Più strumenti nelle mani dei responsabili della Cyber Security per

Security Technology Vision 2016:
Più strumenti nelle mani dei
responsabili della Cyber Security
per sostenere il Digital Trust
Executive Summary
2
Security Technology Vision 2016
Più strumenti nelle mani dei responsabili della Cyber Security
per sostenere il Digital Trust
I piloti dei caccia dipendono da soluzioni di Artificial Intelligence, automazione della cabina di pilotaggio e
delle più avanzate tecnologie di Visualization di realtà virtuale per portare i tempi di reazione e le proprie
abilità a livelli massimi. Nei prossimi cinque anni i professionisti della security impiegheranno tecnologie
analoghe per prevedere, rilevare, reagire o porre rimedio agli attacchi digitali. Allo stesso tempo, le aziende
adotteranno nuovi modelli di reperimento delle risorse umane più flessibili per avere la certezza di disporre
delle necessarie competenze di altissimo livello in fatto di sicurezza quando queste sono necessarie.
Alla base di tutto questo ci sarà la necessità di aumentare l'efficacia della sicurezza
a supporto dell'impegno dell'azienda che
vuole ottenere il Digital Trust, mentre
nuove tecnologie e nuovi modelli di
impiego della forza lavoro, insieme al ritmo
accelerato del cambiamento nell'economia digitale, portano con sé rischi digitali
nuovi e di vasta portata. Le imprese digitali
affronteranno nuovi rischi che le imprese
tradizionali non hanno mai conosciuto. Di
conseguenza, i professionisti della security
devono assumere un atteggiamento più
proattivo e collaborare con i titolari delle
aziende per identificare i nuovi rischi e
raggiungere livelli ancora più elevati di
efficacia in termini di sicurezza. La necessità di questo cambiamento è già evidente:
gli hacker stanno mettendo in ginocchio
organizzazioni che non hanno un numero
sufficiente di persone altamente qualificate in grado di “individuare i segnali” per
cogliere il senso di determinati eventi e
difendere l'azienda.
Per affrontare questa problematica, le
aziende leader stanno adottando innovazioni diruptive come l'Intelligent Automation e la Liquid Workforce. L'Intelligent
Automation consentirà ai team responsabili
della sicurezza di domani di collegare
modelli di Artificial Intelligence (AI) —
macchine pensanti in grado di valutare le
situazioni e intraprendere le azioni necessarie — con soluzioni di automazione e di
Visualization interattiva secondo modalità
di potenziamento delle capacità professionali di salvaguardia della sicurezza. La
Liquid Workforce, dal canto suo, con le
sue opzioni di reperimento di personale
freelance e in crowdsourcing, permetterà
alle imprese di accedere più facilmente
a risorse di talento per progetti a breve
termine. Tuttavia, queste innovazioni rivoluzionarie comportano anche potenziali
minacce alla sicurezza in quanto possono
aprire nelle organizzazioni nuove aree
di vulnerabilità esposte all'attacco degli
hacker.
Secondo studi recenti, il 45 percento delle
aziende dichiara di avere sempre più difficoltà a trovare personale qualificato.1
E le organizzazioni non soffrono soltanto
di una carenza analyst esperti, bensì hanno
bisogno di personale qualificato in tutte le
funzioni correlate alla security, inclusa la
strategia.
1
“The 2015 (ISC)2 Global Information Security Workforce Study,” Frost & Sullivan.
www.accenture.com/SecurityVision
Security Technology Vision 2016
3
@AccentureSecure
4
Security Technology Vision 2016
2020: Un giorno nella vita di un
professionista della security
L'Intelligent Automation, la Liquid Workforce e la Visualization
cambieranno radicalmente il tipo di attività che le persone svolgono
normalmente e lo stile di lavoro che adottano per garantire la sicurezza
delle risorse digitali dell'azienda e proteggerle da attacchi invadenti.
Queste tendenze avranno un impatto profondo sul modo in cui i
professionisti della security interpretano il proprio lavoro. Spingendo
lo sguardo fino al 2020, lo scenario seguente descrive i probabili
cambiamenti che i difensori della sicurezza possono aspettarsi, in
considerazione della prevista velocità dell'evoluzione tecnologica nel
corso dei prossimi cinque anni.
Supportata dall'Artificial Intelligence, la Visualization
permette alle organizzazioni di comprendere rapidamente
valanghe di dati, andando oltre il “rumore”, e capirli con
chiarezza.
www.accenture.com/SecurityVision
Security Technology Vision 2016
L’intelligent Automation
si fa avanti
Le organizzazioni utilizzeranno sempre di
più modelli AI capaci di capire concetti
specifici e di prevedere azioni future.
