le aree tecnologiche su cui investire nel 2025

Il panorama tecnologico è in continua evoluzione, e i Chief Information Security Officer (CISO) devono rimanere un passo avanti. Forrester, società di ricerca e consulenza, ha individuato quattro aree tecnologiche chiave su cui i responsabili aziendali dovrebbero concentrare i propri investimenti nel 2025.

Con l’aumento di applicazioni basate sull’AI, DevOps, cloud e IoT, la gestione del rischio di vulnerabilità (VRM) e la gestione della superficie di attacco (ASM) diventano cruciali. Soluzioni come Falcon Exposure Management di CrowdStrike e Attack Surface Management di Trend Micro, combinate con funzionalità di quantificazione del rischio informatico (CRQ), aiutano i CISO a identificare le azioni correttive più efficaci per ridurre il rischio.

“Riusciamo a raccogliere segnali deboli da diversi endpoint e collegarli per individuare nuove minacce“, ha dichiarato George Kurtz, CEO di CrowdStrike, a VentureBeat.

Anche se il “Q-Day“, il giorno in cui i computer quantistici saranno in grado di violare gli attuali sistemi di crittografia, è ancora lontano, le aziende stanno già investendo in nuove tecnologie per prepararsi a questa minaccia. Forrester consiglia di dare priorità all’audit dei dati e all’acquisizione di soluzioni di sicurezza post-quantistica, in particolare per le istituzioni finanziarie e le agenzie governative.

Le recenti acquisizioni e fusioni nel settore, come l’acquisto di Splunk da parte di Cisco, la fusione di LogRhythm con Exabeam e la vendita di QRadar SaaS di IBM a Palo Alto Networks, indicano l’importanza di quest’area. I data lake per la sicurezza, come Amazon Security Lake, Snowflake e Google BigQuery, offrono soluzioni per l’archiviazione dei dati di sicurezza a costi inferiori rispetto alle tradizionali piattaforme SIEM. Forrester sottolinea l’importanza di scegliere fornitori di sicurezza che offrano integrazioni predefinite con i principali data lake.

“L’AI deve essere integrata nativamente nell’infrastruttura di base“, ha ricordato Jeetu Patel, EVP di Cisco, a VentureBeat. Le piattaforme progettate con l’AI al centro si dimostrano le più efficaci contro i tentativi di violazione multi-dominio. Adam Meyers, SVP di CrowdStrike, ha evidenziato la necessità di proteggere anche i workload di AI, dato che sempre più organizzazioni implementeranno le proprie soluzioni di intelligenza artificiale.

I CISO devono quindi guardare al futuro e pianificare la protezione dei dati, dell’infrastruttura, delle applicazioni e dei workload necessari per garantire la sicurezza a livello aziendale.

Secondo la guida alla pianificazione della sicurezza informatica di Forrester, i CISO devono assumere un ruolo proattivo nella protezione del fatturato aziendale. Non si tratta più solo di prevenire attacchi e difendere i dati, ma di contribuire attivamente alla crescita dell’azienda. I CISO di successo diventano quindi leader capaci di guidare i propri team nella protezione del fatturato, partecipano alle discussioni a livello dirigenziale e spesso riportano direttamente al CEO.

Per proteggere il fatturato, è necessario investire nelle aree più vulnerabili, tra cui:

• Sicurezza della catena di fornitura del software: Il 91% delle aziende ha subito incidenti di sicurezza nell’ultimo anno, evidenziando la necessità di proteggere i processi di Continuous Integration/Continuous Deployment (CI/CD).
• Sicurezza delle API: Librerie open-source, strumenti di sviluppo di terze parti e API legacy sono solo alcuni dei vettori di attacco che rendono le catene di fornitura del software e le API più vulnerabili.
• Gestione del rischio umano: Il fattore umano rimane un elemento critico nella sicurezza informatica. È fondamentale investire nella formazione e nella sensibilizzazione dei dipendenti.
• Rilevamento delle minacce IoT/OT: L’Internet of Things (IoT) e le tecnologie operative (OT) presentano nuove sfide per la sicurezza, richiedendo soluzioni specifiche per il rilevamento delle minacce.