Più strumenti nelle mani dei responsabili della Cyber Security per
Transcript
Più strumenti nelle mani dei responsabili della Cyber Security per
Security Technology Vision 2016: Più strumenti nelle mani dei responsabili della Cyber Security per sostenere il Digital Trust Executive Summary 2 Security Technology Vision 2016 Più strumenti nelle mani dei responsabili della Cyber Security per sostenere il Digital Trust I piloti dei caccia dipendono da soluzioni di Artificial Intelligence, automazione della cabina di pilotaggio e delle più avanzate tecnologie di Visualization di realtà virtuale per portare i tempi di reazione e le proprie abilità a livelli massimi. Nei prossimi cinque anni i professionisti della security impiegheranno tecnologie analoghe per prevedere, rilevare, reagire o porre rimedio agli attacchi digitali. Allo stesso tempo, le aziende adotteranno nuovi modelli di reperimento delle risorse umane più flessibili per avere la certezza di disporre delle necessarie competenze di altissimo livello in fatto di sicurezza quando queste sono necessarie. Alla base di tutto questo ci sarà la necessità di aumentare l'efficacia della sicurezza a supporto dell'impegno dell'azienda che vuole ottenere il Digital Trust, mentre nuove tecnologie e nuovi modelli di impiego della forza lavoro, insieme al ritmo accelerato del cambiamento nell'economia digitale, portano con sé rischi digitali nuovi e di vasta portata. Le imprese digitali affronteranno nuovi rischi che le imprese tradizionali non hanno mai conosciuto. Di conseguenza, i professionisti della security devono assumere un atteggiamento più proattivo e collaborare con i titolari delle aziende per identificare i nuovi rischi e raggiungere livelli ancora più elevati di efficacia in termini di sicurezza. La necessità di questo cambiamento è già evidente: gli hacker stanno mettendo in ginocchio organizzazioni che non hanno un numero sufficiente di persone altamente qualificate in grado di “individuare i segnali” per cogliere il senso di determinati eventi e difendere l'azienda. Per affrontare questa problematica, le aziende leader stanno adottando innovazioni diruptive come l'Intelligent Automation e la Liquid Workforce. L'Intelligent Automation consentirà ai team responsabili della sicurezza di domani di collegare modelli di Artificial Intelligence (AI) — macchine pensanti in grado di valutare le situazioni e intraprendere le azioni necessarie — con soluzioni di automazione e di Visualization interattiva secondo modalità di potenziamento delle capacità professionali di salvaguardia della sicurezza. La Liquid Workforce, dal canto suo, con le sue opzioni di reperimento di personale freelance e in crowdsourcing, permetterà alle imprese di accedere più facilmente a risorse di talento per progetti a breve termine. Tuttavia, queste innovazioni rivoluzionarie comportano anche potenziali minacce alla sicurezza in quanto possono aprire nelle organizzazioni nuove aree di vulnerabilità esposte all'attacco degli hacker. Secondo studi recenti, il 45 percento delle aziende dichiara di avere sempre più difficoltà a trovare personale qualificato.1 E le organizzazioni non soffrono soltanto di una carenza analyst esperti, bensì hanno bisogno di personale qualificato in tutte le funzioni correlate alla security, inclusa la strategia. 1 “The 2015 (ISC)2 Global Information Security Workforce Study,” Frost & Sullivan. www.accenture.com/SecurityVision Security Technology Vision 2016 3 @AccentureSecure 4 Security Technology Vision 2016 2020: Un giorno nella vita di un professionista della security L'Intelligent Automation, la Liquid Workforce e la Visualization cambieranno radicalmente il tipo di attività che le persone svolgono normalmente e lo stile di lavoro che adottano per garantire la sicurezza delle risorse digitali dell'azienda e proteggerle da attacchi invadenti. Queste tendenze avranno un impatto profondo sul modo in cui i professionisti della security interpretano il proprio lavoro. Spingendo lo sguardo fino al 2020, lo scenario seguente descrive i probabili cambiamenti che i difensori della sicurezza possono aspettarsi, in considerazione della prevista velocità dell'evoluzione tecnologica nel corso dei prossimi cinque anni. Supportata dall'Artificial Intelligence, la Visualization permette alle organizzazioni di comprendere rapidamente valanghe di dati, andando oltre il “rumore”, e capirli con chiarezza. www.accenture.com/SecurityVision Security Technology Vision 2016 L’intelligent Automation si fa avanti Le organizzazioni utilizzeranno sempre di più modelli AI capaci di capire concetti specifici e di prevedere azioni future. Questi modelli consentiranno ai team responsabili della security di passare dalla semplice rilevazione dei rischi alla normalizzazione, validazione, contestualizzazione e prioritizzazione attive delle minacce. L'Artificial Intelligence supporterà inoltre l'implementazione di risposte automatizzate alle attività. Essenzialmente, l'Intelligent Automation trasformerà un bravo analyst in un analyst altamente qualificato. Grazie alla possibilità di avvalersi di soluzioni di automazione dei processi pervase di Artificial Intelligence, i professionisti di domani saranno più competenti e avranno maggiore facilità a collaborare con un'organizzazione di gestione della sicurezza di cui non conoscono molto. Questo perché avranno a disposizione un set maturo di processi definiti e automatizzati di gestione della security e comprenderanno chiaramente che cosa riveste un'importanza critica per il business, e ciò permetterà loro di rispondere efficacemente alle minacce. Artificial Intelligence a supporto della Visualization Il ruolo dell'Artificial Intelligence nel contesto della violazione Entro il 2020, la Visualization sarà un elemento centrale della strategia di cyber security delle aziende facendo leva sull'innata capacità umana di focalizzarsi rapidamente sulla reiterazione di uno schema e di individuare le anomalie. La Visualization consentirà ai team di sicurezza di capire con uno sguardo quanto è valida contestualmente una minaccia e quali aree del business attacca. La sostituzione delle interpretazioni di log e file di testo con la comprensione visiva permetterà alle organizzazioni di dimensionare la capacità di interpretare gli eventi di sicurezza. L'Artificial Intelligence supporta l'interpretazione degli schemi e dei comportamenti che potrebbero costituire un rischio, e con una sufficiente attività di “apprendimento” potrà confermarne la natura di minacce reali e dare inizio alla controffensiva informatica. La sicurezza impiegherà l'AI per comprendere il contesto esteso di una violazione e anticiparne la successiva evoluzione. Combinando l'intelligenza artificiale con l'automazione delle funzioni di sicurezza, diviene possibile automatizzare e guidare il processo, al punto che l'esecuzione delle attività accessorie diventa un compito banale. Lo staff potrà così concentrarsi sulle principali minacce provenienti da malintenzionati reali invece di essere distratti da questioni di minore importanza. L'automazione introdurrà inoltre nuovi modelli operativi e fornirà a chi ha il compito di difendere l'organizzazione dagli attacchi soluzioni sempre più sofisticate per rispondere agli hacker. Fra queste la manipolazione dei dati in tempo quasi reale che cambia impercettibilmente ciò che vedono gli hacker quando attaccano un'organizzazione, portando così la difesa attiva in prima linea sul fronte della cyber defense. Supportata dall'AI, la Visualization permette alle organizzazioni di interpretare rapidamente valanghe di dati, andando oltre il “rumore”, per comprenderli chiaramente. Oggi la Visualization è ancora allo stadio iniziale, ma entro due anni, il professionista della security sarà in grado di visualizzare l'intera impresa. Ed entro tre anni, la potenza delle unità di elaborazione grafica avanzate permetterà alle principali imprese di eseguire questa attività in tempo reale. 5 Gli odierni piloti dei caccia potenziano le proprie competenze e il proprio addestramento attraverso l'automazione della cabina di pilotaggio che affina le loro capacità e li mette in condizione di pilotare aerei estremamente complessi in modo routinario e in sicurezza. Analogamente, l'automazione consentirà ai professionisti della sicurezza di domani, con capacità e grado di preparazione di livello medio, di offrire le stesse performance che offrirebbe una risorsa altamente qualificata. Standardizzando l'eccellenza della performance attraverso l'automazione, le aziende possono cominciare a trovare una soluzione alla crescente penuria di specialisti della security. @AccentureSecure 6 Security Technology Vision 2016 Soluzioni concrete grazie alla Liquid Workforce Se da un lato le organizzazioni stanno investendo nei tool e nelle tecnologie necessarie per tenersi al passo nell'era digitale, la maggior parte di queste trascura un fattore importantissimo: le persone. Per poter trarre profitto dalle opportunità offerte dalle innovazioni tecnologiche, le organizzazioni di domani si focalizzeranno sull'impegno di aiutare il proprio capitale umano a diventare una forza lavoro più fluida, agile e flessibile. Dal punto di vista della security, attualmente le aziende faticano a trovare e mantenere nuovo personale appassionato e intellettualmente impegnato in attività di problem-solving. Il modello della Liquid Workforce potrebbe essere la risposta, in quanto il