Negli ultimi 2 anni, i team IT delle aziende hanno avuto il compito di mantenere operative le persone delle proprie aziende in uno dei periodi più difficili della storia. Via via che la situazione torna alla normalità, l’IT si sta però rendendo conto che la continua e rapida evoluzione tecnologica, e le scelte fatte durante l’emergenza, hanno reso la gestione delle infrastrutture IT sempre più complessa. Nuovi modelli operativi, in particolare, hanno lasciato in secondo piano il tema della sicurezza, e ora bisognerà correre rapidamente ai ripari, incrementando la visibilità sugli asset IT.
Se si considera lo stato attuale delle infrastrutture IT, si osserva una situazione molto diversificata e dinamica: come riporta una recente ricerca ESG (Cybersecurity Asset Management Trends 2021, sponsorizzata da Axonius), questo ha comportato, per i team IT e di sicurezza delle aziende, dover affrontare un tema di crescente complessità nella gestione delle infrastrutture.
L’incremento della complessità degli ambienti IT dipende da numerosi aspetti, al primo posto (per il 55% delle aziende intervistate) il recente “spostamento” del lavoro da sedi remoto (abitazioni, collegamenti in movimento).
Non si tratta però solo di smart working: altre cause che hanno determinato scelte tecnologiche diverse sono quelle legate a norme (privacy, requisiti di sicurezza); all’incremento della diversità dei device utilizzati (mobile, IoT, ecc.); all’uso sempre più ampio e a tutti i livelli di infrastrutture cloud.
Nell’anno della pandemia da Covid19, il passaggio al cloud è stato accelerato, soprattutto per strumenti di produttività e collaborazione, ma anche per aiutare le aziende in più ampi progetti di trasformazione digitale. Dall’indagine emerge che almeno la metà dell’infrastruttura IT risiede oggi in cloud, e che il movimento verso il public cloud è sempre più ampio.
Per gestire la sicurezza in ambienti IT molto più complessi rispetto al passato (consideriamo che nella fase attuale, il passaggio al cloud è graduale e la maggior parte delle aziende si trova in situazioni ibride, on prem, public cloud, private cloud, hybrid cloud, multi cloud), sta diventando sempre più importante dotarsi di una più ampia VISIBILITA’ sugli asset IT – dalle applicazioni core, agli strumenti di collaborazione e produttività, alla disponibilità di oggetti connessi e intelligenti che interagiscono sempre di più in vario modo con le infrastrutture aziendali. Poiché tutti questi oggetti hanno ampliato moltissimo la superfice d’attacco, i team IT e di sicurezza hanno la necessità di riprendere il controllo e ridurre i rischi.
La mancanza di visibilità su dove risiedono gli asset più critici per l’azienda comporta naturalmente un’incapacità nel proteggere gli stessi asset, oltre che di incorrere in problemi di non compliance alle norme. Come riporta la ricerca ESG, visibilità e capacità di limitare gli incidenti di sicurezza sono strettamente correlate.
Accedi alla ricerca ESG Cybersecurity Asset Management Trends 2021.