Mi piace sempre partecipare alla conferenza di Gartner sulla sicurezza e la gestione dei rischi (SRM). È un'occasione per ascoltare direttamente dagli analisti di Gartner e dai leader della sicurezza quali sono i problemi da risolvere, gli approcci in evoluzione per affrontarli e le numerose strade da intraprendere.
Sono uscito dalla conferenza di quest'estate con tre cose che mi sono rimaste impresse nella mente:
- L'intelligenza artificiale sta ridefinendo sia il panorama dei rischi sia i mezzi per proteggerlo.
- Il consolidamento, la piattaforma, l'integrazione e l'automazione non finiscono mai.
- NDR riceve la dovuta attenzione, che si tratti di IA, piattaforme o Zero Trust.
Questo settore evolve rapidamente, e non sempre in modo lineare. Mi piace dire che dove c'è caos, c'è opportunità. Ecco la mia opinione su come il caos stia creando opportunità, sia per i responsabili della sicurezza che per i fornitori.
AI: dal "panico-incuria" alla sperimentazione pragmatica
Gartner descrive l'intelligenza artificiale nella sicurezza informatica come intrappolata in un circolo vizioso: ci facciamo prendere dal panico, spendiamo troppo, otteniamo risultati insufficienti e poi trascuriamo il problema, finché il ciclo non ricomincia da capo. Noi di Vectra AI abbiamo definito questo circolo vizioso la spirale dell'eccesso, un ciclo infinito in cui si continua a ripetere sempre le stesse azioni aspettandosi risultati diversi.
Ma ecco il punto cruciale: l'IA non è qui per sostituire il tuo team. È qui per rompere il ciclo e massimizzare il valore dei talenti esistenti. "L'IA sarà uno strumento SecOps per un po' prima di diventare un membro del team".
Ciò significa IA tattica, non grandiose fantasie di SOC autonomi. Pensate all'automazione nella selezione degli avvisi, alle indagini contestuali e alla riduzione dei falsi positivi. Entro il 2027, il 90% delle implementazioni di IA di successo nella sicurezza informatica sarà tattico, non trasformazionale.
E il consiglio migliore? Diventa un "AI Tinkerer". Sperimenta in modo intelligente, fallisci rapidamente, riprova ancora più velocemente. Concentrati sulle metriche orientate ai risultati (ODM), non sulle chiacchiere di marketing dei fornitori.
Consolidamento delle piattaforme: è una questione di sopravvivenza, non di risparmio
Secondo Gartner, un'azienda media utilizza in media dai 43 ai 45 strumenti di sicurezza. Il risultato? Un mostro di Frankenstein fatto di funzionalità frammentate, dati isolati e flussi di lavoro interrotti. E i CISO non stanno consolidando per risparmiare denaro, ma per sopravvivere.
«La complessità è nemica della sicurezza. E della resilienza.»
I vincitori nella guerra delle piattaforme saranno coloro che padroneggeranno l'interoperabilità e la resilienza. Gartner sottolinea la necessità di piattaforme aperte e API-first che prosperano grazie alla condivisione dei segnali e ai piani di controllo integrati. Non si tratta di raggruppare funzionalità, ma di fornire risultati attraverso l'unità architettonica.
Pensa:
- Piani di controllo centralizzati + applicazione distribuita
- Data lake basati su grafici con analisi AI/ML native
- Resilienza grazie zero trust , al failover multiregionale e all'agilità crittografica (sì, ora si parla di quantum).
Se il tuo attuale ecosistema di fornitori non è in grado di gestire questa situazione? È ora di porre alcune domande difficili.
NDR: un moltiplicatore di forza zero-trust
Siamo realistici: se Zero Trust il vostro obiettivo strategico, NDR dovrebbe essere la vostra spina dorsale operativa. Gartner non usa mezzi termini: NDR è un "livello di rilevamento fondamentale" in un ecosistema zero-trust.
Cosa rende l'NDR così essenziale nel 2025?
- Complessità ibrida: con l'esplosione cloud, degli OT e degli ambienti remoti, l'NDR offre visibilità laddove l'EDR e il SIEM non sono sufficienti.
- Abuso di identità e rilevamento C2: la maggior parte delle violazioni si riduce ancora al furto di credenziali e alle attività di comando e controllo. NDR rileva entrambi.
- Fedeltà del segnale basata sull'intelligenza artificiale: i fornitori di NDR stanno facendo a gara per utilizzare l'intelligenza artificiale al fine di ridurre i falsi positivi e accelerare il rilevamento. Entro il 2027, il 60% degli acquisti di NDR sarà basato sull'intelligenza artificiale.
"Un approccio zero trust efficace zero trust visibilità end-to-end, rilevamento in tempo reale e risposta in tutta la rete ibrida."
Quindi, se la tua strategia zero-trust non prevede l'NDR, probabilmente ti stai fidando più di quanto pensi.
Risultati immediati contro giochi a lungo termine
Non tutte le organizzazioni possono lanciarsi domani stesso nell'intelligenza artificiale avanzata o completare una revisione completa della piattaforma. E va bene così.
Gartner suggerisce strategie "quick-win": iniziare con politiche eseguibili, applicazioni core e una semplice applicazione utilizzando l'infrastruttura esistente. Non puntare troppo in alto. Scegliete un obiettivo di alto valore, implementate controlli sensibili al contesto e dimostrate che funzionano.
Conclusione: il messaggio di Gartner è chiaro
La sicurezza informatica nel 2025 consiste nel rendere gestibile la complessità. Che si tratti di implementare la microsegmentazione, affidarsi all'intelligenza artificiale o costruire una propria piattaforma interoperabile, ogni mossa deve essere legata ai risultati aziendali e alla resilienza.
Ecco le opportunità che intravedo in mezzo al caos:
- L'intelligenza artificiale non è magia, ma è necessaria. Usatela per amplificare il processo decisionale umano, non per sostituirlo.
- Le piattaforme devono essere interoperabili. Acquistate ecosistemi, non silos.
- NDR è indispensabile. Se non puoi vedere la rete, non puoi fidarti.
Sono curioso di sapere cosa dirà Gartner SRM London questo autunno.
Mark Wojtasiak è un responsabile del marketing di prodotto presso Vectra AI dice le cose come stanno. Se non si tratta di risultati, non gli interessa.
Argomenti correlati: