Il mercato della sicurezza informatica continua ad evolversi e a crescere, spinto dalla crescente dipendenza del business dalla tecnologia dell’informazione, dal numero crescente di regolamenti sulla sicurezza e la protezione dei dati, dallo spostamento del crimine online in quanto i criminali cercano di fare soldi rubando informazioni e commettendo frodi, e dalla crescente incidenza di attacchi informatici sponsorizzati dallo Stato per una varietà di motivi, tra cui lo spionaggio industriale e la distruzione di infrastrutture critiche.
I criminali informatici continuano a professionalizzare le operazioni e a sviluppare nuovi modi di sfruttare le vulnerabilità dell’IT. I criminali informatici si stanno concentrando in particolare sulle tecnologie nuove ed emergenti che le organizzazioni stanno adottando mentre abbracciano la trasformazione digitale per tagliare i costi, migliorare le prestazioni e sostenere nuovi modelli di business e fonti di reddito per rimanere competitivi.
In linea con questa tendenza, le organizzazioni stanno passando al cloud e adottando una politica cloud-first per tutti i nuovi progetti. Di conseguenza, più ambienti IT stanno diventando di natura ibrida e c’è una proliferazione di servizi e dati all’interno delle organizzazioni. Questi cambiamenti negli ambienti IT, insieme al fatto che sempre più persone lavorano da casa nell’era post-Covid, stanno tutti contribuendo ad espandere la superficie di attacco delle imprese, rendendole sempre più vulnerabili agli attacchi perché c’è più da proteggere per i difensori.
I criminali informatici continuano anche a sfruttare gli insider per facilitare gli attacchi utilizzando l’ingegneria sociale e altri metodi di manipolazione o coercizione.
Di conseguenza, la sicurezza informatica non è mai stata così impegnativa o importante per la sopravvivenza del business in termini di garanzia della continuità delle operazioni aziendali, di protezione contro la perdita di proprietà intellettuale, di garanzia della conformità normativa, e di protezione contro il costo e la perdita di danni alla reputazione associati alle violazioni dei dati.
Questo rende il mercato della sicurezza informatica rilevante per le imprese di tutte le dimensioni in ogni settore industriale. L’analisi di questo mercato e della sua evoluzione rivela diverse tendenze nelle tecnologie, prodotti e strumenti di sicurezza informatica.
Driver del cambiamento
In termini di tendenze di mercato per le principali tecnologie di cyber security, il più grande singolo driver di cambiamento sarà il passaggio al cloud da parte delle organizzazioni che cercano di beneficiare della flessibilità, della velocità e dei potenziali risparmi sui costi di questo modello di implementazione IT.
Altri fattori chiave del mercato includono l’automazione, l’apprendimento automatico e altre tecnologie di intelligenza artificiale (AI), DevOps e DevSecOps, il passaggio ad architetture moderne che utilizzano microservizi e contenitori, e una crescente attenzione da parte delle aziende sulla sicurezza informatica e la mitigazione dei rischi informatici.
Si prevede che le tecnologie di sicurezza informatica centrali e consolidate che sono fondamentali per i programmi di sicurezza informatica moderni e lungimiranti cresceranno e si evolveranno mentre continuano a svolgere ruoli di primo piano nella difesa informatica.
Queste tecnologie consolidate includono soluzioni legate all’identità, governance dell’accesso ai dati, protezione degli endpoint, rilevamento e risposta (EPDR), gestione unificata degli endpoint (UEM), piattaforme di intelligence per la riduzione delle frodi, gestione delle interfacce di programmazione delle applicazioni (API) e soluzioni di sicurezza, sicurezza dei database e dei big data, e prevenzione delle perdite di dati (DLP).
Oltre a queste tecnologie consolidate, ci sono tecnologie e tendenze emergenti che stanno vedendo un rapido sviluppo e adozione e sono quindi sulla buona strada per diventare centrali nella sicurezza informatica. Si tratta di tecnologie e tendenze che le organizzazioni lungimiranti dovrebbero adottare, pianificare di adottare o almeno avere sul loro radar per garantire che la loro strategia di difesa informatica e le loro capacità rimangano aggiornate.
Queste tecnologie emergenti includono il rilevamento e la risposta della rete (NDR), il rilevamento e la risposta estesi (XDR), l’orchestrazione della sicurezza, l’automazione e la risposta (SOAR), la condivisione sicura delle informazioni, la sicurezza per le applicazioni aziendali, la sicurezza fornita dal cloud, il centro operativo di sicurezza as-a-service (SOCaaS) e la sicurezza DevOps.
Tendenze organizzative
Come risultato dei cambiamenti negli approcci alla sicurezza informatica in risposta ai cambiamenti nel panorama delle minacce, nelle tecnologie IT e nel modo di operare delle aziende, sono emerse due principali tendenze organizzative.
La prima è l’accresciuto ruolo del chief information security officer (CISO) e la seconda è un più stretto allineamento e integrazione tra i team di business continuity e cyber security.
Molte delle tendenze all’interno del mercato della sicurezza informatica sono in risposta alle tendenze che stanno influenzando il mercato. Questi includono la pandemia di Covid-19, il passaggio al cloud, l’aumento del lavoro a domicilio, l’adozione di un approccio alla sicurezza senza fiducia, la maturazione del machine learning e di altre tecnologie AI, e una crescente domanda pubblica di identità decentralizzata per dare agli individui un maggiore controllo sui loro dati personali.
Altre importanti aree di attenzione includono la costruzione di competenze di sicurezza informatica, la sicurezza informatica della catena di approvvigionamento e la sicurezza definita dall’identità.
