Un approccio umano-centrico per ridurre i problemi di usabilità, l’adozione del modello Zero Trust, cambiamenti di responsabilità e di ruolo. Sono alcune delle tendenze previste da Gartner per il biennio 2023-2024. Dinamiche che influenzano il lavoro dei Ciso, i chief information security officer. “Senza alcun dubbio, i Ciso e i loro team dovrebbero focalizzarsi al massimo sugli eventi del presente per garantire che le loro aziende siano il più possibile al sicuro”, ha dichiarato Richard Addiscott, Senior Director Analyst di Gartner. “Ma devono anche trovare il tempo di sollevare lo sguardo dalle sfide quotidiane e guardare all’orizzonte per capire quali nuovi elementi impatteranno sui programmi di sicurezza nel prossimo biennio”.
Una sicurezza umano-centrica
A detta di Gartner, nel giro di qualche anno (da qui al 2027) il 50% dei Ciso plasmerà i programmi di cybersicurezza aziendali su principi umano-centrici, per “minimizzare gli attriti operativi” e massimizzare l’adozione di strumenti e procedure. In parole povere, la cybersicurezza dovrà conciliarsi con l’usabilità meglio di quanto non faccia oggi. Una ricerca della stessa Gartner mostra che le cattive abitudini sono diffuse: tra coloro che hanno ammesso di aver compiuto “azioni non sicure” sul lavoro, il 90% era consapevole delle potenziali conseguenze ma non si è trattenuto dall’agire in quel modo. Servono, quindi, programmi di cybersicurezza modellati sulle persone e non sulle tecnologie disponibili o sulle minacce da combattere.
Privacy come vantaggio
Un’altra previsione riguarda la privacy. Entro il 2024 i regolamenti sulla privacy imporranno restrizioni sulla maggior parte dei dati riguardanti i consumatori. Tuttavia una piccola percentuale di aziende, meno del 10%, avrà imparato a fare della privacy un’arma, un vantaggio competitivo, un modo per distinguersi dalla concorrenza e per ottenere la fiducia di clienti, partner, investitori e autorità di controllo. Gartner, quindi, suggerisce ai Ciso di rafforzare, in azienda, gli standard di privacy allineati al Gdpr.
Le difficoltà dello Zero Trust
Per quanto riguarda il modello Zero Trust, oggi la sua adozione è in crescita ma da qui ai prossimi anni, entro il 2026, solo il 10% delle grandi azienda avrà adottato dei programmi di cybersicurezza “completi, maturi e misurabili” basati su questo approccio. Sarà comunque un progresso rispetto all’attuale 1%. Gartner sottolinea che per un’adozione matura, ampia e ben strutturata dello Zero Trust è necessario integrare e configurare diverse componenti della cybersicurezza aziendale, e può non essere facile. Meglio quindi partire da un piccolo progetto Zero Trust e gestire le complessità che si presenteranno passo dopo passo.
Un cambiamento di ruolo
A detta di Gartner, già oggi il 41% dei dipendenti aziendali acquisisce, modifica o crea tecnologia all’insaputa dell’IT. Da qui al 2027 la percentuale salirà al 75%. Dunque i Ciso non potranno più essere considerati i responsabili dei rischi IT aziendali, ma semmai saranno dei “facilitatori di decisioni” che implicano il rischio. Dovranno, tra le altre cose, relazionarsi ai dipendenti per influenzare nel bene i loro comportamenti e renderli più consapevoli dei rischi dei loro comportamenti.
(Immagine tratta da Freepik)
Un lavoro stressante
Da qui al 2025 quasi la metà degli attuali responsabili di cybersicurezza avrà cambiato lavoro, migrando da un’azienda all’altra e (in metà dei casi) optando per un ruolo differente. Avverrà per molteplici fattori di stress, accentuati dalle conseguenze della pandemia (lo spostamento sullo smart working, la crescita delle minacce) e dall’attuale carenza di talenti nel settore della cybersicurezza. Per chi lavora in quest’ambito, sottolinea Gartner, lo stress può diventare insostenibile.
Rappresentanza nel board
Entro il 2026, nel 70% delle aziende ci sarà all’interno del board un un esperto di cybersicurezza. Dunque i Ciso dovrebbero imparare a parlare la lingua del business ma anche a far comprendere ai membri del board attuali come la sicurezza informatica funzioni, come possa difendere da eventi sfavorevoli e aiutare a prendere decisioni migliori. Gartner si auspica una “relazione più stretta” tra dirigenti e Ciso, tesa a migliorare la fiducia e il supporto reciproci.