Questi modelli consentiranno ai team
responsabili della security di passare dalla
semplice rilevazione dei rischi alla normalizzazione, validazione, contestualizzazione
e prioritizzazione attive delle minacce.
L'Artificial Intelligence supporterà inoltre
l'implementazione di risposte automatizzate alle attività. Essenzialmente, l'Intelligent Automation trasformerà un bravo
analyst in un analyst altamente qualificato.
Grazie alla possibilità di avvalersi di soluzioni di automazione dei processi pervase
di Artificial Intelligence, i professionisti di
domani saranno più competenti e avranno
maggiore facilità a collaborare con un'organizzazione di gestione della sicurezza di
cui non conoscono molto. Questo perché
avranno a disposizione un set maturo di
processi definiti e automatizzati di gestione
della security e comprenderanno chiaramente che cosa riveste un'importanza
critica per il business, e ciò permetterà loro
di rispondere efficacemente alle minacce.
Artificial Intelligence
a supporto della
Visualization
Il ruolo dell'Artificial
Intelligence nel contesto
della violazione
Entro il 2020, la Visualization sarà un
elemento centrale della strategia di cyber
security delle aziende facendo leva sull'innata capacità umana di focalizzarsi rapidamente sulla reiterazione di uno schema
e di individuare le anomalie. La Visualization consentirà ai team di sicurezza di
capire con uno sguardo quanto è valida
contestualmente una minaccia e quali
aree del business attacca. La sostituzione
delle interpretazioni di log e file di testo
con la comprensione visiva permetterà alle
organizzazioni di dimensionare la capacità di interpretare gli eventi di sicurezza.
L'Artificial Intelligence supporta l'interpretazione degli schemi e dei comportamenti
che potrebbero costituire un rischio, e con
una sufficiente attività di “apprendimento”
potrà confermarne la natura di minacce
reali e dare inizio alla controffensiva
informatica.
La sicurezza impiegherà l'AI per comprendere il contesto esteso di una violazione
e anticiparne la successiva evoluzione.
Combinando l'intelligenza artificiale con
l'automazione delle funzioni di sicurezza,
diviene possibile automatizzare e guidare
il processo, al punto che l'esecuzione delle
attività accessorie diventa un compito
banale. Lo staff potrà così concentrarsi
sulle principali minacce provenienti da
malintenzionati reali invece di essere
distratti da questioni di minore importanza. L'automazione introdurrà inoltre
nuovi modelli operativi e fornirà a chi ha
il compito di difendere l'organizzazione
dagli attacchi soluzioni sempre più sofisticate per rispondere agli hacker. Fra queste
la manipolazione dei dati in tempo quasi
reale che cambia impercettibilmente ciò
che vedono gli hacker quando attaccano
un'organizzazione, portando così la difesa
attiva in prima linea sul fronte della cyber
defense.
Supportata dall'AI, la Visualization permette
alle organizzazioni di interpretare rapidamente valanghe di dati, andando oltre il
“rumore”, per comprenderli chiaramente.
Oggi la Visualization è ancora allo stadio
iniziale, ma entro due anni, il professionista
della security sarà in grado di visualizzare l'intera impresa. Ed entro tre anni, la
potenza delle unità di elaborazione grafica
avanzate permetterà alle principali imprese
di eseguire questa attività in tempo reale.
5
Gli odierni piloti dei caccia potenziano
le proprie competenze e il proprio addestramento attraverso l'automazione della
cabina di pilotaggio che affina le loro
capacità e li mette in condizione di pilotare
aerei estremamente complessi in modo
routinario e in sicurezza. Analogamente,
l'automazione consentirà ai professionisti
della sicurezza di domani, con capacità
e grado di preparazione di livello medio,
di offrire le stesse performance che offrirebbe una risorsa altamente qualificata.
Standardizzando l'eccellenza della performance attraverso l'automazione, le aziende
possono cominciare a trovare una soluzione alla crescente penuria di specialisti
della security.
@AccentureSecure
6
Security Technology Vision 2016
Soluzioni concrete grazie alla
Liquid Workforce
Se da un lato le organizzazioni stanno investendo nei tool e nelle
tecnologie necessarie per tenersi al passo nell'era digitale, la maggior
parte di queste trascura un fattore importantissimo: le persone.
Per poter trarre profitto dalle opportunità offerte dalle innovazioni
tecnologiche, le organizzazioni di domani si focalizzeranno sull'impegno
di aiutare il proprio capitale umano a diventare una forza lavoro più
fluida, agile e flessibile. Dal punto di vista della security, attualmente le
aziende faticano a trovare e mantenere nuovo personale appassionato e
intellettualmente impegnato in attività di problem-solving.