Il passaggio al cloud è forse il più significativo. L’adozione di servizi basati sul cloud è stata accelerata dalla pandemia e dalla maggiore necessità di sostenere i dipendenti che lavorano da casa.
Come elemento chiave della trasformazione digitale, l’adozione del cloud computing ha avuto un impatto praticamente su ogni segmento del mercato IT, compresa la sicurezza a causa dell’introduzione di nuove sfide intorno alla protezione del cloud ibrido e degli ambienti IT aziendali on-premise.
Tendenze non tecnologiche
Infine, ci sono diverse tendenze non tecnologiche intorno alla sicurezza informatica. Queste includono una crescente attenzione allo sviluppo di competenze di sicurezza informatica all’interno delle organizzazioni, alla sicurezza delle catene di approvvigionamento per garantire la continuità del business e bloccare gli attacchi informatici attraverso le debolezze della catena di approvvigionamento, all’espansione e all’innalzamento dello status del ruolo del CISO, e ai benefici della ristrutturazione delle operazioni per garantire un maggiore allineamento tra la sicurezza informatica e i team di continuità aziendale per assicurare investimenti tecnologici focalizzati sulla continuità, un passaggio a DevSecOps, e una maggiore attenzione al rilevamento delle minacce e alle capacità di risposta di fronte agli attacchi informatici diretti o indiretti da parte di stati nazionali o altri avversari con un livello simile di capacità tecnica.
Tutti questi fattori stanno guidando il mercato della sicurezza informatica, con le offerte di sicurezza informatica che supportano la trasformazione digitale, tra cui cloud e mobile, capacità di rilevamento e risposta, ambienti DevOps e capacità SOAR che probabilmente vedranno i maggiori investimenti e crescita.
Cosa significa questo per il business
Poiché il business non dipende solo dall’IT per svolgere le operazioni quotidiane, ma adotta costantemente nuove tecnologie per tagliare i costi e migliorare la produttività e l’efficienza per ottenere un vantaggio competitivo, la sicurezza informatica e l’uso dell’IT sono inestricabilmente legati.
Pertanto, sia le organizzazioni di utenti finali che l’industria IT, compresi i fornitori di sicurezza informatica, devono una volta per tutte cambiare le loro prospettive per considerare la sicurezza informatica prima di tutto come un abilitatore del business. Il business ha bisogno dell’IT, ma l’IT senza sicurezza è inutile perché il rischio per il business è troppo grande. La sfida è quella di implementare i controlli e le protezioni necessarie nel modo più semplice possibile, in modo che la sicurezza non ostacoli mai i processi e le iniziative aziendali.
Questo significa che le organizzazioni di utenti finali devono considerare la sicurezza informatica come un fattore chiave nelle loro decisioni di investimento tecnologico e i fornitori di tecnologia devono costruire i loro prodotti in modo tale che possano essere utilizzati in modo sicuro dalle imprese e da altre organizzazioni.
Questa dipendenza dall’IT significa che l’industria della sicurezza informatica, come il resto del mercato IT, sarà tra i settori industriali ad essere meno colpiti dalla pandemia Covid-19. Infatti, l’industria della sicurezza informatica probabilmente beneficerà dell’aumento della necessità delle organizzazioni di proteggere la forza lavoro remota e mobile, nonché di proteggere gli ambienti IT cloud e ibridi a causa della maggiore adozione di servizi basati su cloud.
Raccomandazioni
La sicurezza informatica è una delle aree in cui praticamente ogni azienda dovrà investire a causa dei rischi informatici sempre crescenti e dei regolamenti sempre più rigidi. Quando si considera il mercato della sicurezza informatica in termini di investimenti futuri, si raccomanda che le organizzazioni:
- Capire quali tecnologie e capacità sono rilevanti per la sicurezza informatica, come si inseriscono e le loro funzioni.
- Mappare le attuali capacità di sicurezza e identificare le lacune che devono essere colmate.
- Adottare un approccio strategico alla sicurezza informatica per sostenere gli obiettivi di business per soddisfare le esigenze di sicurezza attuali e future in modo coerente.
- Comprendere i rischi aziendali degli attacchi informatici come le interruzioni di sistema, le violazioni dei dati e la perdita di reputazione, e dare la priorità ai rischi che devono essere affrontati in base al loro potenziale impatto sul business.
- Rivalutare gli strumenti di sicurezza esistenti per identificare le lacune, quali strumenti mitigano i rischi reali per l’azienda e quali strumenti possono essere eliminati perché non servono più a nessuno scopo reale.
- Assumere che le violazioni accadranno alla vostra organizzazione, ed estendere la vostra attenzione dalla prevenzione e protezione al rilevamento, alla risposta e, soprattutto, al recupero per ripristinare i sistemi critici il più rapidamente possibile.
- Adottare un approccio di sicurezza a fiducia zero e implementare diverse forme di autenticazione per garantire una verifica continua dell’identità per fermare l’abuso di credenziali e il movimento laterale degli aggressori.
- Valutare gli strumenti potenziati dall’intelligenza artificiale per il supporto decisionale, l’intelligence delle minacce informatiche, il rilevamento delle anomalie, l’analisi delle minacce e le risposte automatiche per aiutare ad affrontare le carenze di competenze aumentando i team e migliorando le efficienze.
- Assicuratevi di avere gli strumenti per analizzare gli incidenti per identificare eventuali lacune o vulnerabilità che possono essere affrontate per migliorare continuamente la vostra posizione di difesa informatica.
- Date priorità agli investimenti in piattaforme di security intelligence, IAM, analisi del comportamento degli utenti, sicurezza per DevOps, strumenti assistiti dall’AI, sicurezza per gli ambienti OT e internet-of-things (IoT) e integrazione della sicurezza informatica con la gestione della continuità aziendale.
