Sicurezza più intelligente: la sicurezza informatica deve apprendere ed evolversi per adattarsi all’ambiente
![](https://www.wisdomtree.eu/-/media/eu-media-files/blog/refresh-images/technology/cybersecurity/wisdomtree_smarter_security_1151x564px_mar21.jpg?h=564&iar=0&w=1151&sc_lang=it-it&hash=AB2471AAEC8656CC162D9CE6C31212E2)
La rapidità con cui cambia la tecnologia comporta un'immensa complessità per la sicurezza e induce le aziende a integrare decine di prodotti: orchestrare tutto questo è un problema sempre più rilevante che concorre ad accrescere il debito tecnologico e le spese generali. Inoltre, una rete aziendale in espansione e la carenza di talenti informatici, sommate alla presenza di hacker che si avvalgono di competenze sempre più sofisticate, spingono la capacità di risposta fino ai suoi limiti; soluzioni più intelligenti in quest’ambito possono coinvolgere l’automazione, i dati e l’AI per colmare le lacune e consentire ai team di fare maggiormente leva sul loro capitale umano.
Fattori trainanti
Le imprese utilizzano e gestiscono un numero sempre più elevato di strumenti di sicurezza per gestire reti in continua espansione. Difatti le grandi aziende impiegano in media 130 strumenti per la sicurezza informatica1. I responsabili dei settori informatici (CISO - Chief Information Security Officer) sono attualmente bersagliati dai fornitori con strumenti che risolvono problemi specifici, senza però interagire fra loro. Al di là del prezzo di acquisto iniziale, sono enormi i costi occulti per gestire tali strumenti, interpretando i dati generati, e il tempo necessario affinché il security operations center (SOC) coordini il tutto per ricavarne informazioni utilizzabili. La penuria mondiale di talenti informatici qualificati aggrava il problema: nel gennaio 2019 gli Stati Uniti hanno lamentato una carenza di circa 314.000 professionisti nel settore della cibersicurezza; secondo le proiezioni, entro il 2022 il fabbisogno globale di forza lavoro in quest’ambito determinerà più di 1,8 milioni di posti vacanti2. Al giorno d’oggi i datori di lavoro sono alla disperata ricerca di persone che dispongano di effettive competenze tecniche e sappiano progettare sistemi sicuri, creare nuovi strumenti per la difesa e scovare vulnerabilità nascoste nel software e nelle reti. In un'epoca in cui gli hacker moltiplicano gli attacchi utilizzando strumenti di IA, la carenza di talenti è più marcata. Una sicurezza più intelligente può alleviarla attraverso l’automazione, non solo per eliminare l’errore umano o risparmiare denaro, ma anche per consentire ai team addetti alla sicurezza di difendersi dagli attacchi alla stessa velocità con cui si verificano.
Impatto - Le aziende hanno bisogno di ingegneri informatici e sistemi incentrati sulle API e di interfacce più utili per potenziare la produttività degli analisti della sicurezza. Necessitano di strumenti che agevolino l’orchestrazione generale della sicurezza e di una sicurezza più intelligente che si avvalga dell’automazione, dei dati e dell’IA affinché le persone possano concentrarsi sul processo decisionale in caso di eccezioni, mentre le soluzioni in materia di sicurezza analizzano i dati, automatizzano i processi, apprendono col tempo e, automaticamente, applicano le policy.
Soluzioni - Security Orchestration, Automation, and Response (SOAR), Security Information and Event Management (SIEM), Robotic Process Automation (RPA), registrazione e analisi, automazione delle policy di sicurezza.
Prospettive
- La prospettiva dell’anti-hacker - “In un ambiente post SolarWinds, si rinnoverà l’attenzione per l’integrità del code base, la filiera digitale e le API per monitorare e distinguere le modifiche motivate da quelle malevole. Anche i team di sicurezza più solidi avranno bisogno di soluzioni creative per gestire l’aumento delle segnalazioni e individuare prove di manomissione con sufficiente esattezza per sventare un attacco sofisticato. Una sicurezza più intelligente non aiuta solo i professionisti del settore nello svolgimento del loro compito, ma consente anche al capitale umano di condurre più indagini e attività di prevenzione in parallelo." - Amm. (in pensione) Michael Rogers, Ex direttore della NSA (National Security Agency), partner operativo di Team8
- La prospettiva di un hacker secondo Team8 - “L’automazione della sicurezza permette a chi contrasta gli hacker di reagire più in fretta e incrementare l’elemento umano, escludendolo completamente dal circuito in alcuni casi. In futuro gli hacker potrebbero fare altrettanto: la loro automazione abbrevierà il tempo che intercorre tra la violazione iniziale e l’accesso ai “gioielli della corona” e potrebbe minacciare il concetto di un SOC presidiato che reagisce agli attacchi. L’automazione degli hacker tenterà di “surclassare in velocità” la difesa in una guerra tra bot.”
Speriamo che abbiate trovato utili e informativi gli otto articoli della nostra serie sui temi chiave della cibersicurezza.
Nonostante l'utilizzo della prima persona plurale, le opinioni espresse in questo articolo sono quelle di Team8 e non rispecchiano necessariamente quelle di WisdomTree Europe.
Team8 è un venture group di livello mondiale, con una profonda competenza nel settore, che crea imprese e investe in aziende specializzate in tecnologia imprenditoriale, sicurezza informatica e tecnofinanza. Avvalendosi di un team interno e multidisciplinare di company builder integrato con una comunità dedicata di dirigenti ed esperti qualificati, il modello di Team8 è concepito per trattare grandi problemi, ideare soluzioni e contribuire all’accelerazione del successo attraverso la tecnologia, la preparazione del mercato e l’acquisizione di talenti. Per maggiori informazioni, visitare il sito www.team8.vc.
Fonti
2 https://www.csis.org/analysis/cybersecurity-workforce-gap
Blog correlati
+ Un’introduzione alla sicurezza informatica, il megatrend del decennio in corso
+ La sicurezza degli oggetti: una gestione adeguata del boom di dispositivi connessi
+ Un mondo senza confini: le reti sono sempre meno legate ai luoghi fisici
+ Sicurezza anticipata: la sicurezza è una componente di tutte le fasi dello sviluppo del