È l’inizio di un nuovo anno e ho pensato che avrei potuto dedicare un po’ del mio tempo ad osservare le tendenze della sicurezza che ci aspettiamo di vedere nei prossimi 12 mesi.
I team di sicurezza avranno bisogno di più capacità di sviluppo e ingegnerizzazione
I team di sicurezza si sono focalizzati sui firewall e sugli endpoint e molti professionisti di security si sono fatti le ossa come amministratori di sistema e di rete. Al giorno d’oggi, l’infrastruttura è definita dal codice, le violazioni sono sempre più causate da applicazioni deboli e l’automazione è essenziale per i team con personale insufficiente.
Questo sta cambiando le competenze indispensabili per i professionisti della sicurezza, che hanno bisogno di una profonda conoscenza delle applicazioni e della capacità di creare automazione nei loro strumenti e processi.
Le organizzazioni aumenteranno la loro attenzione alle supply chian del software
In questi giorni, tutti si affidano a una quantità enorme di librerie open source. Esse sono spesso mantenute in modo molto informale da comunità sparpagliate nelle quali è facile potersi infiltrare. Questo era di solito il dominio degli stati nazione, ma i criminali stanno entrando in azione. Le organizzazioni dovranno concentrarsi su come mantenere protetta quest’area.
La sicurezza delle applicazioni continuerà a crescere
Stiamo migliorando la protezione degli endpoint e gli hacker stanno spostando la loro attenzione. Le applicazioni legacy continueranno ad essere un fertile terreno di caccia e i reparti di sicurezza e IT dovranno tenere il passo con questa crescente tendenza.
La caccia alle minacce sarà davvero guidata dal machine learning
È un po’ un cliché, ma il machine learning non sarà più qualcosa che comprerai. Strumenti e tecniche che in precedenza erano il dominio degli esperti di scienza dei dati sono sempre più facili da usare. Tra non molto i team dei maggiori centri operativi di sicurezza utilizzeranno gli strumenti direttamente, piuttosto che tramite modelli incorporati nei prodotti.
La zero-trust inizia a diventare realizzabile
Quattordici anni dopo che il Forum di Jericho ha dichiarato la fine del perimetro di rete, ci stiamo avvicinando al punto in cui molte imprese hanno una possibilità realistica di tenere gli utenti fuori dalle reti “trust”. Gli strumenti, le conoscenze e le tecnologie per realizzare una vera architettura zero-trust stanno rapidamente maturando e quest’anno vedremo miglioramenti in questo settore.
*di Ross McKerchar, CISO di Sophos
Lascia un commento