L’evoluzione della cybersecurity, i principali trend per il 2022

La sostenibilità come fattore di differenziazione competitiva

Le sfide della digitalizzazione richiederanno soluzioni di protezione orientate alla prevenzione e alla risposta in tempo reale, nuovi approcci architetturali per la gestione delle identità, ma anche professionisti IT sempre più specializzati

L’evoluzione del business verso modelli digitali, iperconnessi e data-driven sta imponendo alle aziende di tutti i settori l’adozione di nuove strategie di sicurezza e l’implementazione di soluzioni tecnologiche basate su approcci e modelli architetturali innovativi, come Security as a Service e Zero Trust. Oltre ai nuovi rischi associati a una più elevata complessità, le aziende dovranno confrontarsi con attacchi informatici sempre più sofisticati che spesso rendono le tradizionali misure di protezione insufficienti, soprattutto considerando i danni che oggi un attacco andato a buon fine può arrecare sia a livello economico sia di reputazione. Il cybercrime è diventato, infatti, un verso e proprio business in cui gli attacchi ransomware continuano a essere sferrati attraverso tecniche evolute e le frodi della tipologia business e-mail compromise (BEC) riescono a truffare importanti aziende di tutti i settori con impatti economici notevoli. A questi rischi, si affiancano poi gli attacchi emergenti verso oggetti di business connessi, che interessano tutto il settore dell’Internet of Things e che mettono a rischio anche macchinari e operations. L’obiettivo di questo articolo è quello di fornire una panoramica sui principali trend che IDC sta osservando a livello globale e che impatteranno le attività di cybersecurity delle aziende anche in Italia nel corso del 2022, influenzando sia le strategie di protezione sia gli investimenti tecnologici.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Considerando che la trasformazione digitale sarà una priorità fondamentale anche per l’anno in corso, con l’obiettivo di mantenere la competitività delle aziende in mercati sempre più globalizzati e caratterizzati da prodotti, servizi e persone iperconnessi, è evidente che queste evoluzioni avranno conseguenze importanti sugli investimenti e le strategie di cybersecurity. Anche nel corso del 2022, le aziende italiane saranno infatti focalizzate sull’implementazione e l’ottimizzazione dei nuovi modelli di lavoro ibridi e da remoto, che permetteranno di raggiungere agilità operativa, un’elevata soddisfazione dei dipendenti e un migliore posizionamento sul mercato. Questi nuovi modelli, però, contribuiranno anche ad ampliare il perimetro di business, che risulta già oggi sfocato e indefinito, in quanto caratterizzato da numerosi device e dipendenti connessi che devono accedere alle risorse aziendali, idealmente da qualsiasi luogo e da qualsiasi rete. Il perimetro delimitato dal data center fisico e dalla rete aziendale è ormai un concetto obsoleto, soprattutto se ai nuovi modelli di lavoro si sommano anche le trasformazioni che stanno avvenendo nelle operations, nelle fabbriche e nella gestione delle attività lungo la supply chain, oltre che nei processi di gestione dei clienti, sempre più virtualizzati e omnicanale.

PROTEZIONE DEI PERIMETRI ESTESI

In questo nuovo contesto, i rischi che le aziende corrono si moltiplicano enormemente, così come si ampliano le possibili superfici di attacco. Saranno necessarie, perciò, nuove strategie per la protezione del perimetro esteso, tra le quali spiccano per il 2022 l’introduzione di soluzioni di Security as a Service (SECaaS), l’adozione di modelli architetturali Zero Trust e la crescita di investimenti in soluzioni in grado di rilevare tempestivamente le minacce e isolarle (come, per esempio, quelle di threat intelligence e threat hunting). Il modello SECaaS permette di accedere alle soluzioni di sicurezza attraverso deployment tipici degli applicativi cloud (as a Service) attraverso i quali le aziende e i chief security officer potranno fruire di benefici quali la scalabilità, flessibilità, accesso ad aggiornamenti automatici, protezione di ambienti IT ibridi ed eterogenei e di dati e accessi distribuiti. In base alle stime di IDC, la spesa in soluzioni SECaaS crescerà in Italia di circa il 13 per cento nel 2022, soprattutto nell’area della gestione di identità e accessi, nell’ambito della network security e per gli applicativi di security analytics, intelligence, response e orchestration.

