Sicurezza aziendale: la corsa verso lo zero-trust e l’intelligenza artificiale
Secondo il nono rapporto annuale State of Application Strategy (SOAS) di F5, le organizzazioni globali stanno adottando sempre più spesso modelli di SECaaS (Security-as-a-Service), zero-trust e soluzioni di intelligenza artificiale. Il 42% degli intervistati sostiene che la “velocità di mitigazione delle minacce” è la ragione principale per cui si rivolge al SECaaS, che prevede l’utilizzo di modelli erogati nel cloud per l’esternalizzazione dei servizi di cybersecurity. Il 18% ha anche dichiarato che l’adozione del SECaaS in azienda aiuta a far fronte alla mancanza di talenti interni.
La velocità rappresenta anche un fattore in grado di accelerare l’adozione dei modelli di sicurezza zero-trust, con oltre l’80% degli intervistati che ha dichiarato di adottare questo approccio o di avere intenzione di farlo. Complessivamente, il modello zero-trust si è posizionato al terzo posto rispetto al 2022, insieme alla convergenza delle tecnologie IT e operative, come tendenza globale più interessante per i prossimi anni.
In particolare, la promessa di una maggiore velocità nell’affrontare le minacce informatiche sta accelerando anche l’utilizzo dell’IA/ML in questo ambito. Quasi due terzi delle organizzazioni stanno infatti pianificando (41%) o hanno già implementato (23%) soluzioni di intelligenza artificiale. Gli intervistati che già utilizzano l’intelligenza artificiale o il machine learning hanno indicato la sicurezza come il loro principale caso d’uso. La sicurezza è stata indicata come uno dei fattori principali anche per coloro che sono ancora in fase di pianificazione dell’intelligenza artificiale o del ML.
Un altro risultato chiave del report di F5 è che quasi nove intervistati su dieci (88%) hanno dichiarato che le loro organizzazioni stanno adottando una piattaforma di sicurezza. Quasi due terzi (65%) prevedono di utilizzare una piattaforma per la sicurezza di rete o per la gestione di identità e accesso, mentre il 50% sta passando a una piattaforma per proteggere le applicazioni web e le API dal data center all’edge. Un altro 40% desidera una piattaforma per le proprie esigenze di sicurezza aziendale, tra cui soluzioni anti-bot e anti-frode.
Delle organizzazioni che pianificano workload all’edge, la metà prevede di collocarne per la sicurezza. Tuttavia, quasi due terzi degli intervistati che stanno già attualmente adottando strategie di zero trust prevedono di distribuire workload di sicurezza all’edge, riconoscendo che la piena attuazione dello zero-trust richiede l’uso dell’edge per proteggere ogni endpoint.
Emerge poi come il workload all’edge che cresce più rapidamente dal 2022 sia il monitoraggio. Il rapporto ipotizza che ciò possa essere determinato da diversi fattori, tra cui la diffusione del lavoro da remoto e delle applicazioni IoT, l’ampia distribuzione delle applicazioni stesse, la portata globale dei mercati odierni e un certo entusiasmo per la convergenza IT/OT, che dipenderà dalla disponibilità dei dati in tempo reale per regolare i processi.
Ciclo di vita di sviluppo del software sicuro
Una tematica comune nel rapporto di quest’anno è che la sicurezza inizia ben prima dell’implementazione, indipendentemente dal luogo in cui i carichi di lavoro sono ospitati. Di conseguenza, tre quarti (75%) degli intervistati stanno adottando o prevedono di adottare un ciclo di vita di sviluppo del software (SDLC) sicuro. Le preoccupazioni per la sicurezza della supply chain del software, ad esempio, vengono affrontate in vari modi. L’approccio più diffuso è l’adozione di un ciclo di audit continuo, mentre più di un terzo delle aziende (36%) sta costruendo un modello DevSecOps e il 38% sta formando gli sviluppatori sulle pratiche di codifica sicura.
Le organizzazioni dei settori dei servizi finanziari e della sanità sono le più propense ad affrontare la sicurezza della supply chain del software. Allo stesso tempo, però, quasi un’organizzazione su cinque (18%) non si preoccupa della sicurezza della supply chain del software e non ha in mente di farlo.
La strada da percorrere
Emerge infine che, man mano che i portafogli di app diventano sempre più moderni, le organizzazioni continueranno ad adattare le loro architetture di distribuzione per bilanciare le richieste operative e di mercato e per trovare la giusta distribuzione tra ambienti on-premises, cloud (privati, pubblici o entrambi) ed edge, nonché quali app consumare come SaaS. Il consolidamento avverrà, ma la stragrande maggioranza utilizzerà modelli ibridi e multi-cloud a tempo indeterminato.
“La capacità di implementare policy di sicurezza uniformi per qualsiasi applicazione e API, ovunque, è cruciale. Le piattaforme di sicurezza, compresi i servizi basati su SaaS, possono aiutare a proteggere le applicazioni ibride e le API in tutti gli ambienti, dal core all’edge, con coerenza, ampia visibilità e gestione semplificata. Questo tipo di approccio è in grado di difendere le architetture moderne e tradizionali e le app ibride con WAF, protezione DDoS e difese contro i bot integrate con la protezione dalle intrusioni basata sul comportamento e la mitigazione degli attacchi sull’intero stack di sicurezza. Una sicurezza così efficace, in grado di correre alla stessa velocità del business, protegge ciò che conta di più in azienda, e libera il potenziale di crescita dell’organizzazione” conclude Lori MacVittie, F5 Distinguished Engineer e co-autrice del SOAS Report.