3 top trend in cybersecurity secondo Gartner: l’excursus
Oggi più che mai, le aziende sono chiamate a cambiare radicalmente approccio alla cybersecurity. L’attuale panorama digitale, sempre più ampio e complesso, e la continua evoluzione delle minacce informatiche impongono di andare oltre la rigidità dei modelli del passato e di rafforzare le difese.
Le moderne organizzazioni devono infatti adattarsi ai nuovi scenari, intercettando per tempo i trend di cybersecurity che segnano la nuova era della sicurezza aziendale. In questo articolo ne riportiamo tre tra quelli individuati da Gartner in alcuni report recenti: minimum effective mindset, protezione delle identità e intelligenza artificiale generativa.
1. Primo trend in cybersecurity: minimum effective mindset
Secondo Gartner, i CISO devono adottare il cosiddetto minimum effective mindset per massimizzare l’impatto della cybersecurity sull’azienda: minimizzare, cioè, gli input, ottimizzando le risorse a loro disposizione, per ottenere il massimo dei risultati. Questo approccio trova applicazione su diversi fronti, dall’acquisto di software alla raccolta dei dati, dalla ricerca di talenti ai controlli sul personale.
Invece di aumentare il numero di strumenti, alla ricerca della soluzione più innovativa, i responsabili della sicurezza aziendale dovrebbero coordinare e far comunicare al meglio le soluzioni di sicurezza fondamentali per rilevare le minacce, difendere gli ambienti e rispondere alle violazioni. Ciò consente al team di security di ridurre la complessità derivante dal ricorso a uno stack tecnologico troppo articolato e di evitare i problemi di interoperabilità tra sistemi diversi.
Allo stesso modo, piuttosto che continuare a cercare insight, è ideale individuare la quantità minima ed essenziale di informazioni necessarie alla difesa e tracciare una linea netta tra il budget a disposizione per le attività di cybersecurity e il numero di vulnerabilità che possono essere coperte da tale budget. La teoria del minimum effective mindset funziona bene anche con le policy di sicurezza per i dipendenti: minore è il numero di controlli imposti, maggiore sarà il rispetto delle regole. Cioè si rivela essenziale per un approccio olistico alla cybersecurity.
2. Secondo trend in cybersecurity: protezione delle identità
Secondo l’Identity Defined Security Alliance, nel 2023 quasi il 90% delle organizzazioni ha subito attacchi basati su furti d’identità. Con la diffusione del lavoro da remoto, la crescita nell’adozione del cloud e l’ampliamento del perimetro aziendale, la gestione delle identità continua ad aggiungere complessità e nuove sfide in materia di accesso alle risorse aziendali. L’ultimo rapporto del Clusit rileva anche un ricorso costante a tecniche di identity theft e account cracking che, sommate a phishing e social engineering, rappresentano ancora più del 10% di tutte le tipologie di attacco.
La gestione e protezione di identità e accessi è diventata perciò un fattore chiave per garantire la sicurezza delle organizzazioni. Gartner raccomanda di raddoppiare gli sforzi per implementare una corretta igiene delle identità e rendere questo aspetto una priorità per il programma di sicurezza. Per rendere i sistemi di identity and access management più robusti occorre ampliare il controllo sui diritti di accesso anche al cloud e introdurre funzionalità avanzate di rilevamento e risposta alle minacce dirette specificamente alle identità.
Le soluzioni di Multi Factor Authentication (MFA) non sono più sufficienti a garantire una difesa efficace delle identità: di fronte ai moderni attacchi informatici, è la mancanza di visibilità su accessi e comportamenti degli utenti la principale causa di rischio. I leader della sicurezza devono valutare i pericoli all’interno del proprio ambiente e comprendere le intersezioni tra identità, cloud, privacy e sicurezza di rete, adottando un approccio alla sicurezza incentrato sull’identità.
3. Terzo trend in cybersecurity: AI generativa
Se il 2023 è stato l’anno della comparsa della Generative AI, il 2024 è quello della sua applicazione. Secondo Gartner, l’AI generativa sta già dominando l’agenda tecnica e di prodotto di quasi tutti i fornitori di tecnologia, ridisegnando strategie di crescita e strumenti quotidiani - senza dimenticare, poi, l’impatto del nuovo framework per gestire l’intelligenza artificiale.
Come ogni nuova tecnologia, anche la GenAI non è però priva di rischi: secondo una recente ricerca di McKinsey, meno di un terzo delle aziende ha adottato misure per ridurre l’uso di tecnologie avanzate di AI al fine di mitigare i rischi di cybersecurity. La GenAI introduce, infatti, nuove superfici di attacco che, come tali, necessitano di protezione.
Ciò richiede importanti cambiamenti nelle policy di sicurezza delle applicazioni e dei dati e nel monitoraggio del comportamento degli utenti. In particolare, i responsabili della sicurezza dovrebbero stabilire regole precise sull’uso di LLM e altri strumenti come ChatGPT da parte dei dipendenti, per ridurre al minimo i rischi, e inserire sempre una supervisione “umana” nei processi ormai affidati alla GenAI.
È fondamentale, quindi, che i team di security continuino ad adattare gli approcci e le policy di sicurezza ai cambiamenti portati dalle nuove tecnologie. Sempre secondo Gartner, entro il 2026 le aziende che riusciranno combineranno la GenAI con un’architettura integrata basata su piattaforme nei programmi di sicurezza comportamentale e culturale otterranno una riduzione del 40% degli incidenti di sicurezza informatica causati dai dipendenti.
In un contesto simile, una strategia di cyber resilience assume un ruolo fondamentale perché consente alle imprese di anticipare, rispondere e riprendersi dagli attacchi informatici che l'adozione di tecnologie come la Generative AI inevitabilmente porta con sé.
Fonti consultate:
- Minimum effective mindset, Gartner
- Identity Defined Security Alliance
- Rapporto Clusit
- Identity management secondo Gartner, TechTarget
- AI Generativa, Gartner
- McKinsey