Lo scenario di business caratterizzato dalla trasformazione digitale pervasiva e da attacchi cyber sempre più sofisticati, richiede nuovi approcci architetturali e servizi dedicati di monitoraggio continuo
Le iniziative di trasformazione digitale stanno contribuendo a migliorare l’agilità aziendale, consentendo di raggiungere una maggiore efficienza interna e abilitando inoltre un’innovazione pervasiva in tutti i settori industriali. Il rovescio della medaglia, sia per le aziende private sia per gli Enti Pubblici, è che la progressiva trasformazione dei processi e dei modelli operativi presuppone l’adozione di tecnologie e strumenti diversificati e connessi in tutte le aree di business, non solo nei dipartimenti IT, ma anche in quelli OT e nelle aree di marketing, vendite, customer service, e così via. Questa evoluzione sta contribuendo ad aumentare le complessità che i team di sicurezza devono gestire per garantire la massima protezione di tutti i sistemi, le applicazioni, i workload, i dati, gli utenti e i device. La complessità della trasformazione digitale può generare, infatti, lacune e vulnerabilità nelle reti aziendali che possono essere sfruttate dai cyber criminali e consentire movimenti laterali, furti di credenziali, di dati e di informazioni sensibili. Di conseguenza, il rischio per il business sta raggiungendo livelli insostenibili e i responsabili di security e il top management sono alla costante ricerca di best practice, tecnologie emergenti e nuovi framework che possano aiutarli a ridurre questo rischio, soprattutto alla luce di attacchi sempre più sofisticati, sferrati da vere e proprie organizzazioni di criminali informatici che utilizzano tecniche diversificate, sfruttando spesso la vulnerabilità dei comportamenti umani. Il drammatico aumento del ransomware as a service (RaaS) e degli attacchi alla supply chain si insidia inoltre in un difficile scenario in cui le organizzazioni si scontrano quotidianamente con una generale carenza di competenze e di talenti nell’ambito della cyber security e questo non permette spesso di costituire team di sicurezza interni adeguati alle complessità da gestire.
PRIORITÀ E SFIDE
Per queste ragioni, le priorità delle aziende si stanno spostando oggi verso continue attività di formazione del personale e di ricerca e assunzione di professionisti specializzati nell’area della cybersecurity, oltre che sull’ottimizzazione della gestione degli accessi distribuiti da remoto, sull’efficientamento delle attività di detection e intelligence e sulla capacità di abilitare risposte efficaci e automatizzate a eventuali attacchi e incident informatici. In base alle recenti rilevazioni e stime di IDC, la spesa delle aziende si mostra in forte crescita in tutte le aree tecnologiche della sicurezza, con l’obiettivo di rispondere a queste nuove sfide, tra le quali si confermano in decisivo aumento gli investimenti in piattaforme di endpoint protection, detection and response, in soluzioni di network security, di identity & access management e in strumenti di security analytics e intelligence. Oltre a queste aree “tradizionali” di spesa, IDC sta osservando delle crescite interessanti in alcuni ambiti emergenti che permettono di affrontare oggi in modo efficace i nuovi rischi in scenari sempre più complessi: tra questi, spiccano il modello Zero Trust, le soluzioni di Security as a Service e la maggiore propensione ad affidarsi a managed security service providers, soprattutto nell’ambito dei servizi di managed detection and response (MDR).
