Cybersecurity Trends 2024

Cybersecurity Trends 2024. Gli analisti esplorano le tendenze della cybersecurity durante il Gartner Security & Risk Management Summit, dal 18 al 19 Marzo a Sydney.
Secondo Gartner Inc., l’IA generativa (GenAI), il comportamento non sicuro dei dipendenti, i rischi di terze parti, l’esposizione continua alle minacce, le lacune nella comunicazione all’interno dei consigli di amministrazione e gli approcci alla sicurezza basati sull’identità sono le forze trainanti dei principali Cybersecurity Trends 2024.

“La GenAI sta occupando uno spazio significativo nella mente dei leader della sicurezza come un’altra sfida da gestire, ma offre anche l’opportunità di sfruttare le sue capacità per aumentare la sicurezza a livello operativo”, ha dichiarato Richard Addiscott, Senior Director Analyst di Gartner. “Nonostante la forza ineluttabile della GenAI, i leader continuano a confrontarsi con altri fattori esterni al di fuori del loro controllo che non dovrebbero ignorare quest’anno”.
Nel 2024 i leader della sicurezza risponderanno all’impatto combinato di queste forze adottando una serie di pratiche, capacità tecniche e riforme strutturali all’interno dei loro programmi di sicurezza, con l’obiettivo di migliorare la resilienza dell’organizzazione e le prestazioni della funzione di cybersecurity.
Di seguito riportiamo e sei tendenze (Cybersecurity Trends 2024) che avranno un ampio impatto in tutte queste aree:

• Tendenza 1: IA generativa – Scetticismo a breve termine, speranza a lungo termine. I responsabili della sicurezza devono prepararsi alla rapida evoluzione dell’IA generativa, in quanto le applicazioni di modelli linguistici di grandi dimensioni (LLM) come ChatGPT e Gemini sono solo l’inizio della sua disruption. Allo stesso tempo, questi responsabili sono inondati da promesse di aumento della produttività, riduzione del gap di competenze e altri nuovi vantaggi per la cybersecurity. Gartner raccomanda di utilizzare la GenAI attraverso una collaborazione proattiva con gli stakeholder aziendali per sostenere le basi per un uso etico, sicuro e protetto di questa tecnologia dirompente.”È importante riconoscere che questo è solo l’inizio dell’evoluzione di GenAI: molte delle dimostrazioni che abbiamo visto nelle operazioni di sicurezza e nella sicurezza delle applicazioni sono davvero promettenti”, ha dichiarato Addiscott. “C’è una solida speranza a lungo termine per questa tecnologia, ma al momento è più probabile che si verifichi una stanchezza da prompt che una crescita della produttività a due cifre. Le cose miglioreranno, quindi incoraggiate gli esperimenti e gestite le aspettative, soprattutto al di fuori del team di sicurezza”.
• Tendenza 2: Metriche basate sui risultati della sicurezza informatica: colmare il divario di comunicazione in sala riunioni.
  La frequenza e l’impatto negativo degli incidenti di cybersecurity sulle organizzazioni continuano ad aumentare, minando la fiducia del consiglio di amministrazione e dei dirigenti nelle loro strategie di cybersecurity. Le metriche orientate ai risultati (ODM) sono sempre più adottate per consentire agli stakeholder di tracciare una linea retta tra gli investimenti in cybersecurity e i livelli di protezione ottenuti.
• Secondo Gartner, le ODM sono fondamentali per creare una strategia di investimento in cybersecurity difendibile, che rifletta i livelli di protezione concordati con proprietà efficaci e in un linguaggio semplice e spiegabile ai dirigenti non IT. Ciò fornisce un’espressione credibile e difendibile della propensione al rischio che supporta gli investimenti diretti a modificare i livelli di protezione.
• Tendenza 3: i programmi di sicurezza comportamentale e culturale acquistano sempre più spazio per ridurre i rischi umani. I capi della sicurezza riconoscono che spostare l’attenzione dall’aumento della consapevolezza alla promozione del cambiamento comportamentale contribuirà a ridurre i rischi di cybersecurity. Entro il 2027, il 50% dei CISO delle grandi imprese adotterà pratiche di progettazione della sicurezza incentrate sull’uomo per ridurre al minimo gli attriti indotti dalla cybersicurezza e massimizzare l’adozione dei controlli. I programmi di sicurezza comportamentale e culturale (SBCP) racchiudono un approccio a livello aziendale per ridurre al minimo gli incidenti di cybersecurity associati al comportamento dei dipendenti. “Le organizzazioni che utilizzano gli SBCP hanno registrato una migliore adozione dei controlli di sicurezza da parte dei dipendenti, una riduzione dei comportamenti non sicuri e un aumento della velocità e dell’agilità”, ha dichiarato Addiscott. “Inoltre, questo comporta un uso più efficace delle risorse di cybersecurity, in quanto i dipendenti diventano competenti nel prendere decisioni autonome sui rischi informatici”.
• Tendenza 4: Gestione del rischio di cybersecurity di terze parti orientata alla resilienza ed efficiente dal punto di vista delle risorse.
  L’inevitabilità di incidenti di cybersecurity di terze parti spinge i responsabili della sicurezza a concentrarsi maggiormente sugli investimenti orientati alla resilienza e ad abbandonare le attività di due diligence a monte. Gartner raccomanda ai responsabili della sicurezza di migliorare la gestione del rischio dei servizi di terze parti e di stabilire relazioni reciprocamente vantaggiose con importanti partner esterni, per garantire che i loro asset più preziosi siano costantemente salvaguardati. “Iniziate a rafforzare i piani di emergenza per gli impegni di terze parti che presentano il rischio più elevato di cybersecurity”, ha dichiarato Addiscott. “Creare playbook di incidenti specifici per le terze parti, condurre esercitazioni tabletop e definire una chiara strategia di offboarding che preveda, ad esempio, la revoca tempestiva dell’accesso e la distruzione dei dati”.
• Tendenza 5: i programmi di gestione continua dell’esposizione alle minacce acquistano slancio.
  La gestione continua dell’esposizione alle minacce (CTEM) è un approccio pragmatico e sistemico che le organizzazioni possono utilizzare per valutare costantemente l’accessibilità, l’esposizione e l’usabilità delle risorse digitali e fisiche. L’allineamento delle valutazioni con i rimedi rispetto alle minacce sui progetti aziendali, o verso una componente dell’infrastruttura, evidenzia le vulnerabilità e le minacce non risolvibili. Entro il 2026, Gartner prevede che le organizzazioni che danno priorità agli investimenti in sicurezza sulla base di un programma CTEM otterranno una riduzione di due terzi delle violazioni ai propri sistemi. I responsabili della sicurezza devono monitorare costantemente gli ambienti digitali ibridi per consentire l’identificazione precoce e ottimale delle vulnerabilità, al fine di mantenere una superficie d’attacco aziendale protetta.
• Tendenza 6: estendere il ruolo della gestione dell’identità e dell’accesso (IAM) per migliorare i risultati della sicurezza informatica.
  Man mano che un numero sempre maggiore di organizzazioni passa a un approccio alla sicurezza basato sull’identità, l’attenzione si sposta dalla sicurezza di rete e da altri controlli tradizionali all’IAM, rendendolo fondamentale per la cybersecurity e i risultati aziendali. Sebbene Gartner preveda un ruolo crescente per l’IAM nei programmi di sicurezza, le pratiche devono evolversi per concentrarsi maggiormente sull’irrobustimento dei sistemi per migliorare la resilienza.