Leggi anche:  TOYOTA GAZOO collabora con Zscaler per proteggere i dati e gli utenti in ambienti remoti con condizioni estreme

Il modello Zero Trust, alla pari delle soluzioni SECaaS, sarà un approccio considerato sempre più strategico anche dalle aziende italiane, in quanto rende possibile coniugare la protezione degli accessi e delle identità distribuite con l’evoluzione del business digitale. Zero Trust non è una soluzione e non esiste un’unica tecnologia che definisce questo modello: il termine identifica un’architettura in grado di garantire l’accesso sicuro delle identità (umane e non umane) a prescindere da dove si trovano e attraverso quali dispositivi e reti accedono alle risorse. Per una difesa completa e in profondità, le strategie Zero Trust più efficaci si baseranno su una miscela di tecnologie e approcci, come l’autenticazione multifattoriale (MFA), la gestione di identità e accessi (IAM), la gestione degli accessi privilegiati (PAM), la segmentazione di rete e i sistemi di Network access control (NAC), in grado di trasformare la rete in porzioni controllate a cui far accedere solo un gruppo di utenti in seguito a una stringente verifica della loro identità e dei requisiti di accesso. In Europa, in base alle più recenti ricerche di IDC, sono ancora poche le aziende che dichiarano di aver implementato interamente un modello Zero Trust (meno del 15%), ma sono numerose quelle che hanno avviato progetti pilota (20%) e ancora di più quelle che hanno pianificato l’adozione di architetture Zero Trust per la gestione del proprio business (oltre il 40%). Anche in Italia, IDC prevede che l’interesse verso questo approccio di protezione sarà destinato a crescere nel corso del 2022 con l’obiettivo di proteggere i perimetri estesi del business digitale e del lavoro ibrido.

PIATTAFORME INTEGRATE

Un altro trend tecnologico che caratterizzerà il settore della cybersecurity nel 2022 sarà la necessità delle aziende di razionalizzare i tool, le piattaforme e le applicazioni di sicurezza attualmente in uso. Negli ultimi anni, si è registrata una crescita notevole dell’implementazione di soluzioni diversificate (tool di automazione e orchestrazione, piattaforme di protezione degli endpoint, piattaforme di detection e response, soluzioni di threat hunting/threat intelligence, tool di forencis investigation) che tuttavia non risultano integrate tra loro e quindi non in grado di garantire una protezione e una visibilità completa di tutto l’ambiente IT distribuito. Per rispondere a questa esigenza, nel 2022 i principali vendor punteranno in modo più decisivo sull’offerta di piattaforme integrate, indirizzate anche alla protezione di workload cloud, con l’obiettivo di ridurre la complessità e la stratificazione delle applicazioni di security e migliorare nel complesso le attività di prevenzione e detection evoluta. I trend che impatteranno le aziende italiane non saranno però solo tecnologici. Oltre all’ottimizzazione delle strategie di investimento e all’adozione di nuove architetture di protezione, nel 2022 le aziende dovranno infatti continuare a confrontarsi con la carenza di professionisti nell’ambito della cybersecurity. Con la progressiva digitalizzazione del business, le competenze specialistiche saranno essenziali per il successo della trasformazione digitale, ma la difficoltà nel reperire questi profili imporrà costi crescenti da sostenere per assumere i migliori talenti e, in alcuni casi, un ritardo dei progetti di innovazione per quelle aziende che non disporranno di risorse economiche adeguate ad attirare e trattenere le migliori competenze. I professionisti nelle aree data e information security, network security, risk management e infrastructure security saranno fondamentali per prevenire i rischi e mitigare gli impatti degli attacchi, giocando quindi un ruolo chiave nell’abilitare la resilienza delle organizzazioni impegnate nei percorsi di innovazione e nel mantenere al tempo stesso elevata la competitività nei mercati digitali, dove la fiducia (trust) sarà un fattore di differenziazione sempre più importante.

Leggi anche:  Kaspersky scopre una campagna globale di cripto-mining che sfrutta un agente SIEM open-source

Diego Pandolfi research and consulting manager di IDC Italia