Blog Zscaler
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
IscrivitiPrevisioni sulla sicurezza sul cloud per il 2023
La trasformazione cloud si è rivelata un vantaggio strategico per molte organizzazioni, in quanto offre convenienza, risparmio e periodi di inattività praticamente azzerati rispetto all'infrastruttura on-premise. Allo stesso tempo però, il passaggio al cloud ha esteso la superficie di attacco, con il conseguente incremento delle attività criminali che prendono di mira gli ambienti cloud. Con l'inizio del 2023, il timore che si verifichi una recessione e il corrispondente desiderio di abbattere i costi stanno rendendo il passaggio al cloud pubblico sempre più impellente.
Per proteggere al meglio gli ambienti cloud, le organizzazioni devono comprendere i rischi critici che possono essere sfruttati dagli aggressori per infiltrarsi in questi ambienti. Infatti, se da un lato le attività legittime sono sempre più presenti sul cloud, dall'altro anche gli aggressori continuano a sviluppare i loro approcci, e per questo motivo le sfide che si presenteranno quest'anno saranno diverse da quelle del 2022 e degli anni precedenti. Ecco quali sono le previsioni più rilevanti per il 2023:
Gli ambienti multicloud continueranno a porre sempre più sfide per la sicurezza
Il multicloud offre numerosi vantaggi, come la possibilità di evitare di instaurare un rapporto di dipendenza con un provider (vendor lock-in), l'affidabilità e l'efficienza in termini di costi. Tuttavia, l'aspetto negativo è il drastico incremento della complessità, in particolare per quanto riguarda la sicurezza. Il numero di servizi offerti dai tre principali fornitori di cloud pubblico (AWS, Azure e GCP) saranno oltre 1000, rispetto ai 750 attuali. Nel tentativo di aumentare l'agilità e l'innovazione, i team di InfoSec dovranno trovare il modo di supportare tutti questi nuovi servizi non appena saranno disponibili. Questo spingerà le aziende a investire in strumenti automatizzati in grado di mappare i nuovi servizi rispetto ai framework di sicurezza e conformità, come NIST, CIS e altri, man mano che vengono rilasciati.
La protezione degli ambienti degli sviluppatori diventerà cruciale
La continua crescita e diversità delle distribuzioni delle applicazioni generano una superficie di attacco sempre più estesa, che va a vantaggio degli utenti malintenzionati. Abbiamo visto SolarWinds, Kaseya e Spring4Shell subire incidenti di sicurezza informatica, e Log4j ha dimostrato che molte organizzazioni possono essere colpite a causa di vulnerabilità presenti nei software. Per questo motivo, nel 2023 la protezione degli ambienti degli sviluppatori diventerà uno degli elementi più importanti per le organizzazioni.
Gli strumenti di DevSecOps inizieranno a consolidarsi
Secondo Gartner, le organizzazioni che hanno implementato una pipeline di DevSecOps per la sicurezza sul cloud hanno accorpato manualmente vari strumenti di DevSecOps, con 10 o più soluzioni di sicurezza eterogenee, alcune datate e altre nuove, ciascuna di esse caratterizzata da un elevato livello di frammentazione delle responsabilità e della visibilità sui rischi legati alle applicazioni. Data la gravosità della gestione di un numero così elevato di strumenti e le difficoltà di ottenere policy coerenti tra i vari provider e servizi cloud, i team di InfoSec si standardizzeranno sempre di più optando per piattaforme più ampie, come le CNAPP (piattaforme per la protezione delle app native del cloud), a scapito di prodotti non integrati come CSPM, strumenti di scansione dell'IaC e CWPP.
Approccio mirato alla protezione dati
Il monitoraggio e la protezione dei dati sensibili negli ambienti multicloud rappresentano problemi annosi per molte organizzazioni. Quando i carichi di lavoro di produzione vengono spostati su diversi cloud pubblici, diventa difficile tracciare i dati o le autorizzazioni di accesso. Nel 2023, le organizzazioni dovranno adottare nuovi strumenti e mentalità e impegnarsi maggiormente per rilevare, classificare e applicare le policy per la protezione dei dati sensibili. Per evitare quindi di subire violazioni dei dati e attacchi informatici sempre più sofisticati e di alto profilo, la protezione dei dati dovrà essere al centro di ogni strategia di sicurezza sul cloud.
Fare di più con meno risorse
L'attuale clima economico indica una tendenza alla riduzione dei budget nel 2023. Per rispondere a questa sfida, i leader consolideranno strumenti, processi e competenze a favore di un approccio più collaborativo, considerando strategie di sicurezza comuni tra team a livello interfunzionale. Si prevede che questo approccio sarà incentrato sul ROI, per incrementare l'efficienza e ridurre la complessità. In sostanza, l'obiettivo sarà fare di più impiegando meno risorse.