Gartner raccomanda ai responsabili della sicurezza di concentrarsi sul rafforzamento e sullo sfruttamento dell’ identità dell’accesso e di sfruttare il rilevamento e la risposta alle minacce all’identità per garantire che le capacità IAM siano posizionate al meglio per supportare l’ampiezza del programma di sicurezza complessivo.

Vertice Gartner sulla sicurezza e la gestione del rischio (Cybersecurity Trends 2024).
Gli analisti di Gartner presenteranno le ultime ricerche e i consigli per i leader della sicurezza e della gestione del rischio ai Gartner Security & Risk Management Summit, che si terranno il 26-27 febbraio in India, il 18-19 marzo a Sydney, il 3-5 giugno a National Harbor, il 24-26 luglio a Tokyo e il 23-25 settembre a Londra. Si potranno seguire le notizie e gli aggiornamenti dalle conferenze su X utilizzando #GartnerSEC.

Informazioni su Gartner per i responsabili della sicurezza informatica
Gartner for Cybersecurity Leaders fornisce ai leader della sicurezza gli strumenti per aiutare a ridefinire i ruoli, allineare la strategia di sicurezza agli obiettivi aziendali e costruire programmi per bilanciare la protezione con le esigenze dell’organizzazione.

(fonte)

Innovaformazione, scuola informatica specialistica promuove la cultura della Cybersecurity con gli approcci di sviluppo “secure code”. Nell’offerta formativa per le aziende trovate al momento questi due corsi:

Corso OWASP Sicurezza Web App

Corso DevSecOps

INFO: info@innovaformazione.net – tel. 3471012275 (Dario Carrassi)