L’ultimo SBIC report rivela che l’adozione enterprise di Big Data, mobile, social media e cloud computing introducono gap significativi nei programmi di information security
RSA, The Security Division of EMC, ha presentato un report speciale del Security for Business Innovation Council (SBIC) che valuta come innovazioni rivoluzionarie quali analisi dei Big Data, cloud computing, mobilità enterprise e social media trasformeranno l’IT enterprise e metteranno a dura prova le fondamenta delle strategie di information security nel 2013.
L’ultimo report del Security for Business Innovation Council, dal titolo “Information Security Shake-Up: Disruptive Innovations to Test Security’s Mettle in 2013,” si basa sull’expertise e sull’esperienza concreta di 19 security leader , rappresentanti di alcune delle organizzazioni di sicurezza più all’avanguardia.
Il report delinea quattro strategie per aiutare le aziende ad adattare i propri programmi di information security e abilitare l’innovazione di business nel corso dei prossimi 12 mesi. Queste strategie includono il potenziamento delle capacità di business in risposta al rischio, la preparazione del middle management, il contrasto delle problematiche IT della supply chain e la messa a punto di piani di azione tech-savvy. Le indicazioni del Council aiuteranno le aziende ad affrontare l’impatto che deriva dall’adozione tecnologica di cloud computing, social media, mobile e Big Data.
Il Council delinea inoltre i principali impatti di questi trend per i team di sicurezza e come indirizzarli
1. Cloud Computing – La rapida adozione del cloud porterà in prima linea le preoccupazioni relative alla sicurezza. Al fine di soddisfare le necessità, le aziende avranno bisogno di valutare in maniera efficace i controlli di sicurezza dei loro fornitori – attività che include l’implementazione di controlli continui.
2. Social Media – I team di sicurezza necessiteranno di policy complete ed efficaci controlli di sicurezza per gestire attivamente i rischi dei social media. Una buona strategia di gestione dei social media dovrà coinvolgere un team multidisciplinare.
3. Mobile – I rischi legati all’adozione mobile continuano a crescere obbligando i team di sicurezza a gestirli con cautela per raccoglierne i benefici evitando incidenti. Questi team dovranno quindi realizzare strategie con la consapevolezza che l’end-point non è sicuro.
4. Big Data – Il valore dei Big Data richiederà ai team di sicurezza di creare piani pluriennali per far evolvere correttamente il proprio modello di gestione della sicurezza. Tali piani consentiranno di utilizzare i Big Data per rilevare e porre rimedio alle minacce di sicurezza più efficacemente. In modo da essere il più efficaci possibile, i team di sicurezza dovranno inoltre essere coinvolti sin dall’inizio in qualsiasi nuovo progetto di Big Data, in modo da comprenderne i rischi e sviluppare le strategie per gestirli.
“L’information security deve evolvere nel corso del 2013, passando dagli approcci di tipo reattivo basati su perimetro e signature, a programmi basati sul rischio che proteggono le risorse di business più importanti in qualsiasi contesto – cloud, mobile o data center tradizionale. Per farcela, i leader di sicurezza devono investire in strategie intelligence-driven che sfruttano la potenza dell’analisi dei Big Data e supportano il processo decisionale”, ha dichiarato Eddie Schwartz, Chief Information Security Officer, RSA, The Security Division of EMC.
“L’information security non riguarda più solamente l’IT. I trend come il cloud computing e la “consumerizzazione” stanno rapidamente ampliando il ruolo della sicurezza informatica, che riguarda sempre di più le aziende, le persone e la gestione del rischio”, ha commentato Dr. Martijn Dekker, Senior Vice President, Chief Information Security Officer, ABN Amro.