Le assunzioni nel settore della sicurezza informatica continueranno a essere un problema
Le assunzioni nel settore della sicurezza informatica continueranno a essere problematiche anche nel 2023, e indurranno i CISO a concentrarsi ulteriormente sul miglioramento dell'efficienza dei team esistenti. Uno dei modi migliori per incrementare l'efficienza consiste nell'assicurare che questi team si concentrino sempre sulle attività di maggiore impatto. La definizione delle priorità in base al rischio consentirà di migliorare l'efficienza, permettendo ai team di raggiungere i propri obiettivi nonostante un organico inferiore al previsto.
Come rimanere al sicuro nel 2023
In base alla nostra esperienza nell'investigazione degli attacchi e degli incidenti a essi correlati, i responsabili della sicurezza devono concentrarsi sulle seguenti tattiche e tecniche:
- Approccio e strategia di sicurezza sul cloud: con la prevalenza di distribuzioni native del cloud su larga scala, l'adozione di un approccio più moderno, agile e integrato alla sicurezza è fondamentale.
- Scelta degli strumenti giusti: passare a una sicurezza più solida, scegliendo le giuste soluzioni e funzionalità, sfruttando i diversi livelli di sicurezza e l'intelligence sulle minacce.
- Priorità alla visibilità: ottenere visibilità e controllo su un ambiente cloud complesso, che consenta di individuare le minacce, i rischi e le vulnerabilità sul cloud.
- Sicurezza dei dati in primo piano: proteggere i dati in ambienti estesi e diffusi, sfruttando un approccio strategico e integrato di protezione dei dati e DLP.
- Intelligence sulle minacce, correlazione avanzata e tecniche di machine learning: utilizzare una combinazione di tecniche avanzate per anticipare gli aggressori e ridurre il rischio in modo proattivo.
- Automatizzazione e mantenimento continuo degli standard di conformità.
- Collaborazione tra team: distribuire e delegare le responsabilità di sicurezza sfruttando l'automazione nelle organizzazioni.
Scopri di più
Desideri saperne di più su come proteggere le attività sul cloud della tua organizzazione nel 2023? Fai clic qui per scoprire le previsioni di Zscaler.
Questo articolo fa parte di una serie di articoli di blog contenenti previsioni sui principali scenari che le organizzazioni come la tua si troveranno a dover fronteggiare nel 2023. Il prossimo articolo di questa serie tratterà le previsioni nell'ambito della sicurezza aziendale per il 2023.
Dichiarazioni prospettiche
Questo blog contiene dichiarazioni prospettiche che si basano su opinioni e ipotesi e sulle informazioni attualmente a disposizione del nostro management. Parole ed espressioni che indicano l'incertezza relativa al verificarsi di eventi o risultati futuri, quali "potenzialmente", "probabilmente", "si ritiene", "si stima", "si prevede, "si intende", altri verbi come "continuare", "progettare", "pianificare", o l'uso di verbi come "potrebbe" e "dovrebbe" e di tempi verbali futuri identificano dichiarazioni prospettiche che includono, a titolo esemplificativo ma non esaustivo, affermazioni riguardanti: le previsioni sulla condizione del settore della sicurezza informatica nel 2023 e la nostra capacità di sfruttare tali opportunità di mercato. Tali dichiarazioni prospettiche fanno capo alle disposizioni safe harbor create dal Private Securities Litigation Reform Act del 1995, pertanto sono soggette a una serie di rischi, incertezze e ipotesi e un numero significativo di fattori potrebbe far sì che i risultati reali differiscano in modo materiale dalle dichiarazioni rilasciate in questo blog, includendo, ma senza limitazioni, i rischi per la sicurezza e gli sviluppi sconosciuti a Zscaler al momento della stesura di questo blog, nonché le ipotesi alla base delle nostre previsioni sul settore della sicurezza informatica per il 2023.
I rischi e le incertezze specifici legati al business di Zscaler sono illustrati nella nostra più recente relazione trimestrale sul modulo 10-Q, depositata presso la SEC (Securities and Exchange Commission) il 7 dicembre del 2022 e disponibile sul nostro sito web all'indirizzo ir.zscaler.com e sul sito web della SEC all'indirizzo www.sec.gov. Tutte le dichiarazioni prospettiche contenute nel presente comunicato si basano sulle informazioni limitate attualmente a disposizione di Zscaler alla data del presente documento, che sono soggette a cambiamenti, e Zscaler non si impegna ad aggiornare le dichiarazioni contenute nel presente blog, anche nel caso in cui si rendano disponibili nuove informazioni in futuro, salvo nei casi richiesti dalla legge.
Questo post è stato utile?
Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta
Inviando il modulo, si accetta la nostra Informativa sulla privacy.