Secondo John Swanson, Global Security Portfolio Lead, Fujitsu Uvance, Nel 2024 sta diventando “mainstream” un nuovo modo di avvicinarsi alla complessità tecnologica. Nella ricerca di una maggiore sicurezza contro le minacce informatiche, il nuovo punto di riferimento per i CISO (Chief Information Security Officer) sarà sempre più la semplificazione.
Una transizione difficile per i CISO
Le minacce alla cybersecurity, rese sempre più insidiose dalla crescita dell’intelligenza artificiale, sono ormai così estreme che le aziende potrebbero dover riconsiderare il loro modello di rischio, partendo da una revisione dei propri sistemi tecnologici più complessi. Il danno che eventuali violazioni provocherebbero in termini di ricavi, reputazione e andamento del business è così potenzialmente alto che le organizzazioni sono spinte a trovare metodi efficaci di formazione e governance interna per gestire i rischi legati all’implementazioni di nuovi hardware, software e dataset nel patrimonio aziendale – ad esempio tramite SaaS.
Si tratta di un cambiamento di paradigma tutt’altro che banale, verso quella che Gartner ha chiamato “mentalità dell’efficacia minima”: un approccio strategico che sostiene la necessità di semplificare la cybersecurity al minimo indispensabile per ottimizzare i risultati aziendali, con il risultato positivo di ridurre il burnout dei professionisti, messi di fronte a livelli di complessità ben più gestibili.
Il multi-cloud può anche essere un rischio per la sicurezza
Se si vuole guadagnare in semplicità, il cloud è un passo quasi scontato. Gli hyperscaler prendono molto sul serio la sicurezza e dispongono di incentivi e risorse per garantire ambienti altamente sicuri. Per questo e per molti altri motivi, i tassi di adozione del cloud rimangono elevati, suggerendo che la continua semplificazione delle proprietà IT sia una tendenza inarrestabile.
Tuttavia, questo porta con sé una nuova sfida: gestire la sicurezza in ambienti ibridi e multi-cloud, con i CISO che devono essere in grado di garantire la sicurezza cross-cloud di tutte le nuove soluzioni cloud-native che vengono introdotte.
La convergenza e il consolidamento sono d’aiuto
Un’altra sfida per i CISO è il passaggio alla convergenza e al consolidamento delle tecnologie. Le innovazioni incorporano sempre più spesso funzionalità che prima erano separate – basti pensare agli smartphone e alle “super-app”. Il consolidamento contribuisce a semplificare la sicurezza, riducendo la pletora di tecnologie di cybersecurity di cui un’azienda deve necessariamente dotarsi (che possono arrivare fino a 80 differenti) a un insieme di tecnologie molto più piccolo e meglio integrato (anche se non si arriverà mai ad una soltanto).
La riduzione della complessità offre anche altri vantaggi, oltre alla sicurezza. La razionalizzazione dei sistemi tecnologici riduce infatti anche i costi. Con meno ambienti da gestire quotidianamente, i team di sicurezza IT possono concentrarsi su iniziative strategiche di alto valore; gli stessi ambienti, semplificati, consentono poi una maggiore agilità nell’adozione di nuove tecnologie innovative, quando queste arrivano sul mercato.
Molte le sfide che rimangono
Naturalmente, il processo di semplificazione non è sempre in discesa. La migrazione ai sistemi basati sul cloud può essere molto costosa, sin dalle prime fasi; il personale può aver bisogno di nuovi corsi di formazione specifici e i processi aziendali di una profonda riconfigurazione. I leader devono gestire con grande attenzione queste potenziali interruzioni durante le fasi di transizione.
Il cloud pubblico, d’altro canto, solleva anche validi problemi sulla sovranità dei dati. Alcuni settori, più rigidamente regolamentati, potrebbero non essere in grado di utilizzare soluzioni cloud hyperscale e le aziende che gestiscono dati sensibili dei clienti potrebbero preferire sistemi on-premise. Le soluzioni multi-cloud – come abbiamo visto – diminuiscono i rischi, ma non li eliminano del tutto.
I prossimi passi per i CISO in cerca di semplificazione
I responsabili IT devono condurre valutazioni approfondite per determinare gli ambienti ideali per le loro esigenze. In alcuni casi, la modernizzazione del legacy può bilanciare meglio sicurezza e costi. Ma, per la maggior parte delle organizzazioni, la migrazione al cloud combinata con la semplificazione resta e resterà il percorso più prudente da seguire.
L’adozione di soluzioni pacchettizzate per esigenze come l’ERP o il CRM è preferibile al software altamente personalizzato. I CISO dovrebbero esaminare le integrazioni tra i sistemi ed eliminare i touchpoint non necessari. I team devono essere prudenti nell’adottare nuovi hardware, software e fonti di dati. Ogni tassello aggiunto aumenta la complessità e, con essa, il rischio.
Concentrare i budget sulla razionalizzazione dei processi aziendali e allineare il personale su sistemi tecnologici semplificati darà i suoi frutti. Certo, questo limiterà la flessibilità e la personalizzazione, ma potrà permettere alle organizzazioni di prosperare in un clima in cui i rischi per la sicurezza hanno raggiunto livelli insostenibili.
Verso un nuovo paradigma
La sicurezza rimane una delle massime priorità dell’IT/OT aziendale. E questo non cambierà nel prossimo futuro. Tuttavia, la mancanza di progressi verso la sicurezza “a fiducia zero” – per citare un singolo esempio di approccio che potrebbe migliorare la situazione – suggerisce che la maggior parte delle organizzazioni stia faticando nel fare progressi significativi. Secondo le stime di Gartner, meno dell’1% delle aziende dispone di un programma di sicurezza a fiducia zero misurabile. Senza un rapido miglioramento, la semplificazione è l’unica soluzione possibile.
Gli eventi del 2023 – dalle violazioni di alto profilo, ai nuovi pericoli nati assieme alle opportunità date dall’intelligenza artificiale – sono stati un campanello d’allarme. La rivoluzione del lavoro distribuito ha accelerato la complessità della tecnologia.
Nel 2024, i leader del settore tecnologico si orienteranno verso un approccio “less is more” raccomandato da Gartner. Le aziende che se ne renderanno conto e semplificheranno il loro patrimonio saranno pronte ad affrontare le sfide future.