Guida alla sopravvivenza del CISO 2023: tendenze emergenti sulla cybersecurity dal panorama delle startup
3 min read
La sicurezza informatica si trova al crocevia di una rivalutazione digitale a livello mondiale. Gli strumenti che ci hanno permesso di superare i tempi pre-pandemici non saranno in grado di sostenere la sicurezza in futuro.
I CISO si trovano ad affrontare decisioni difficili, dovendo proteggere le applicazioni aziendali sensibili e fornire un accesso dinamico agli utenti in un contesto sempre più ricco di strumenti di collaborazione aziendale, di modalità di lavoro remoto/ibrido e di catene di fornitura sempre più lunghe.
Spinti dalla domanda “Che cosa c’è dopo?”, la CISO Survival Guide 2023 è stata redatta da Cisco Investments in collaborazione con venture capitalist focalizzati sulla cybersecurity nel panorama delle startup: Forgepoint Capital, NightDragon e Team8.
Ci siamo proposti insieme di affrontare il cuore di questa domanda:
Cosa c’è dopo?
A tal fine, abbiamo ascoltato clienti, CISO, innovatori, fondatori di startup e altri esperti di cybersecurity per ottenere una comprensione completa delle loro sfide e priorità. Sebbene ogni Venture Capitalist abbia affrontato il problema da un’angolazione diversa, l’unificazione è stato il tema che ha attraversato tutti. I clienti hanno bisogno di più interoperabilità e meno conflitti. E chiedono dati più decifrabili per prendere le decisioni che contano.
Priorità chiave emerse
La nostra ricerca Cisco Investments ha rilevato che la stragrande maggioranza, l’85%, dei responsabili delle decisioni IT, attribuisce agli investimenti in Identity and Access Management una priorità maggiore rispetto ad altre soluzioni di sicurezza. Ma, in relazione a ciò, i CISO hanno espresso chiaramente il loro punto critico: la mancanza di una piattaforma unica per la gestione dell’identità (Identity Management – IAM), la governance e l’amministrazione dell’identità (Identity Governance and Administration – IGA) e la gestione degli accessi privilegiati (Privileged Access Management – PAM). L’identità aziendale e della forza lavoro è un problema unico che dovrebbe essere risolto con una piattaforma unica e unificante. Un altro dato fondamentale è il forte emergere del Cloud Infrastructure Entitlements Management (CIEM) per semplificare e rendere sicure le operazioni nel cloud.
In aggiunta, la sicurezza del cloud è in cima alla lista delle priorità dei CISO. Tuttavia, le indagini di Team8 hanno rivelato che gli attuali strumenti di sicurezza per il cloud sono principalmente di natura preventiva e si occupano unicamente della parte “left of boom”. Team8 ritiene inoltre che la piattaforma di protezione delle applicazioni native in-the-cloud sia in grado di colmare la parte “left of boom” ma anche quella “right of boom”, dopo la violazione, fornendo una piattaforma onnicomprensiva che previene, rileva e rimedia.
Forgepoint ha osservato che i CISO non hanno più il compito di occuparsi solo della sicurezza, ma sono piuttosto responsabili di garantire che la sicurezza abiliti e potenzi le operazioni aziendali. Secondo Gartner, l’88% riconosce già che la cybersecurity rappresenta un rischio per l’azienda e il 64% dei Board Director dà sempre più importanza agli asset digitali. Per questo Forgepoint sostiene che il controllo dell’accesso alle informazioni rimane il punto cruciale della cybersecurity, con la gestione dell’identità dei dati e degli accessi privilegiati (PAM) come priorità assoluta per i CISO. La sicurezza dei dati rappresenta un’altra categoria centrale con molte ramificazioni, tra cui il controllo dell’accesso ai dati e la prevenzione della perdita di dati.
NightDragon enfatizza invece come la catena di fornitura del software sia l’anello più debole di un’azienda, grazie a DevOps agile e a un ciclo di vita di sviluppo più rapido. Ciò rende la visibilità una sfida e la governance un compito arduo, con il 55% degli intervistati che pone la conformità tra le tre principali preoccupazioni della catena di fornitura del software. Le aziende devono creare una strategia olistica per la supply chain del software per gestire il carico. In definitiva, ciò comporta la gestione del codice OS, della pipeline di distribuzione e del software di terze parti, sempre con un approccio unificato.
Il settore della sicurezza informatica si trova in un punto di inflessione con evoluzioni dinamiche in tutti i livelli: SASE, Zero Trust, CNAPP, DSPM, SSPM, DRPS… È più che mai fondamentale concentrarsi sui casi d’uso fondamentali (come l’accesso adattivo alle applicazioni, l’identità privilegiata o l’accesso degli sviluppatori) e dimostrare la differenziazione su assi funzionali (come la facilità di implementazione, l’ampiezza della copertura, la ricchezza delle integrazioni e così via).
Per saperne di più
Quello che avete letto è solo un assaggio delle ricche intuizioni e della telemetria che la CISO Survival Guide 2023 offre. Leggendo l’intera guida, ci auguriamo possiate trovare nuove prospettive per le vostre sfide di sicurezza più urgenti.
Per scaricare la guida clicca qui.
———————————————
Traduzione dell’articolo:
2023 CISO Survival Guide: Emerging Cybersecurity Trends from the Startup Landscape
di Janey Hoe