Gartner Security & Risk Management Summit - ESC2

Gartner Security & Risk Management Summit

Gartner Security & Risk Management Summit:

Trends, Cloud, Passwords e Business Strategies

Siamo stati presenti al Gartner Security & Risk Management Summit, in cui Peter Firstbrook, analista vicepresidente di Gartner, ha affermato che “i controlli di sicurezza si stanno spostando e l’attenzione deve spostarsi verso nuove forme di controlli”.

Firstbrook ha esposto i temi predominanti dei prossimi 10 anni:

  1. Il divario di competenze esiste ed è in crescita: la realtà è che è difficile trovare professionisti della sicurezza qualificati;
  2. I regolamenti e le preoccupazioni sulla privacy non stanno scomparendo;
  3. La scala e la complessità delle applicazioni Cloud continueranno a crescere man mano che le organizzazioni passeranno al Cloud e la complessità aumenterà con un maggiore utilizzo di contenitori, API e virtualizzazione;
  4. Gli aggressori non mostrano alcun segno di abbandono e la loro “creatività” continua ad aumentare;

Firstbrook ha detto che tutte queste tendenze sono esterne e al di fuori del nostro controllo. Quando si tratta di tendenze interne, Firstbrook ha affermato che queste includono: rendersi conto che “perfetto non è possibile” e che le aziende devono adattarsi a tale concetto durante la pianificazione, che la cloud delivery è qui per i servizi di sicurezza e che la comunicazione è fondamentale, soprattutto mentre parliamo la lingua del business e lo aiutiamo a comprendere le scelte per la risoluzione dei rischi.

Per le tendenze generali del 2019, Firstbrook ne ha identificate sette:

  1. Fusione di prodotti e servizi: ha affermato che alcuni MSSPs stanno ora “OEM’ing” altri prodotti di sicurezza e ha incoraggiato chiunque utilizzi i servizi gestiti a determinare la facilità d’uso di tali prodotti.

  2. Centro di eccellenza del cloud: ha raccomandato di istituire un capo architetto Cloud per assumersi la responsabilità del Cloud e investire in nuovi strumenti come Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platforms (CWPP) e Cloud Access Security Broker (CASB): “è fondamentale per il futuro e avete bisogno di investire in questo.”

  3. Framework di governance della sicurezza dei dati: per gestire meglio i controlli dei dati, Firstbook ha affermato che le organizzazioni hanno investito in strumenti come la prevenzione della perdita di dati e la tokenizzazione, ma non ne hanno tratto il massimo valore e non sono partiti pensando all’ambiente aziendale.
  4. L’alba dell’autenticazione senza password: Firstbook ha affermato che le organizzazioni ora si stanno sbarazzando delle password e che il Microsoft CTO si è recentemente impegnato a liberarsene. Con il 35% degli smartphone che ora hanno una sorta di autenticazione biometrica e opzioni come i token, c’è un’alternativa.

  5. SOCs e avvisi correlati: Firstbrook ha affermato che le aziende non ottengono valore dai SOCs e che potrebbe vedere EDR “diventare il record SIEM”. Ha anche affermato di vedere aziende come Microsoft, Cisco, Fortinet e Palo Alto Networks investire tutte strumenti di risposta agli incidenti per i propri prodotti. “Nel nuovo SOC, pensa a nuovi modi di implementare”, ha detto.

  6. CARTA (Continuous Adaptive Risk and Trust Assessment)) si diffonde: lanciata un paio d’anni fa da Gartner, Firstbrook ha affermato che accetta che non si disponga di un’autenticazione e di difese perfette e che si riconosce che si verrà infettati da una persona autenticata ,”che non sono chi dicono di essere”. Ha detto che si sta espandendo in strumenti e in software di intrusione di rete.

  7. Dichiarazioni di propensione al rischio: la tendenza finale è stata per gli stakeholder aziendali di creare una dichiarazione di missione che consenta loro di stabilire una visione del rischio, far capire e concordare con il team di cosa si tratta e avere una conversazione con i dirigenti su quali rischi sono disposti e non disposti a prendere.

In conclusione, Firstbook ha raccomandato di avvalersi dei fornitori di prodotti di sicurezza che “stanno fondendo sempre più prodotti con servizi”, di utilizzare un framework di governance della sicurezza dei dati per dare priorità agli investimenti sulla sicurezza, adottare una mentalità CARTA e aumentare le porte di sicurezza one-time con funzionalità di rilevamento interno. Ha inoltre raccomandato agli stakeholder aziendali dichiarazioni sulla propensione al rischio.

Condividi questo articolo!