Le 10 principali tecnologie che definiscono il futuro della sicurezza informatica

Vai alla nostra libreria on-demand per visualizzare le sessioni di VB Transform 2023. Registrati qui

I CISO devono affrontare un difficile equilibrio. Devono proteggere le nuove strategie di trasformazione digitale che generano entrate e mantenere sicuri i sistemi legacy frammentati. Allo stesso tempo devono combattere l’assedio delle identità e svolgere più lavoro con uno staff di sicurezza informatica più ridotto.

Il consolidamento degli stack tecnologici, insieme all’accesso alle nuove tecnologie, è la soluzione che molti stanno adottando. Una strategia di consolidamento ben orchestrata offre maggiore visibilità e controllo, risparmi sui costi e scalabilità.

Questo grazie ai progressi nell’intelligenza artificiale e nell’apprendimento automatico (ML) che stanno rafforzando le piattaforme di sicurezza informatica. L’intelligenza artificiale generativa, ad esempio, apporta maggiore precisione alla sicurezza informatica, alleviando al contempo i pesanti carichi di lavoro e l’affaticamento degli allarmi che gravano sui team SecOps.

Gli stack tecnologici legacy presentano lacune e gli aggressori stanno perfezionando le loro tecniche commerciali per sfruttarli. Uno dei divari più ampi è tra identità ed endpoint. "È una delle sfide più grandi con cui le persone... sono alle prese oggi", ha detto a VentureBeat Michael Sentonas, presidente di CrowdStrike, in una recente intervista. Aveva condotto una dimostrazione intesa “a mostrare alcune delle sfide legate all'identità e alla complessità… [perché] è un problema critico. E se riesci a risolvere questo problema, puoi risolvere gran parte del problema informatico di un’organizzazione”.

VB Trasforma 2023 su richiesta

Ti sei perso una sessione di VB Transform 2023? Registrati per accedere alla libreria on-demand per tutte le nostre sessioni in primo piano.

>>Non perdetevi il nostro numero speciale: Il futuro del data center: gestire richieste sempre più grandi.<<

Tre quarti dei professionisti della sicurezza e della gestione del rischio intervistati da Gartner affermano di stare attivamente perseguendo una strategia di consolidamento dei fornitori per i propri stack tecnologici di sicurezza informatica. E un altro 22% prevede di farlo entro il 2025.

L'ultima indagine di Gartner sul consolidamento si è concentrata sulla direzione che stanno prendendo le imprese in quest'area. È emerso che le cinque principali aree attraverso le quali le organizzazioni stanno perseguendo il consolidamento sono le piattaforme di sicurezza dei dati (DSP), le piattaforme di protezione delle applicazioni native del cloud (CNAPP), la gestione delle identità e degli accessi (IGA, AM, PAM), il rilevamento e risposta estesi (XDR) e Servizio Edge di accesso sicuro (SASE).

I CISO di aziende assicurative, di servizi finanziari e di servizi professionali dicono a VentureBeat che il loro obiettivo è accedere alle più recenti tecnologie di intelligenza artificiale e ML per contribuire a ridurre la proliferazione degli strumenti e l'affaticamento degli avvisi, contribuire a colmare le lacune e le carenze di competenze ed eliminare le inefficienze di risposta.

"L'intelligenza artificiale è incredibilmente, incredibilmente efficace [nell'elaborazione] di grandi quantità di dati e nella classificazione di questi dati per determinare cosa è buono e cosa è male", ha affermato Vasu Jakkal, vicepresidente aziendale per Microsoft Security, Compliance, Identity and Privacy, nel suo intervento all'evento RSAC 2023. “In Microsoft elaboriamo 24 trilioni di segnali ogni giorno, e questo avviene attraverso identità, endpoint, dispositivi, strumenti di collaborazione e molto altro ancora. E senza l’intelligenza artificiale, semplicemente non potremmo affrontare questo problema”.

Le competenze approfondite in materia di intelligenza artificiale e machine learning sono ora la posta in gioco per rimanere competitivi nella sicurezza informatica. Anche il team SecOps più efficiente, dotato di personale e di attrezzature adeguate non riuscirà a cogliere ogni tentativo di intrusione, violazione e attacco interno. I principali fornitori di sicurezza informatica, tra cui Blackberry Persona, Broadcom, Cisco, CrowdStrike, CyberArk, Cybereason, Ivanti, SentinelOne, Microsoft, McAfee, Palo Alto Networks, Sophos, VMWare Carbon Black e Zscaler, hanno integrato l'intelligenza artificiale nelle loro piattaforme principali, aiutandoli a vendere un consolidamento visione. Ciascuno vede un vantaggio per tutti: per i propri clienti e per i propri team DevOps, che stanno inserendo rapidamente nuovi miglioramenti basati su AI e ML nelle versioni future.

CrowdStrike, ad esempio, sta vendendo con successo il consolidamento dello stack tecnologico come strategia di crescita, con il suo motore di consolidamento Falcon Insight XDR. Palo Alto Networks è un altro. Intervenendo alla conferenza sulla sicurezza informatica Ignite '22 dell'azienda, Nikesh Arora, presidente e CEO, ha osservato che "i clienti... vogliono il consolidamento perché in questo momento stanno attraversando le tre più grandi trasformazioni di sempre: stanno andando verso la trasformazione della sicurezza di rete, stanno attraversando le tre più grandi trasformazioni di sempre: stanno attraversando una trasformazione cloud e [anche se] molti di loro non lo sanno... stanno per passare a una trasformazione SOC."