Maggiore attenzione dal Cda
Un’altra tendenza in crescita à la sicurezza componibile, secondo cui le organizzazioni passano dall’utilizzo di sistemi monolitici alla creazione di funzioni modulari nelle loro applicazioni per rispondere al ritmo accelerato del cambiamento aziendale.
L’approccio di sicurezza componibile integra i controlli di sicurezza informatica in modelli architetturali e li applica a livello modulare nelle implementazioni tecnologiche componibili.
Infine, Gartner prevede anche l’ampliamento delle competenze dei consigli di amministrazione nella supervisione della sicurezza informatica, con una maggiore attenzione del consiglio sulla cyber sicurezza e maggiori responsabilità per i membri del consiglio nelle loro attività di governance.
I responsabili della sicurezza informatica dovranno fornire ai consigli di amministrazione report che dimostrino l’impatto dei programmi di sicurezza informatica sugli obiettivi e sugli obiettivi dell’organizzazione.
I responsabili SRM dovranno agire come consulenti strategici, fornendo raccomandazioni per le azioni che devono essere intraprese dal consiglio, compresa l’allocazione di budget e risorse per la sicurezza.
Condividi l'articolo
Milioni di sistemi soffrono di vulnerabilità note e già risolte
Zero day di Windows utilizzato dal ransomware Nokoyawa
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
