Secondo un report IDC, per contrastare cyber attacchi sempre più sofisticati e aggressivi le aziende dovranno affidarsi sempre di più al modello “contain and control”. Sette aziende multinazionali su dieci – sempre secondo i dati di IDC – subiranno prima della fine del 2019 attacchi informatici in grado di compromettere la distribuzione o erogazione di prodotti o servizi. Con l’evoluzione digitale dei processi aziendali crescono l’impatto, la frequenza e la superficie degli attacchi informatici. Infatti l’apertura di diversi fronti di innovazione nelle aziende, è necessaria per competere nella nuova economia digitale, ma nell stesso tempo comporta complessità e rischi sempre nuovi.
Come ad esempio la proliferazione di endpoint, sensori e dispositivi intelligenti che contaminano ambienti produttivi e non, generando convergenze fino a ieri impensabili tra operation e information technology, e abbattendo perimetri e ambienti di lavoro. Usando quali strategie di gestione dei rischi e della sicurezza le imprese dovranno affrontare le prossime fasi dell’innovazione digitale? Nelle organizzazioni aziendali, secondo IDC, si sta facendo strada un nuovo paradigma che supera il binomio “protect and defend” per privilegiare il modello “contain and control”.
Un cambio di prospettiva radicale rispetto al passato perché amplificato dalla valorizzazione di tecniche cognitive e di AI come risposta alla velocità di cambiamento e alla complessità degli scenari di rischio. Questa dinamica trova origine nella capacità degli algoritmi di machine learning e di intelligenza artificiale di analizzare e correlare dati prima non considerati e di innovare i processi di security intelligence, costruendo un livello di automazione superiore tramite contestualizzazione, correlazioni e supporto alle competenze umane nella comprensione di fenomeni complessi.
Per questo, IDC ritiene che nei prossimi dodici mesi il 70% dei progetti aziendali di cybersecurity incorporerà tecnologie cognitive e di AI. Un’ulteriore evoluzione del modo di intendere e fare sicurezza aziendale riguarderà l’aspetto della semplificazione dei processi e dell’integrazione delle soluzioni. Entro il 2020 il 30% degli investimenti in sicurezza IT sarà appannaggio di attori tecnologici che sapranno fornire piattaforme integrate. IDC stima infatti che oggi alcune grandi aziende siano arrivate a stratificare nei propri ambienti di sicurezza IT prodotti e servizi di -addirittura – 50 fornitori diversi.
L’adozione di piattaforme più integrate, in cloud o on-premise, non solo permetterà di ridurre costi e complessità, ma consentirà di acquisire maggiore visibilità sulle componenti e le soluzioni da monitorare e di aumentare il livello generale di sicurezza, riducendo il numero di scansioni e patch. Tutti questi temi sono stati al centro di “Sicurezza IT: affrontare oggi le minacce di domani”, incontro organizzato da IBM in collaborazione con IDC che si è svolto presso il Museo Nicolis di Villafranca di Verona.