ricorso a collaboratori freelance e in crowdsourcing, secondo uno scenario in cui le organizzazioni richiedono servizi a un gruppo molto ampio di persone, invece che a dipendenti o fornitori tradizionali, rappresenta una componente molto importante dell'approccio. Di fatto, Accenture ritiene che il 40% dell'intera forza lavoro di un'azienda sarà costituita da freelance entro il 2020. L'outsourcing delle funzioni relative alla security presuppone una fiducia immensa, quel tipo di fiducia che nasce soltanto da un solido rapporto fra un'organizzazione e il suo service provider. Nei casi in cui tale rapporto esiste o può essere creato in futuro, ci sarà spazio per freelance e risorse in crowdsourcing nell'ambito della funzione sicurezza. La Liquid Workforce di domani consentirà alle aziende di beneficiare di un bacino molto più vasto di esperienza e competenze in materia di sicurezza di quanto non sia possibile oggi. www.accenture.com/SecurityVision Tuttavia, se da un lato il crowdsourcing può offrire vantaggi evidenti, esso può anche esporre a rischi un'azienda. Infatti, di recente un “bug hunter” che aveva scoperto un exploit in un popolare sito di social networking ha causato un danno considerevole abusando della sua scoperta dopo averla segnalata alla società. Una possibile risposta a rischi di questo tipo è offerta da Synack, un'azienda che fornisce penetration test eseguiti da consulenti esterni attraverso una rete privata di ricercatori esperti in sicurezza rigorosamente selezionati di tutto il mondo. Synack impiega tecnologie specifiche che aiutano i clienti a tenere sotto controllo la portata e il livello di accesso consentito dai test. Nei prossimi cinque anni, le imprese dovranno trovare soluzioni per ridurre a livelli accettabili i potenziali rischi per la cyber security. Le imprese di maggior successo assumeranno probabilmente un team di esperti in sicurezza con elevate competenze a cui affiancheranno forza lavoro esterna e in crowdsourcing per rispondere in modo più efficiente ed efficace alle esigenze del business digitale. Security Technology Vision 2016 7 Conclusione Il volume, la velocità e la varietà dei dati che le organizzazioni responsabili della sicurezza dovranno elaborare in futuro è tale che farà sembrare cosa da niente il già massiccio carico di informazioni di oggi. Acquattati in questo diluvio di dati, hacker sempre più sofisticati testeranno ogni misura di difesa fino ai limiti, mentre nel contempo nuove tecnologie di business trasformano il modo di lavorare delle organizzazioni, esponendole a minacce inaspettate. Per rispondere, i professionisti della security devono trovare nuovi modi per tenersi al passo con la velocità del cambiamento. Innovazioni come l'Intelligent Automation, la Visualization e la Liquid Workforce avranno un ruolo determinante nel panorama della sicurezza di domani, nel trasformare il programma di gestione della sicurezza di un'impresa per prepararla al 2020. @AccentureSecure Autori Accenture Marc Carrel-Billiard Global Managing Director, Accenture Technology R&D Accenture è un’azienda leader a livello globale nel settore dei servizi professionali, che fornisce una vasta gamma di servizi e soluzioni nei settori strategy, consulting, digital, technology e operations. Combinando un’esperienza unica e competenze specialistiche in più di 40 settori industriali e in tutte le funzioni aziendali - sostenuta dalla più ampia rete di delivery center a livello mondiale – Accenture opera all’intersezione tra business e tecnologia per aiutare i clienti a migliorare le proprie performance e creare valore sostenibile per i loro stakeholder. Con oltre 373.000 professionisti impegnati a servire i suoi clienti in più di 120 paesi, Accenture favorisce l’innovazione per migliorare il modo in cui il mondo vive e lavora. Visita: www.accenture.it – www.accenture.com [email protected] Lisa O’Connor Managing Director, Accenture Technology Labs, Security R&D [email protected] Matthew Carver Senior Manager, Accenture Technology Labs, Security R&D [email protected] Malek Ben Salem Principal, Accenture Technology Labs, Security R&D [email protected] Joshua Patterson Principal, Accenture Technology Labs, Security R&D [email protected] www.accenture.com/SecurityVision @AccentureSecure Copyright © 2016 Accenture All rights reserved. Accenture, its logo, and High Performance Delivered are trademarks of Accenture. This document makes descriptive reference to trademarks that may be owned by others. The use of such trademarks herein is not an assertion of ownership of such trademarks by Accenture and is not intended to represent or imply the existence of an association between Accenture and the lawful owners of such trademarks.