Questo post fa parte della serie di tendenze digitali 2023 di G2. Leggi di più sulla prospettiva di G2 sulle tendenze della trasformazione digitale in un'introduzione di Emily Malis Greathouse, direttrice della ricerca di mercato, e ulteriori approfondimenti sulle tendenze identificate dagli analisti di G2. 

La sicurezza diventa più proattiva che reattiva

La cybersecurity è uno sport di squadra

Nel tardo Medioevo, i signori dei castelli costruivano più strati di difese per proteggere i loro castelli dal nemico. Questi numerosi strati comprendevano diverse difese semplici ma efficaci, tra cui ponti levatoi, fossati e saracinesche. Ognuno aveva il suo scopo distinto, e ogni meccanismo di difesa completava l'altro. 

I professionisti della cybersecurity, l'equivalente moderno dei signori dei castelli, hanno un approccio simile per proteggere il loro castello virtuale che ospita qualcosa di un po' più prezioso e facilmente saccheggiabile se si ottiene l'accesso: i dati. Se i dati vengono saccheggiati, la fiducia viene distrutta e il regno cade poco dopo.

Affinché la sicurezza del sistema funzioni, i professionisti della sicurezza devono implementare diversi meccanismi di difesa. Questo può includere software di simulazione di violazioni e attacchi (BAS), software di orchestrazione, automazione e risposta della sicurezza (SOAR), software di sicurezza dei dati nel cloud o software di risposta agli incidenti.

Fonte: Categorie di Software di Sicurezza del Sistema su G2

Qualcosa che i professionisti della sicurezza potrebbero invidiare ai loro antichi omologhi è come dovevano affrontare solo un certo numero di minacce o vettori di attacco. In effetti, nel 2022, gli attacchi settimanali medi per organizzazione sono aumentati a 1.130 a livello mondiale, il che è il 28% in più rispetto al 2021.

Chiaramente, i professionisti della cybersecurity devono giocare un gioco diverso andando avanti, e una grande parte della strategia sarà educare le persone su come rilevare attori malevoli.

I dati di G2 mostrano che l'IT ombra è prevalente nei luoghi di lavoro

Il software di formazione sulla consapevolezza della sicurezza è stato parte dell'arsenale di cybersecurity della maggior parte delle organizzazioni per abbastanza tempo. Formano e valutano i dipendenti per valutare la loro prontezza alla sicurezza. Le aziende possono risparmiare molto tempo e risorse formando i dipendenti a individuare le minacce e segnalarle ai team di sicurezza.

L'IT ombra, che si riferisce a sistemi o software IT utilizzati senza l'approvazione esplicita del dipartimento IT, è più prevalente e dannoso di quanto la maggior parte delle aziende immagini. Il 56% degli intervistati nel Rapporto sul Comportamento degli Acquirenti di Software 2022 di G2 ha dichiarato di aver utilizzato strumenti software che non erano stati approvati o verificati per la sicurezza dal loro team IT o infosec. 

Fonte: Rapporto sul Comportamento degli Acquirenti di Software 2022 di G2

Tuttavia, le aziende possono affrontare questo problema con una formazione efficace sulla consapevolezza della sicurezza. Andando avanti, noi di G2 speculiamo che gli strumenti di formazione sulla consapevolezza della sicurezza guadagneranno importanza per prevenire incidenti di sicurezza. Inoltre, le strategie di sicurezza proattive sono più economiche di quelle reattive. Tuttavia, l'importanza dei prodotti di sicurezza reattiva rimarrà alta.

Allo stesso modo, le aziende adotteranno software di data clean room per una collaborazione sicura sui dati sensibili. Questi strumenti rendono possibile unire set di dati sensibili da diverse parti per l'analisi e prevenire la perdita di dati.

Un'altra possibile tendenza che vediamo è la ridefinizione dei prodotti extended detection and response (XDR). I prodotti stanno evolvendo in piattaforme di rilevamento, difesa e risposta estesa (XDDR), che è la progressione naturale per questi strumenti mentre i professionisti aspirano a rilevare, difendere e rispondere simultaneamente alle minacce.

Sicurezza proattiva per tutte le stagioni e ragioni

Trattando la cybersecurity e la privacy dei dati come un ripensamento, le organizzazioni e persino i team di sviluppo prodotto, per quella materia, stanno contribuendo a rendere i loro ecosistemi il terreno di coltura più fertile per le vulnerabilità. La sicurezza dovrebbe essere integrata nei sistemi e nei processi. Dovrebbe essere resa naturale come non dimenticare di chiudere a chiave la propria casa quando si esce.

I team di sviluppo software troveranno presto più facile pensare alla sicurezza prima quando creano prodotti. Una nuova specie di software di sicurezza che mira a proteggere la catena di fornitura del software è in aumento, e G2 creerà presto una categoria per rappresentare quello spazio.

Modificato da Shanti S Nair