La scorsa settimana ho partecipato al Gartner Security and Risk Summit di Londra. Il tema del summit era Accelerare l'evoluzione della sicurezza: Reframe and Simplify. Fin dal primo keynote, Gartner ha lanciato il guanto di sfida. "È necessario un cambiamento e dobbiamo smettere di fare quello che abbiamo sempre fatto e iniziare a imparare dai nostri errori". È proprio questo sentimento che ha dato il tono alla manifestazione.
Rileggendo i miei appunti e riflettendo sull'evento, sono giunto alla conclusione che, affinché la sicurezza acceleri la sua evoluzione, si riformi e si semplifichi, dobbiamo riconoscere tre brutali verità e le sfide che noi vendor dobbiamo affrontare di petto:
- Ce ne saranno sempre di più: come possiamo aiutare i team di sicurezza a essere più resilienti?
- Fare sempre lo stesso non funziona: come possiamo aiutare i team di sicurezza ad essere più efficienti?
- Fare meno per ottenere di più: come possiamo aiutare i team di sicurezza ad essere più efficaci?
Ce ne saranno sempre di più: come possiamo aiutare i team di sicurezza ad essere più resilienti?
Ne ho parlato nella nostra sessione intitolata "Cancellare le incognite cloud con l'Attack Signal Intelligence". Abbiamo iniziato la sessione con una semplice domanda: "Qual è l'unica parola che riassume ciò che dobbiamo affrontare oggi nel campo della sicurezza?".
Altro.
L'unica costante della sicurezza è "di più". Più superficie di attacco da coprire, più aggressori evasivi e sofisticati, più strumenti e più set di dati da sintetizzare e analizzare, più regole, più rumore, più messa a punto e, peggio ancora, più burnout degli analisti. Storicamente, la risposta del settore della sicurezza è stata sempre di più, ma tutto ciò ha portato a maggiore complessità, costi e perdite di tempo, da cui la necessità di rivedere e semplificare.
Nonostante tutto, il problema principale rimane lo stesso: non sappiamo dove siamo compromessi in questo momento. Noi di Vectra lo chiamiamo l'ignoto. Gli aggressori troveranno sempre nuove vie d'accesso. In una sessione sull'evoluzione del panorama delle minacce, Gartner ha riconosciuto questo aspetto evidenziando 3 tipi di minacce:
- Minacce note e frequenti
- Minacce ad alto potenziale
- Minacce emergenti e di nicchia imprevedibili
Gartner ha sottolineato che le minacce più difficili da rilevare sono quelle imprevedibili, emergenti, di nicchia e il dato di fatto è che ne abbiamo sempre di più. La nostra prima sfida è costruire la nostra resilienza nei loro confronti. Il problema è come farlo, perché fare sempre la stessa cosa non è la risposta.
Fare sempre lo stesso non funziona: come possiamo aiutare i team di sicurezza ad essere più efficienti?
Un altro filo conduttore discusso durante l'evento è stato l'unificazione. Gartner prevede che "entro il 2025, l'80% dei responsabili della sicurezza adotterà una strategia di unificazione per aumentare l'efficacia operativa". Efficacia operativa che si basa su un'esperienza utente di sicurezza senza soluzione di continuità, sulla convergenza di applicazioni e cloud e sull'impegno a semplificare la complessità. Riteniamo che l'unificazione consista nel semplificare il lavoro degli analisti di sicurezza.
L'automazione svolge un ruolo importante, ma l'automazione si è concentrata su una sola cosa: alleggerire i team di sicurezza dalle attività manuali e banali, mettendo in luce la nostra seconda sfida: come contribuire all'efficienza, come aiutare la sicurezza a fare meno cose per ottenere di più.
Fare meno per ottenere di più: come aiutare i team di sicurezza ad essere più efficaci?
L'adagio "meno è meglio" è più facile da dire che da fare nel campo della sicurezza, quando l'unica costante è la quantità. Ma Gartner sostiene che dove c'è una volontà, c'è un modo, e il modo è quello di adottare un approccio basato sul rischio per ogni cosa. La strategia di sicurezza e i risultati di valore, ovvero le metriche radicate nella qualificazione e nella quantificazione del rischio aziendale, sono fondamentali per il modo in cui i leader della sicurezza comunicano e collaborano con l'azienda, con la C-suite e con il consiglio di amministrazione. Un approccio basato sul rischio è fondamentale per determinare dove la sicurezza investe, cosa viene costruito, come opera e perché è importante per l'azienda. Riteniamo che un approccio basato sul rischio consista nel ritenere i fornitori di tecnologia e servizi responsabili dell'efficacia - la nostra terza sfida - come possiamo aiutare i team di sicurezza a essere più efficaci nel ridurre i rischi?
- Unificare la visibilità sulla superficie di attacco di un cloud ibrido: endpoint, rete, cloud pubblico, SaaS e identità.
- Unificare il contesto per dare priorità alle minacce più importanti per il business
- Unificare la tecnologia e i servizi per anticipare e rimanere al passo con gli attacchi
Riflettendo sui tre giorni trascorsi al Gartner Security and Risk Summit, ho capito che siamo sulla strada giusta per aiutare davvero i nostri clienti:
- Costruire la resilienza agli attacchi più imprevedibili, emergenti e di nicchia.
- Essere più efficienti nel rilevare e rispondere alle minacce più importanti.
- Fornire e dimostrare l'efficacia della strategia basata sul rischio all'azienda.
Questo è un viaggio e c'è del lavoro da fare, ma la buona notizia è che non è un lavoro in più, è semplicemente il lavoro giusto per i nostri clienti.
Vectra può aiutarvi ad acquisire resilienza, efficienza ed efficacia.
Per saperne di più su come Vectra può accompagnarvi nel vostro viaggio, visitate la pagina della piattaforma o richiedete una demo.