La settimana scorsa ho partecipato al Gartner Security and Risk Summit a Londra. Il tema del summit era Accelerare l'evoluzione della sicurezza: ridefinire e semplificare. Fin dal primo discorso introduttivo, Gartner ha lanciato la sfida. "Il cambiamento è necessario e dobbiamo smettere di fare ciò che abbiamo sempre fatto e iniziare a imparare dai nostri errori". È proprio questo sentimento che ha dato il tono all'evento.
Rileggendo i miei appunti e riflettendo sull'evento, la conclusione a cui sono giunto è che, affinché la sicurezza possa accelerare la propria evoluzione, ridefinirsi e semplificarsi, dobbiamo riconoscere tre crudeli verità e le sfide che noi, in qualità di fornitori, dobbiamo affrontare a testa alta:
- Ce ne saranno sempre di più: come possiamo aiutare i team di sicurezza a essere più resilienti?
- Continuare a fare sempre le stesse cose non funziona: come possiamo aiutare i team di sicurezza a essere più efficienti?
- Fare meno per ottenere di più: come aiutare i team di sicurezza a essere più efficaci?
Ce ne saranno sempre di più: come possiamo aiutare i team di sicurezza a essere più resilienti?
Ne ho parlato nella nostra sessione intitolata "Eliminare le cloud del cloud con Attack Signal Intelligence". Abbiamo iniziato la sessione con una semplice domanda: "Qual è la parola che riassume al meglio ciò che dobbiamo affrontare oggi in materia di sicurezza?"
Altro.
L'unica costante nella sicurezza è "di più". Più superficie di attacco da coprire, più aggressori evasivi e sofisticati, più strumenti e più set di dati da sintetizzare e analizzare, più regole, più rumore, più messa a punto e, peggio ancora, più burnout degli analisti. Storicamente, la risposta del settore della sicurezza al "di più" è stata "di più", ma tutto ciò ha portato a una maggiore complessità, a costi e perdite di tempo, da cui la necessità di riformulare e semplificare.
Nonostante tutto, il problema principale rimane lo stesso: non sappiamo dove siamo compromessi in questo momento. Noi di Vectra lo chiamiamo "l'ignoto". Gli aggressori troveranno sempre nuovi modi per entrare. In una sessione dedicata al panorama delle minacce in continua evoluzione, Gartner ha riconosciuto questo fatto evidenziando 3 tipi di minacce:
- Minacce note e frequenti
- Minacce ad alto impatto
- Minacce emergenti e di nicchia imprevedibili
Gartner ha sottolineato che le minacce più difficili da individuare sono quelle imprevedibili, emergenti e di nicchia, e il fatto è che ne abbiamo sempre di più. La nostra prima sfida è quella di rafforzare la nostra resilienza nei loro confronti. Il problema è come farlo, perché continuare a fare sempre le stesse cose non è la risposta giusta.
Continuare a fare sempre le stesse cose non funziona: come possiamo aiutare i team di sicurezza a essere più efficienti?
Un altro tema ricorrente durante l'evento è stato quello dell'unificazione. Gartner prevede che "entro il 2025, l'80% dei responsabili della sicurezza adotterà una strategia di unificazione per aumentare l'efficacia operativa". Un'efficacia operativa che si basa su un'esperienza utente senza soluzione di continuità in materia di sicurezza, sulla convergenza di applicazioni e cloud e sull'impegno a semplificare la complessità. Riteniamo che l'unificazione serva proprio a facilitare il lavoro degli analisti della sicurezza.
L'automazione gioca un ruolo importante, ma è incentrata su un unico obiettivo: alleggerire i team di sicurezza dai compiti manuali e banali, mettendo in evidenza la nostra seconda sfida: come contribuire a migliorare l'efficienza, ovvero come aiutare la sicurezza a fare meno per ottenere di più.
Fare meno per ottenere di più:come aiutare i team di sicurezza a essere più efficaci?
Il detto "meno è meglio" è più facile a dirsi che a farsi nel campo della sicurezza, dove l'unica costante è "di più". Ma Gartner sostiene che dove c'è la volontà, c'è anche un modo, e il modo è quello di adottare un approccio basato sul rischio per tutto. La strategia di sicurezza e i risultati in termini di valore, ovvero le metriche basate sulla qualificazione e la quantificazione del rischio aziendale, sono fondamentali per il modo in cui i responsabili della sicurezza comunicano e collaborano all'interno dell'azienda, con i dirigenti e fino al consiglio di amministrazione. Un approccio basato sul rischio è fondamentale per determinare dove investire nella sicurezza, cosa costruire, come operare e perché è importante per l'azienda. Noi sosteniamo che un approccio basato sul rischio consiste nel ritenere i fornitori di tecnologia e servizi responsabili dell'efficacia: la nostra terza sfida è come aiutare i team di sicurezza a essere più efficaci nella riduzione del rischio.
- Visibilità unificata su tutta la superficie cloud ibrido: endpoint, rete, cloud pubblico, SaaS e identità
- Unificare il contesto per dare priorità alle minacce più rilevanti per l'azienda
- Unificare tecnologia e servizi per anticipare e prevenire gli attacchi
Riflettendo sui tre giorni trascorsi al Gartner Security and Risk Summit, sono tornato a casa con la certezza che siamo sulla strada giusta per aiutare davvero i nostri clienti:
- Sviluppare la resilienza agli attacchi più imprevedibili, emergenti e di nicchia
- Essere più efficienti nell'individuare e rispondere alle minacce che contano
- Fornire e dimostrare l'efficacia della propria strategia basata sul rischio all'azienda
Si tratta di un percorso e c'è del lavoro da fare, ma la buona notizia è che non si tratta di lavoro in più, bensì semplicemente del lavoro giusto per i nostri clienti.
Vectra può aiutarti ad acquisire resilienza, efficienza ed efficacia.
Per saperne di più su come Vectra può accompagnarti nel tuo percorso, visita la nostra pagina dedicata alla piattaforma o richiedi una demo.