Nel 2017 le organizzazioni modificheranno la propria

strategia d’investimento in sicurezza, allontanandosi

dalla semplice prevenzione per focalizzarsi su un ap-

proccio basato sulla Detection and Response. Entro la

fine dell’anno, in tutto il mondo la spesa per la messa in

sicurezza delle informazioni dovrebbe raggiungere i 90

miliardi di dollari, con un incremento del 7,6% sul 2016,

per poi toccare i 113 miliardi entro il 2020. Fino a que-

sta data le soluzioni di Detection and Response rappre-

senteranno una delle priorità principali all’interno delle

strategie aziendali. Anche se questo non significa che

la prevenzione abbia perso totalmente d’importanza o

che i Chief Information Security Officer (Ciso) stiano ri-

nunciando a prevenire gli incidenti, questo nuovo focus

d’investimento afferma in modo inequivocabile che la

prevenzione è inutile se non si lega a una capacità

di rilevamento e risposta. Naturalmente la carenza di

competenze in questo ambito sta spingendo la spesa

anche nella direzione dei servizi. Per decenni, infatti,

gli approcci preventivi sono stati la tattica più diffusa

e oggi molte organizzazioni sono prive di conoscenze

per quanto riguarda le tecniche di Detection and Re-

sponse, una mancanza che le spinge a chiedere aiuto

a consulenti esterni, a fornitori di servizi gestiti di sicu-

rezza (Mssp) o, più in generale, agli outsourcer.

La necessità di rilevare e contrastare meglio gli inci-

denti di security ha dato origine anche a nuovi seg-

menti d’offerta: soluzioni per l’endpoint detection and

response, prodotti software defined, Cloud Access

security Broker e tool per le analisi comportamentali.

Tutte queste nuove categorie d’offerta stanno sti-

molando gli investimenti, ma contemporaneamente

stanno portando via budget normalmente destinati ad

altri segmenti, come quelli per la sicurezza dei dati, per

le piattaforme di protezione, per la network security e

i sistemi di gestione delle informazioni o per gli eventi

di sicurezza.

Sul fronte dei servizi, la crescita di eterogeneità dei pro-

dotti offerti sta creando problemi anche ai Managed

Security Service Provider tradizionali. Il moltiplicarsi di

soluzioni puntuali provoca infatti importanti problema-

tiche di gestione che, per essere risolte, necessitano

di piattaforme e servizi capaci di garantire maggiore

integrazione.

La ricerca di un bilanciamento tra prevenzione e ap-

procci di Detection and Response sta spingendo i Ciso

a un profondo cambiamento anche nella modalità in cui

questi responsabili misurano il successo delle proprie

strategie. Per essere correttamente valutati, tutti gli in-

vestimenti vengono misurati, infatti, in base a quanto

sono capaci di contribuire al cambio di mentalità. Que-

sto significa che anche i sistemi per i controlli preventivi,

come i sistemi Epp, i firewall, i sistemi per la sicurezza

delle applicazioni e la prevenzione dalle intrusioni,

hanno subìto modifiche per garantire una maggiore in-

telligenza alle operazioni di security e alle piattaforme di

analisi e reporting.

Più in generale, oggi i Ciso intendono comunicare il

ritorno sugli investimenti della propria strategia di sicu-

rezza in termini di valore di business, associando que-

sto valore al contenimento dei danni e alla prevenzione

delle minacce. In questo sforzo per loro sarà sempre

più importante avere una piena visibilità su tutta l’infra-

struttura di sicurezza, in modo da prendere decisioni

migliori in caso di incidenti e dialogare in maniera più

strategica con il Consiglio d’Amministrazione, il Cfo e il

Ceo delle loro aziende.

Sicurezza

Quali saranno nel 2017 le principali priorità aziendali in materia di sicurezza?

Sid Deshpande,

Principal Research

Analyst di Gartner

72

marzo-aprile 2017

FILO DIRETTO

© the_lightwriter – Fotolia.com