Identità e lavoro ibrido, Le direzioni della sicurezza nel 2022

L’andamento globale dell’economia e delle organizzazioni aziendali nell’ultimo biennio hanno prodotto un effetto di decentralizzazione e questo ha generato sfide inedite dal punto di vista delle cybersecurity. Secondo Gartner, lo scenario ha subito cambiamenti destinati a durare nel tempo e ha attivato problematiche talvolta anche inedite nella lotta alle minacce e nella disponibilità delle correlate competenze e risorse.

La pressione sui team di cybersecurity si è fatta ancor più stretta alla luce della remotizzazione del lavoro e del ripensamento delle supply chain e questo ha portato a dover ampliare i team, cosa non facile per cronica carenza di skill un po' ovunque, oppure a scegliere la via dei servizi gestiti o ancora del cloud, con relative preoccupazioni sull’effettivo controllo di tutta l’infrastruttura.

Allo stesso tempo, gli attacchi si sono fatti ancor più persistenti e sofisticati, con una vera e propria esplosione dei ransomware e delle azioni mirate di phishing. Chi agisce per far male appare sempre più come un soggetto organizzato e professionale, in diversi casi con la capacità di proporre i cyberattacchi con formula as-a-service, riducendo così la soglia d’ingresso nel mondo della criminalità informatica, come fa notare Gartner.

L’evoluzione della gestione dei rischi non può non partire dall’ampia democratizzazione del lavoro remoto. Il peso del lavoro ibrido è destinato a crescere del 30% nei prossimi due anni, secondo l’analista. Dal punto di vista della sicurezza, questo significa che gli strumenti installati on-site per un utilizzo dello stesso tipo non saranno più sufficienti, andando ad aumentare la componente affidata al cloud.

Un altro elemento delicato riguarda il consolidamento delle soluzioni di sicurezza accumulatesi nel tempo in modo stratificato e spesso non integrato. Gartner ritiene che nei prossimi tre anni l’80% delle organizzazioni prevedano di adottare strategie di omogeneizzazione dei propri fornitori di cybersecurity. D’altra parte, il 78% di un campione analizzato per una ricerca ad hoc ha indicato di avere a portafoglio almeno sedici strumenti diversi e il 12% supera i 46. Dietro non si cela tanto l’obiettivo di ridurre i costi, quanto di migliorare i tempi di risposta agli incidenti e la postura complessiva, in un lasso di tempo che, però, l’analista non ritiene inferiore a 3-5 anni.

Tra gli imperativi figura anche il controllo delle identità e degli accessi. Le imprese non possono più definire il loro perimetro di lavoro come il punto d’incontro fra i loro asset e una rete pubblica. Già oggi, l’80% del traffico aziendale non passa dalla rete interna e spesso non c’è un’adeguata infrastruttura sottostante. L’identità diventa l’elemento-chiave e occorre dotarsi di processi e policy che tengano conto di questo scenario, al quale concorrono i dispositivi IoT o altri oggetti connessi.

Stiamo assistendo, infine, all'emergere di tecniche di elaborazione che migliorano la riservatezza (Pec) e proteggono i dati quando sono in uso, non quando sono a riposo o in transito. Ciò aiuta a proteggere l'elaborazione, la condivisione, i trasferimenti transfrontalieri e l'analisi dei dati, anche in ambienti non affidabili. Una di queste tecniche Pec è la crittografia omomorfa, che consente di eseguire calcoli sui dati senza decifrarli. Secondo Gartner, le organizzazioni dovrebbero iniziare a studiare questi prodotti per determinare quali tecnologie sono adatte ai loro particolari casi d'uso.