Il modello della Liquid Workforce potrebbe
essere la risposta, in quanto il ricorso a
collaboratori freelance e in crowdsourcing,
secondo uno scenario in cui le organizzazioni richiedono servizi a un gruppo molto
ampio di persone, invece che a dipendenti
o fornitori tradizionali, rappresenta una
componente molto importante dell'approccio. Di fatto, Accenture ritiene che il 40%
dell'intera forza lavoro di un'azienda sarà
costituita da freelance entro il 2020.
L'outsourcing delle funzioni relative alla
security presuppone una fiducia immensa,
quel tipo di fiducia che nasce soltanto da
un solido rapporto fra un'organizzazione
e il suo service provider. Nei casi in cui
tale rapporto esiste o può essere creato in
futuro, ci sarà spazio per freelance e risorse
in crowdsourcing nell'ambito della funzione
sicurezza. La Liquid Workforce di domani
consentirà alle aziende di beneficiare di
un bacino molto più vasto di esperienza
e competenze in materia di sicurezza di
quanto non sia possibile oggi.
www.accenture.com/SecurityVision
Tuttavia, se da un lato il crowdsourcing
può offrire vantaggi evidenti, esso può
anche esporre a rischi un'azienda. Infatti,
di recente un “bug hunter” che aveva
scoperto un exploit in un popolare sito di
social networking ha causato un danno
considerevole abusando della sua scoperta
dopo averla segnalata alla società. Una
possibile risposta a rischi di questo tipo è
offerta da Synack, un'azienda che fornisce
penetration test eseguiti da consulenti
esterni attraverso una rete privata di ricercatori esperti in sicurezza rigorosamente
selezionati di tutto il mondo. Synack
impiega tecnologie specifiche che aiutano i
clienti a tenere sotto controllo la portata e
il livello di accesso consentito dai test.
Nei prossimi cinque anni, le imprese
dovranno trovare soluzioni per ridurre a
livelli accettabili i potenziali rischi per
la cyber security. Le imprese di maggior
successo assumeranno probabilmente un
team di esperti in sicurezza con elevate
competenze a cui affiancheranno forza
lavoro esterna e in crowdsourcing per
rispondere in modo più efficiente ed efficace alle esigenze del business digitale.
Security Technology Vision 2016
7
Conclusione
Il volume, la velocità e la varietà dei dati che le organizzazioni responsabili
della sicurezza dovranno elaborare in futuro è tale che farà sembrare
cosa da niente il già massiccio carico di informazioni di oggi. Acquattati
in questo diluvio di dati, hacker sempre più sofisticati testeranno ogni
misura di difesa fino ai limiti, mentre nel contempo nuove tecnologie
di business trasformano il modo di lavorare delle organizzazioni,
esponendole a minacce inaspettate. Per rispondere, i professionisti
della security devono trovare nuovi modi per tenersi al passo con la
velocità del cambiamento. Innovazioni come l'Intelligent Automation, la
Visualization e la Liquid Workforce avranno un ruolo determinante nel
panorama della sicurezza di domani, nel trasformare il programma di
gestione della sicurezza di un'impresa per prepararla al 2020.
@AccentureSecure
Autori
Accenture
Marc Carrel-Billiard
Global Managing Director,
Accenture Technology R&D
Accenture è un’azienda leader a livello globale nel settore dei servizi
professionali, che fornisce una vasta gamma di servizi e soluzioni
nei settori strategy, consulting, digital, technology e operations.
Combinando un’esperienza unica e competenze specialistiche in più
di 40 settori industriali e in tutte le funzioni aziendali - sostenuta
dalla più ampia rete di delivery center a livello mondiale – Accenture
opera all’intersezione tra business e tecnologia per aiutare i clienti
a migliorare le proprie performance e creare valore sostenibile per
i loro stakeholder. Con oltre 373.000 professionisti impegnati
a servire i suoi clienti in più di 120 paesi, Accenture favorisce
l’innovazione per migliorare il modo in cui il mondo vive e lavora.
Visita: www.accenture.it – www.accenture.com
[email protected]
Lisa O’Connor
Managing Director,
Accenture Technology Labs,
Security R&D
[email protected]
Matthew Carver
Senior Manager,
Accenture Technology Labs,
Security R&D
[email protected]
Malek Ben Salem
Principal,
Accenture Technology Labs,
Security R&D
[email protected]
Joshua Patterson
Principal,
Accenture Technology Labs,
Security R&D
[email protected]
www.accenture.com/SecurityVision
@AccentureSecure
Copyright © 2016 Accenture
All rights reserved.
Accenture, its logo, and
High Performance Delivered
are trademarks of Accenture.
This document makes descriptive reference to trademarks that
may be owned by others. The use of such trademarks herein is not
an assertion of ownership of such trademarks by Accenture and is
not intended to represent or imply the existence of an association
between Accenture and the lawful owners of such trademarks.