Gartner ha pubblicato la nuova ricerca Top Trends in Cybersecurity 2023 in cui si delineano le più importanti tendenze nel settore della cybersecurity per l’anno in corso. Le tendenze suggeriscono che responsabili della sicurezza e della gestione del rischio (Safety Risk Management – SRM) dovrebbero riconsiderare i loro investimenti in tecnologia e adottare un approccio alla cybersecurity che dà priorità al ruolo dell’esperienza dei dipendenti perché la componente umana è fondamentale per ridurre i fallimenti. Richard Addiscott, Sr Director Analyst di Gartner ha infatti dichiarato: “Concentrarsi sulle persone nella progettazione e nell’implementazione dei controlli, così come nelle comunicazioni aziendali e nella gestione dei talenti della cybersecurity, contribuirà a migliorare le decisioni sui rischi aziendali e la fidelizzazione del personale della cybersecurity”.
Nella creazione e nell’implementazione di programmi di cybersecurity efficaci, i leader SRM devono concentrarsi su tre ambiti chiave: il ruolo essenziale delle persone per il successo e la sostenibilità del programma di sicurezza; le capacità tecniche di sicurezza che forniscono maggiore visibilità e reattività nell’ecosistema digitale dell’organizzazione; la ristrutturazione del modo in cui la funzione di sicurezza opera per consentire l’agilità senza compromettere la sicurezza.
La prima tendenza è la crescente Human-Centric Security Design, progettazione della sicurezza incentrata sull’uomo. Nel 2023 c’è quindi stata una maggiore attenzione al ruolo dell’esperienza dei dipendenti nel ciclo di vita della gestione dei controlli eliminando quelli che aggiungono attrito senza ridurre significativamente il rischio.
La seconda tendenza è il miglioramento della gestione delle persone. Se tradizionalmente i leader della cybersecurity si sono concentrati sul miglioramento della tecnologia e dei processi che supportano i loro programmi, oggi si curano sempre di più dei dipendenti che creano questi cambiamenti e rendono sostenibile nel lungo periodo la sicurezza delle aziende. In quest’ottica anche i consigli di amministrazione stanno ampliando le loro competenze in materia di supervisione della cybersecurity e quindi si sta creando una maggiore responsabilità dei vertici aziendali sul tema, dato l’impatto dei programmi di cybersecurity sugli obiettivi dell’organizzazione.
Sono in corso anche trasformazioni del modello operativo di cybersecurity. La tecnologia si sta spostando dalle funzioni IT centrali alle varie funzioni aziendali. Questo implica che sempre più dipendenti avranno un lavoro di tipo tecnologico e che quindi il rischio di cybersecurity sarà sempre più un rischio aziendale da gestire piuttosto che un problema tecnologico da risolvere. Per questo motivo risulta importante anche gestire l’esposizione alle minacce tramite nuove pratiche di valutazione e implementare programmi di gestione continua dell’esposizione alle minacce stesse.
Per semplificare le operazioni, infine, i fornitori stanno consolidando le piattaforme di cybersecurity, sviluppando sistemi di offerta dei servizi di sicurezza delle identità attraverso una piattaforma comune che combina funzionalità di governance, accesso privilegiato e gestione degli accessi.
(C.D.G.)