Mi piace sempre partecipare alla conferenza di Gartner sulla sicurezza e la gestione del rischio (SRM). È un'opportunità per ascoltare in prima persona gli analisti di Gartner e i leader della sicurezza sui problemi da risolvere, sugli approcci in evoluzione per affrontare tali problemi e sulle numerose strade da percorrere.
Sono andato via dalla conferenza di quest'estate con tre cose impresse nella mente:
- L'intelligenza artificiale sta ridisegnando il panorama del rischio e i mezzi per proteggerlo.
- Il consolidamento, la platformizzazione, l'integrazione e l'automazione non sono mai finiti.
- La NDR riceve la giusta attenzione, che si tratti di IA, piattaforme o Zero Trust.
Questo settore si muove velocemente e non sempre in linea retta. Mi piace dire che dove c'è caos, c'è opportunità. Ecco la mia opinione su quale caos sta creando opportunità, sia per i leader della sicurezza che per i fornitori.
IA: dal "panic-neglect" alla sperimentazione pragmatica
Gartner dipinge l'IA nella cybersecurity come un circolo vizioso: ci facciamo prendere dal panico, spendiamo troppo, non forniamo nulla e poi ci trascuriamo, finché il ciclo non ricomincia. Noi di Vectra AI abbiamo chiamato questo circolo vizioso "spirale del di più": un ciclo infinito in cui si fa sempre la stessa cosa aspettandosi un risultato diverso.
Ma ecco il punto cruciale: L'intelligenza artificiale non è qui per sostituire il vostro team. È qui per rompere il ciclo e massimizzare il valore dei vostri talenti esistenti. "L'IA sarà uno strumento SecOps per un po' di tempo prima di diventare un compagno di squadra".
Questo significa AI tattica, non grandiose fantasie di SOC autonomo. Pensate all'automazione del triage degli avvisi, alle indagini contestuali e alla riduzione dei falsi positivi. Entro il 2027, il 90% delle implementazioni di successo dell'IA nella cybersecurity sarà tattico, non trasformativo.
E il consiglio migliore? Siate un "ingegnere dell'intelligenza artificiale". Sperimentate in modo intelligente, fallite velocemente, iterate più rapidamente. Concentratevi sulle metriche orientate ai risultati (ODM), non sulle chiacchiere di marketing dei fornitori.
Consolidamento della piattaforma: Si tratta di sopravvivenza, non di risparmio
Secondo Gartner, l'azienda media si destreggia tra 43 e 45 strumenti di sicurezza. Il risultato? Un mostro di Frankenstein di funzionalità frammentate, dati isolati e flussi di lavoro interrotti. E i CISO non stanno consolidando per risparmiare, ma per sopravvivere.
"La complessità è nemica della sicurezza. E della resilienza".
I vincitori della guerra delle piattaforme saranno coloro che padroneggiano l'interoperabilità e la resilienza. Gartner sottolinea la necessità di piattaforme aperte, basate su API, che si basano sulla condivisione dei segnali e su piani di controllo integrati. Non si tratta di raggruppare funzioni, ma di ottenere risultati attraverso l'unità architettonica.
Pensate:
- Piani di controllo centralizzati + applicazione distribuita
- Laghi di dati alimentati da grafici con analisi AI/ML nativa
- Resilienza grazie all'allineamento zero trust , al failover multiregionale e all'agilità crittografica (sì, ora si parla di quantum).
Se il vostro attuale ecosistema di fornitori non è in grado di gestirlo? È ora di porsi delle domande difficili.
NDR: un moltiplicatore di forza a fiducia zero
Siamo realisti: se l'obiettivo strategico è Zero Trust , l'NDR deve essere la spina dorsale operativa. Gartner non usa mezzi termini: l'NDR è un "livello di rilevamento centrale" in un ecosistema a fiducia zero.
Cosa rende la NDR così essenziale nel 2025?
- Complessità ibrida: Con l'esplosione di ambienti cloud, OT e remoti, l'NDR offre visibilità laddove EDR e SIEM sono insufficienti.
- Abuso di identità e rilevamento C2: La maggior parte delle violazioni si riduce ancora a credenziali rubate e attività di comando e controllo. L'NDR li individua entrambi.
- Fedeltà del segnale guidata dall'intelligenza artificiale: I fornitori di NDR stanno facendo a gara per utilizzare l'intelligenza artificiale per ridurre i falsi positivi e accelerare il rilevamento. Entro il 2027, il 60% degli acquisti NDR sarà guidato dall'intelligenza artificiale.
"Un'efficace zero trust necessita di visibilità end-to-end, rilevamento e risposta in tempo reale su tutta la rete ibrida".
Quindi, se la vostra strategia di fiducia zero manca di NDR, probabilmente vi state fidando più di quanto pensiate.
Vittorie rapide e partite lunghe
Non tutte le organizzazioni possono lanciarsi nell'IA profonda o completare una revisione della piattaforma domani. E va bene così.
Gartner suggerisce strategie di "vittoria rapida": iniziare con politiche eseguibili, applicazioni di base e applicazione semplice utilizzando l'infrastruttura esistente. Non fate bollire l'oceano. Scegliete un obiettivo di alto valore, implementate controlli context-aware e dimostrate che funziona.
La linea di fondo: Il messaggio di Gartner è chiaro
Nel 2025 la cybersecurity deve rendere gestibile la complessità. Che si tratti di implementare la microsegmentazione, di puntare sull'intelligenza artificiale o di costruire la propria piattaforma interoperabile, ogni mossa deve essere legata ai risultati aziendali e alla resilienza.
Ecco le opportunità che vedo in mezzo al caos:
- L'intelligenza artificiale non è magica, ma è necessaria. Usatela per amplificare il processo decisionale umano, non per sostituirlo.
- Le piattaforme devono interoperare. Acquistate ecosistemi, non silos.
- L'NDR è indispensabile. Se non si vede la rete, non ci si può fidare.
Sono ansioso di vedere cosa dirà Gartner SRM London in autunno.
Mark Wojtasiak è un product marketing leader di Vectra AI che dice le cose come stanno. Se non si tratta di risultati, non è interessato.
Argomenti correlati: