La gestione delle identità, l’utiizzo avanzato di analytics e l’utiizzo di intelligenza artificiale per sopperire alla carenza di competenze rappresentano i tre driver che guideranno sempre più le strategie ni sicurezza IT delle aziende.

Identità

IDC sottolinea come il concetto di identità SIA sempre più associato a quello di sicurezza, perché le aziende hanno compreso che riuscire a governare e proteggere il complesso dei dati personali abilita una migliore sicurezza aziendale.

Oggi parlare di identità non significa solo autenticazione, ma anche parlare di privacy, di diritto all’anonimato e di furto di credenziali per quanto riguarda gli utenti e considerare GDPR e PII (Personally Identifiable Information) per quanto concerne i team di sicurezza aziendali.

Analytics

La seconda dinamica evidenziata da IDC riguarda l’uso, sempre più esteso e avanzato, degli analytics.

In particolare, gli strumenti UEBA (user entity and behavioral analytics, che analizzano con tecniche di apprendimento automatico il comportamento degli utenti per aiutare a rilevare e bloccare le minacce) stanno permeando sempre più le soluzioni di sicurezza, dall’endpoint alle piattaforme di servizi gestiti, per rafforzare le difese aziendali contro i malware, ormai capaci di superare i filtri tradizionali.

Gli analytics sono in grado di fornire informazioni su dati e attività che transitano e si svolgono su device sui quali non possono essere installati agenti, cosa fondamentale con la sempre più massiccia diffusione di oggetti IoT.

Gli analytics vengono poi usati per raccogliere e analizzare gli allarmi di sicurezza così da ridurre i falsi positivi e affinare gli allarmi stessi e anche per riuscire a essere predittivi: usati in modo ottimale, possono anticipare un tipo di attacco già perpetrato contro una rete avviando una serie di azioni difensive su altri potenziali obiettivi.

Intelligenza artificiale e Machine Learning

La grande carenza di personale competente in cybersecurity (ISACA prevede 2 milioni di posizioni libere nel 2019) unito all’industrializzazione massiva del malware e la crescente superficie d’attacco alle strutture aziendali (causata, per esempio, da data center sempre più proiettati all’edge, IoT e dispositivi mobili) ha aperto una vera e propria voragine nelle risorse disponibili per le attività di Security Intelligence.

Tutto ciò rende indispensabile l’impiego di forme di automazione intelligente basate su algoritmi di Intelligenza Artificiale e Machine Learning.

Le previsioni di spesa di IDC

Il bisogno di nuove tecnologie ha spinto IDC ad aggiornare le sue previsioni di spesa per le soluzioni e i servizi di sicurezza.

Nel rapporto rilasciato ad aprile, IDC prevede che la spesa mondiale in sicurezza supererà nel 2019 il tetto dei 100 miliardi di dollari, raggiungendo per l’esattezza i 103,1 miliardi di valore, in crescita del 9,4% sul 2018.

Aggiornato anche l’outlook al 2022: la spesa arriverà a 133,8 miliardi (con un CAGR 2018-2022 del 9,2%), quasi il 50% in più della spesa 2018.

L’Europa, terzo mercato dopo Stati Uniti e Cina, spenderà in sicurezza 27,3 miliardi di dollari nel 2019 (+8,3% sul 2018) e 33,6 miliardi nel 2022 (CAGR del 7,2%). Più del 90% di questa spesa si avrà in Europa Occidentale.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.