Secondo quanto affermato da Richard Addiscott, Senior Director Analyst di Gartner l’elemento umano resta preponderante: “La rinnovata attenzione all’elemento umano continua a crescere tra le principali tendenze della sicurezza informatica di quest’anno, i leader della sicurezza e della gestione del rischio devono ripensare il loro equilibrio di investimenti tra elementi tecnologici, strutturali e incentrati sull’uomo mentre progettano e implementano i loro programmi di sicurezza informatica”.

L’indagine prevede che queste tendenze influiranno sulle strategie aziendali consentendo alle organizzazioni di affrontare quattro priorità chiave:

1 . Creazione di ECOSISTEMI REATTIVI – Responsive Ecosystem che migliorano la prontezza organizzativa:

 – La gestione dell’esposizione alle minacce: un approccio pragmatico, efficace e sistemico per perfezionare continuamente le priorità di ottimizzazione della sicurezza informatica.

– L’immunità del tessuto di identità: applica il concetto di sistemi immunitari digitali ai sistemi di identità.
L’obiettivo principale è ridurre al minimo difetti e guasti, per la protezione prima e durante gli attacchi.

– La convalida della sicurezza informatica: unisce tecniche, processi e strumenti per convalidare il modo in cui i potenziali aggressori sfrutterebbero effettivamente un’esposizione a una minaccia identificata e come reagirebbero i sistemi e i processi di protezione

2. L’APPROCCIO ALLA RISTRUTTURAZIONE – Restructuring Approaches che punta a soluzioni e a una maggiore copertura degli attacchi:

– Il consolidamento della piattaforma di sicurezza informatica riduce la complessità, semplifica le operazioni e rende i dipendenti più efficienti.
Le organizzazioni utilizzano meno fornitori e beneficiano di una maggiore efficienza e integrazione del personale e di più funzionalità da un minor numero di prodotti.

-La trasformazione del modello operativo di sicurezza distribuisce la tecnologia e il lavoro analitico per espandere il volume, la varietà e la velocità del processo decisionale relativo ai rischi per la sicurezza informatica e accelerare i risultati aziendali.

-La sicurezza componibile è un approccio in cui i controlli di sicurezza informatica sono integrati in modelli architetturali e quindi applicati a livello modulare nelle implementazioni della tecnologia componibile. Protegge i cambiamenti del business componibile e si applica a tutti gli aspetti di un processo aziendale.

3. Riequilibrare le pratiche per concentrarsi su persone, processi e tecnologia:

in supportano alla necessità di equilibrio tra persone, processi e tecnologia, al fine di ridurre con successo il rischio di sicurezza informatica.

-La progettazione della sicurezza incentrata sull’uomo dà la priorità al ruolo dell’esperienza dei dipendenti, piuttosto che alle sole considerazioni tecniche, durante tutto il ciclo di vita della gestione dei controlli. Attingendo alle scienze comportamentali, all’esperienza utente (UX) e alle discipline correlate, aiuta a ridurre al minimo il comportamento non sicuro dei dipendenti.

-Il miglioramento della gestione delle persone sposta l’attenzione su tattiche di gestione dei talenti incentrate sull’uomo per attrarre e trattenere i talenti. Quando i Chief Information Security Officer (CISO) lo fanno, vedono miglioramenti della maturità funzionale e tecnica.

-L’aumento della supervisione del consiglio impone ai membri di occuparsi della sicurezza informatica come parte delle loro attività di governance e supervisione.

Questa tendenza richiederà ulteriori competenze in materia di sicurezza informatica nei consigli di amministrazione in futuro.

Fonte: Gartner