Lo status quo di questo 2020, in cui sembra che il futuro ci sia precipitato addosso, sorprendendoci e scuotendoci tutti a riorganizzarci e rivalutare le prossime mosse per fare di nuovo passi avanti, è che siamo tutti passati al lavoro a distanza: l’implementazione del cloud è una necessità e la trasformazione digitale è avvenuta. E dove ancora non è avvenuta, avverrà.
Tutti questi macro fattori mi hanno portato alla conclusione che la sicurezza informatica è ora un fattore di differenziazione del business e ha bisogno di una soluzione disruptive. La sicurezza informatica è diventata il motore abilitante che consente alle aziende di accelerare il loro passaggio al cloud e di sfruttare la velocità, la scalabilità e la resilienza della trasformazione digitale.
La comprensione e la posizione della sicurezza informatica all’interno dei consigli d’amministrazione è stata a lungo un’area di dibattito, ma ora la cyber sicurezza ha assunto un ruolo centrale. Quindi cosa ci aspetta? Cosa accadrà nel 2021 alle aziende?
Indice degli argomenti
Cloud e sicurezza informatica: il paradosso della forza inarrestabile
Il primo report condotto da Gartner dopo aver introdotto per la prima volta il concetto SASE (Secure Access Service Edge) nel 2019, dichiarava che il mercato non era pronto per l’adozione del sistema e che sarebbe potuto passare a questo modello in un periodo compreso tra i 3 e i 5 anni. Si stimava, inoltre, che solo il 40% delle aziende sarebbe passato al modello entro il 2024.
Ma la combinazione degli avvenimenti, la presenza di diverse realtà di mercato già in transizione verso il cloud, oltre alle nuove modalità di lavoro a distanza, ci ha portato a dover affrontare una deframmentazione più rapida del mercato e l’emergere della “piattaforma di sicurezza” come strumento primario di scelta.
Questo ci mette in una situazione piuttosto simile al paradosso della forza inarrestabile.
Cosa succede quando un oggetto immobile, in questo caso la percezione della cyber security nei board, incontra una forza inarrestabile, data in questo caso dalla trasformazione digitale guidata dal cambiamento che stiamo vivendo? Secondo la mia opinione, l’oggetto immobile si muove.
La sicurezza informatica sta diventando sempre più importante a livello dei consigli di amministrazione, stimolando così la domanda di piattaforme cloud di sicurezza. Si cerca differenziazione e innovazione per le attività, soluzioni rapide e risparmi sui costi: tutto ciò fornirà pressione per la sicurezza nel cloud, e quindi la necessità di una soluzione di sicurezza della piattaforma cloud.
Queste mutevoli esigenze ai vertici porteranno a metamorfosi nel settore della sicurezza informatica. La necessità di una piattaforma convergente, digitale e fornita su cloud, significa che si sta per assistere all’emergere dello “Zoom della sicurezza”. Come tutti abbiamo scoperto quest’anno, Zoom “funziona e basta”. È un sistema high-tech che è facilmente accessibile per tutti gli utenti, e questo è ciò che le aziende richiederanno alle loro piattaforme di sicurezza informatica.
Qualsiasi serio fattore di vera trasformazione deve essere integrato più profondamente nell’ecosistema cloud pubblico.
Attualmente, gli sviluppatori utilizzano la sicurezza come uno strumento, ma devono occuparsi di applicazioni e funzioni non necessariamente progettate come cloud-native. La sicurezza ha ancora una carta da giocare per lo sviluppatore e diventerà facilmente implementabile e completamente integrata.
Sicurezza invisibile?
Questa integrazione si tradurrà in una sicurezza così radicata nelle applicazioni e nelle piattaforme che le persone non si renderanno più conto di essere “protette”.
I prodotti per la sicurezza informatica sono stati a lungo rigidi e invadenti, in conflitto con la capacità delle persone di portare a termine il lavoro, limitando così l’innovazione.
Anche per i professionisti della sicurezza informatica questa situazione è di difficile gestione. Il processo deve diventare più automatizzato, offrendo la sicurezza come servizio in modo che le aziende possano andare avanti con il loro core business: non il loro core business più la gestione di un team di esperti della sicurezza informatica.
Gli analisti concordano: infatti Forrester prevede che le architetture Zero Trust cresceranno del 200% nel 2021. Una volta che avremo superato questo cambiamento, la sicurezza sarà una merce del cloud e la combinazione di tecnologia e dati permetterà ai manager IT di avere la reale visibilità di come e dove i dati si spostano all’interno di un’organizzazione.
È questa visibilità dei dati che cambia il gioco. Non si tratta di monitorare tenendo sotto controllo le azioni delle persone o di invadere la loro privacy: si tratta di fornire agli analisti dei dati e ai leader aziendali una chiara visuale sui dati e sui loro movimenti.
L’analisi comportamentale ci fornisce la telemetria di cui abbiamo bisogno per prendere decisioni intelligenti al volo, senza intromettersi nella privacy delle persone o nei loro flussi di lavoro.
Sarà curioso aspettare il prossimo anno. A mio avviso, è probabile che questa soluzione disruptive emerga attraverso il consolidamento dei fornitori e/o i movimenti del mercato, quindi dovremmo aspettarci anche alcune significative attività di M&A nel settore della cyber security nel 2021.
Questa deframmentazione del mercato, il passaggio al cloud e alla convergenza tra piattaforme, insieme al consolidamento dei fornitori, dovrebbero significare che la sicurezza diventerà più facile per i leader aziendali e, si spera, anche per i professionisti in prima linea. Il cloud diventerà parte del DNA della sicurezza informatica, in un modo che non è ancora oggi.
“Anche l’Italia segue questo trend: il cloud nel 2020 è cresciuto nel nostro Paese del 21%, come rilevato dall’Osservatorio Cloud Transformation del Politecnico di Milano”, commenta Alessandro Biagini, Regional Sales Manager di Forcepoint Italia.
Che continua: “Di necessità virtù, vien da dire. Ci siamo tutti trovati, sia in ambito lavorativo, sia in ambito privato, a doverci avere a che fare. Abbiamo iniziato ad utilizzare tutta una serie di applicazioni cloud, che prima erano riservate solo a pochi, e solo in ambito professionale. Ciò pone l’accento su una nuova necessità: questo nuovo modo di lavorare ed interagire necessita di sistemi di sicurezza diversi, nuovi e soprattutto semplici e non invasivi”
“Deve essere un sistema di sicurezza che assomigli a Zoom, ossia semplicissimo, facile da utilizzare e che non implichi un impegno aggiuntivo per l’utente, che deve essere protetto senza accorgersene, senza dover mettere in atto in prima persona strategie particolari e complesse. Tanti, oggi, sono ancora alle prese con una cyber security «vecchia», che ha livelli di complessità che si traducono in inefficienze ed esperienze degli utenti molto negative, fatte più di blocchi che di lavoro smart. Oggi è assolutamente necessario avere una piattaforma di cyber security nativa cloud, uniformata alla maggior parte dei servizi che ognuno di noi fruisce, e in grado di essere più semplice e meno farraginosa possibile”.