IL MODELLO ZERO TRUST
Il modello Zero Trust è un framework che negli ultimi anni sta catalizzando l’attenzione dei responsabili di sicurezza e che identifica una serie di principi, teorici e tecnologici, volti a migliorare la protezione del business nell’era digitale, dove qualsiasi processo, asset o device può essere connesso e gli utenti devono accedere a risorse distribuite attraverso connessioni diversificate. Zero Trust si basa su una serie di tecnologie che in modo integrato devono cooperare tra loro, per centralizzare i controlli, le analisi e le autorizzazioni. Le tecnologie abilitanti sono quelle di accesso con privilegi minimi (PAM), autenticazione avanzata e multifattoriale (MFA), controlli adattivi, tecnologie di Network Access Control (NAC), segmentazione di rete e architetture software-defined (SDSA). In base a una recente ricerca di IDC, l’adozione dei principi di Zero Trust è una priorità fondamentale per oltre il 40% delle aziende italiane e i suoi benefici sono ampiamente riconosciuti. Tra le ragioni principali per implementare questo modello, le organizzazioni indicano la migliore gestione delle vulnerabilità e delle attività di testing, tra le quali quelle di penetration test e simulazione di breach, a cui seguono una migliore gestione delle identità e degli accessi, grazie alla possibilità di abilitare controlli basati sul contesto, una maggiore data protection e governance e la capacità di ridurre eventuali movimenti laterali degli attaccanti. In generale, però, è ancora bassa la percentuale di aziende che ha adottato in pieno i principi e le tecnologie del modello Zero Trust, soprattutto in modo integrato, a causa spesso della mancanza di una completa comprensione del framework di riferimento, o per vincoli tecnologici o di budget.
SICUREZZA AS A SERVICE
Oltre al modello Zero Trust, le aziende mostrano oggi una crescente propensione ad affidarsi a soluzioni di Sicurezza as a Service, ossia piattaforme software erogate attraverso il cloud che permettono di accedere a opzioni “pay-as-you-go” e che consentono di fruire di soluzioni pronte all’uso, scalabili e modulabili in base alle esigenze di protezione e alle dimensioni delle aziende stesse, con la possibilità – in molti casi – di essere installate anche da personale IT generico. Le soluzioni di Security as a Service, oltre a consentire l’accesso a soluzioni innovative e costantemente aggiornate, permettono di sostenere minori costi di implementazione e di gestione e di acquistare servizi “on-top” forniti dallo stesso provider in grado di monitorare e proteggere gli ambienti ibridi e diversificati. In base alle stime di IDC, la spesa delle aziende italiane in soluzioni di Security as a Service nel 2022 crescerà del 18% circa rispetto all’anno precedente, con una maggiore propensione verso l’acquisto di soluzioni di security analytics, intelligence, response, di identity and access management e di network security.
MANAGED SECURITY SERVICE
Per affrontare le nuove sfide di sicurezza, infine, le organizzazioni di tutti i settori necessitano oggi più che mai del supporto di provider specializzati, in grado di fornire servizi di monitoraggio, detection e risposta 24×7. Per queste ragioni, IDC sta rilevando una forte aumento della spesa delle aziende italiane nella componente di managed security services (MSS), che nel 2022 cresceranno del 15% rispetto all’anno precedente. In questo ambito, i servizi di managed detection and response (MDR) nello specifico sono in grado di aumentare le capacità delle aziende di rilevare tempestivamente eventuali intrusi e di rispondere in maniera efficace e automatizzata, grazie a team di specialisti dedicati. Per supportare le organizzazioni in modo efficace e innovativo, i MSS provider stanno investendo in una maggiore automazione e nell’offerta di modelli “pay-as-you-go” basati su soluzioni di Security as Service o Platform as a Service.
COME PROTEGGERE IL BUSINESS DIGITALE
Secondo i dati di una recente indagine europea di IDC, le aziende preferiscono contratti a lungo termine e accordi con fornitori di cui si fidano e che hanno una certa longevità sul mercato, oltre che ampie risorse disponibili in grado di colmare le lacune di competenze interne alle aziende, ma anche capacità consulenziali e soluzioni allo stato dell’arte che rispondano a tutti i requisiti di compliance. Se la sicurezza si caratterizza oggi per essere un processo metodico e in continua evoluzione, va ricordato che non esiste comunque una ricetta magica per proteggere efficacemente il business digitale: nessun prodotto o servizio, infatti, risolverà tutte le sfide di sicurezza, se non supportato da un approccio integrato, da una costante formazione dei dipendenti e da un’adeguata cultura aziendale in grado di comprendere la complessità di uno scenario in continua trasformazione.
Diego Pandolfi Research and Consulting manager di IDC Italia
