Gartner: ripensare gli investimenti in cyber verso elementi umani
Secondo le previsioni di mercato più recenti di Gartner, i leader della sicurezza devono ripensare il modo in cui equilibrano i loro investimenti per privilegiare la cosiddetta sicurezza centrata sull’essere umano, in linea con le tendenze del settore, nell’implementazione dei programmi di sicurezza informatica.
Per affrontare i rischi e mantenere un programma di sicurezza efficace, Gartner ha affermato che i decision-maker devono concentrarsi su tre domini chiave: il ruolo essenziale delle persone per il successo e la sostenibilità del programma; le capacità tecniche che forniscono maggiore visibilità e reattività; e la ristrutturazione della funzione della sicurezza per privilegiare risposte più agili, senza compromettere la sicurezza effettiva.
Sono stati individuati nove trend chiave che epitomizzano questi domini, di cui la progettazione della sicurezza centrata sull’essere umano è la più importante.
“Un approccio centrato sull’essere umano alla sicurezza informatica è essenziale per ridurre le vulnerabilità”, ha dichiarato Richard Addiscott, senior director analyst di Gartner. “Focalizzarsi sulle persone nel design e nell’implementazione del controllo, oltre che attraverso le comunicazioni aziendali e la gestione dei talenti della sicurezza informatica, aiuterà a migliorare le decisioni di rischio aziendale e la gestione del personale della sicurezza informatica.”
Il design della sicurezza centrata sull’essere umano privilegia l’esperienza dei dipendenti lungo tutto il ciclo di gestione del controllo della sicurezza, minimizzando l’attrito indotto dalla sicurezza e massimizzando l’adozione di controlli e processi appropriati. Attualmente, una minoranza di grandi imprese ha adottato tale progettazione, e Gartner non crede che raggiungeremo il 50% fino almeno al 2027.
“I programmi tradizionali di sensibilizzazione sulla sicurezza non sono riusciti a ridurre il comportamento poco sicuro dei dipendenti”, ha affermato Addiscott. “I CISO devono esaminare gli incidenti passati di sicurezza informatica per identificare le principali fonti di attrito indotte dalla sicurezza informatica e determinare dove possono alleggerire il carico per i dipendenti attraverso controlli più centrati sull’essere umano, o eliminare i controlli che creano attrito senza ridurre significativamente il rischio.”
Accanto ai programmi centrati sull’essere umano rivolti a tutti nell’azienda, il secondo trend della lista di Gartner si concentra sulla necessità per i leader della sicurezza di migliorare la gestione dei team di sicurezza per garantire che i programmi risultanti siano sostenibili.
Finora, ciò non è stato ben priorizzato, con i leader della sicurezza tradizionalmente più concentrati sull’ottimizzazione della tecnologia e dei processi. Ma adottare un approccio di gestione dei talenti centrato sull’essere umano per attirare e trattenere i talenti porterà miglioramenti nella maturità funzionale e tecnica e nella resilienza, secondo Gartner.
Afferma che entro il 2026, il 60% delle organizzazioni si sarà spostato dall’assunzione esterna alle assunzioni “silenziose” interne per affrontare le sfide systemiche della sicurezza informatica e del reclutamento.
Con la tecnologia che si sposta dalle funzioni centralizzate verso le linee di business, le funzioni aziendali, i team di fusione e i dipendenti individuali, e oltre il 40% dei dipendenti che ora compie qualche tipo di lavoro tecnologico, il terzo trend della lista di Gartner si concentra sulla necessità di modificare i modelli operativi di sicurezza informatica per tenerne conto.
Tra le altre cose, i dipendenti devono ora sapere come bilanciare i rischi – inclusi quelli di sic
In Other News Around the World: