Gartner: i trend 2024 della cybersecurity tra IA generativa, gestione del rischio e IAM
Secondo Gartner, l’IA generativa (GenAI), il comportamento non sicuro dei dipendenti, i rischi di terze parti, l’esposizione continua alle minacce, le lacune nella comunicazione tra i consigli di amministrazione e gli approcci alla sicurezza basati sull’identità sono le forze trainanti dei principali trend della cybersecurity per il 2024. Quest’anno i leader della sicurezza dovranno rispondere all’impatto combinato di queste forze adottando una serie di pratiche, capacità tecniche e riforme strutturali all’interno dei loro programmi di sicurezza, con l’obiettivo di migliorare la resilienza dell’organizzazione e le prestazioni della funzione di cybersecurity.
Le seguenti tendenze avranno un ampio impatto in tutte queste aree:
IA generativa: Scetticismo a breve termine, speranza a lungo termine
I leader della sicurezza devono prepararsi alla rapida evoluzione dell’IA generativa, in quanto le applicazioni di modelli linguistici di grandi dimensioni (LLM) come ChatGPT e Gemini sono solo l’inizio della sua disruption. Gartner raccomanda di utilizzare la GenAI attraverso una collaborazione proattiva con gli stakeholder aziendali per sostenere le basi per un uso etico, sicuro e protetto di questa tecnologia dirompente.
“È importante riconoscere che questo è solo l’inizio dell’evoluzione di GenAI: molte delle dimostrazioni che abbiamo visto nelle operazioni di sicurezza e nella sicurezza delle applicazioni sono davvero promettenti” ha dichiarato Richard Addiscott, Senior Director Analyst di Gartner. “C’è una solida speranza a lungo termine per questa tecnologia, ma al momento è più probabile che si verifichi una stanchezza da prompt che una crescita della produttività a due cifre. Le cose però miglioreranno, quindi incoraggiate gli esperimenti e gestite le aspettative, soprattutto al di fuori del team di sicurezza”.
Metriche basate sui risultati della sicurezza informatica
La frequenza e l’impatto negativo degli incidenti di cybersecurity sulle organizzazioni continuano ad aumentare, minando la fiducia del consiglio di amministrazione e dei dirigenti nelle loro strategie di cybersecurity. Le metriche orientate ai risultati (ODM) sono sempre più adottate per consentire agli stakeholder di tracciare una linea retta tra gli investimenti in cybersecurity e i livelli di protezione ottenuti. Secondo Gartner, le ODM sono fondamentali per creare una strategia di investimento in cybersecurity difendibile, che rifletta i livelli di protezione concordati con proprietà efficaci e in un linguaggio semplice e spiegabile ai dirigenti non IT. Ciò fornisce un’espressione credibile e difendibile della propensione al rischio che supporta gli investimenti diretti a modificare i livelli di protezione.
Programmi di sicurezza comportamentale e culturale
I leader della sicurezza concordano sul fatto che spostare l’attenzione dall’aumento della consapevolezza alla promozione del cambiamento comportamentale contribuirà a ridurre i rischi di cybersecurity. Entro il 2027, il 50% dei CISO delle grandi imprese adotterà pratiche di progettazione della sicurezza incentrate sull’uomo per ridurre al minimo gli attriti indotti dalla cybersicurezza e massimizzare l’adozione dei controlli. I programmi di sicurezza comportamentale e culturale (SBCP) racchiudono un approccio a livello aziendale per ridurre al minimo gli incidenti di cybersecurity associati al comportamento dei dipendenti.
“Le organizzazioni che utilizzano gli SBCP hanno registrato una migliore adozione dei controlli di sicurezza da parte dei dipendenti, una riduzione dei comportamenti non sicuri e un aumento della velocità e dell’agilità“, continua Addiscott. “Inoltre, ciò porta a un uso più efficace delle risorse di cybersecurity, in quanto i dipendenti diventano competenti nel prendere decisioni indipendenti sul rischio informatico”.
Resilienza ed efficienza delle risorse
L’inevitabilità di incidenti di cybersecurity di terze parti spinge i responsabili della sicurezza a concentrarsi maggiormente sugli investimenti orientati alla resilienza e ad abbandonare le attività di due diligence a monte. Gartner raccomanda ai responsabili della sicurezza di migliorare la gestione del rischio dei servizi di terze parti e di stabilire relazioni reciprocamente vantaggiose con importanti partner esterni, in modo da garantire che i loro asset più preziosi siano costantemente salvaguardati.
“Iniziate a rafforzare i piani di emergenza per gli impegni di terze parti che presentano il rischio più elevato di cybersecurity”, ha affermato Addiscott. “Create playbook specifici per gli incidenti di terze parti e definite una chiara strategia di offboarding che preveda, ad esempio, la revoca tempestiva dell’accesso e la distruzione dei dati”.
Programmi di gestione continua dell’esposizione alle minacce
La gestione continua dell’esposizione alle minacce (CTEM) è un approccio pragmatico e sistemico che le organizzazioni possono utilizzare per valutare costantemente l’accessibilità, l’esposizione e la sfruttabilità delle risorse digitali e fisiche. L’allineamento degli ambiti di valutazione e rimedio ai vettori di minaccia o ai progetti aziendali, piuttosto che a un componente dell’infrastruttura, evidenzia le vulnerabilità e le minacce non risolvibili.
Entro il 2026, Gartner prevede che le organizzazioni che danno priorità agli investimenti in sicurezza sulla base di un programma CTEM otterranno una riduzione di due terzi delle violazioni. I responsabili della sicurezza devono monitorare costantemente gli ambienti digitali ibridi per consentire l’identificazione precoce e la prioritizzazione ottimale delle vulnerabilità, al fine di mantenere una superficie di attacco dell’organizzazione protetta.
Estendere il ruolo della gestione dell’identità e dell’accesso (IAM)
Man mano che un numero sempre maggiore di organizzazioni passa a un approccio alla sicurezza basato sull’identità, l’attenzione si sposta dalla sicurezza di rete e da altri controlli tradizionali allo IAM (Identity and Access Management), rendendolo fondamentale per la cybersecurity e i risultati aziendali. Sebbene Gartner preveda un ruolo crescente per lo IAM nei programmi di sicurezza, le pratiche devono evolversi per concentrarsi maggiormente sull’igiene fondamentale e sull’irrobustimento dei sistemi per migliorare la resilienza.
Gartner raccomanda ai responsabili della sicurezza di concentrarsi sul rafforzamento del tessuto di identità e di sfruttare il rilevamento e la risposta alle minacce all’identità per garantire che le capacità IAM siano posizionate al meglio per supportare l’ampiezza del programma di sicurezza complessivo.