WisdomTree
wisdomtree_smarter_security_1151x564px_mar21.jpg

Sicurezza più intelligente: la sicurezza informatica deve apprendere ed evolversi per adattarsi all’ambiente

Pubblicato il 23 marzo 2021

Team8
Team8

Global venture group

La rapidità con cui cambia la tecnologia comporta un'immensa complessità per la sicurezza e induce le aziende a integrare decine di prodotti: orchestrare tutto questo è un problema sempre più rilevante che concorre ad accrescere il debito tecnologico e le spese generali. Inoltre, una rete aziendale in espansione e la carenza di talenti informatici, sommate alla presenza di hacker che si avvalgono di competenze sempre più sofisticate, spingono la capacità di risposta fino ai suoi limiti; soluzioni più intelligenti in quest’ambito possono coinvolgere l’automazione, i dati e l’AI per colmare le lacune e consentire ai team di fare maggiormente leva sul loro capitale umano.

Fattori trainanti

Le imprese utilizzano e gestiscono un numero sempre più elevato di strumenti di sicurezza per gestire reti in continua espansione. Difatti le grandi aziende impiegano in media 130 strumenti per la sicurezza informatica1. I responsabili dei settori informatici (CISO - Chief Information Security Officer) sono attualmente bersagliati dai fornitori con strumenti che risolvono problemi specifici, senza però interagire fra loro. Al di là del prezzo di acquisto iniziale, sono enormi i costi occulti per gestire tali strumenti, interpretando i dati generati, e il tempo necessario affinché il security operations center (SOC) coordini il tutto per ricavarne informazioni utilizzabili. La penuria mondiale di talenti informatici qualificati aggrava il problema: nel gennaio 2019 gli Stati Uniti hanno lamentato una carenza di circa 314.000 professionisti nel settore della cibersicurezza; secondo le proiezioni, entro il 2022 il fabbisogno globale di forza lavoro in quest’ambito determinerà più di 1,8 milioni di posti vacanti2. Al giorno d’oggi i datori di lavoro sono alla disperata ricerca di persone che dispongano di effettive competenze tecniche e sappiano progettare sistemi sicuri, creare nuovi strumenti per la difesa e scovare vulnerabilità nascoste nel software e nelle reti. In un'epoca in cui gli hacker moltiplicano gli attacchi utilizzando strumenti di IA, la carenza di talenti è più marcata. Una sicurezza più intelligente può alleviarla attraverso l’automazione, non solo per eliminare l’errore umano o risparmiare denaro, ma anche per consentire ai team addetti alla sicurezza di difendersi dagli attacchi alla stessa velocità con cui si verificano.

Impatto - Le aziende hanno bisogno di ingegneri informatici e sistemi incentrati sulle API e di interfacce più utili per potenziare la produttività degli analisti della sicurezza. Necessitano di strumenti che agevolino l’orchestrazione generale della sicurezza e di una sicurezza più intelligente che si avvalga dell’automazione, dei dati e dell’IA affinché le persone possano concentrarsi sul processo decisionale in caso di eccezioni, mentre le soluzioni in materia di sicurezza analizzano i dati, automatizzano i processi, apprendono col tempo e, automaticamente, applicano le policy.

Soluzioni - Security Orchestration, Automation, and Response (SOAR), Security Information and Event Management (SIEM), Robotic Process Automation (RPA), registrazione e analisi, automazione delle policy di sicurezza.

Prospettive

  • La prospettiva dell’anti-hacker - “In un ambiente post SolarWinds, si rinnoverà l’attenzione per l’integrità del code base, la filiera digitale e le API per monitorare e distinguere le modifiche motivate da quelle malevole. Anche i team di sicurezza più solidi avranno bisogno di soluzioni creative per gestire l’aumento delle segnalazioni e individuare prove di manomissione con sufficiente esattezza per sventare un attacco sofisticato. Una sicurezza più intelligente non aiuta solo i professionisti del settore nello svolgimento del loro compito, ma consente anche al capitale umano di condurre più indagini e attività di prevenzione in parallelo." - Amm. (in pensione) Michael Rogers, Ex direttore della NSA (National Security Agency), partner operativo di Team8
  • La prospettiva di un hacker secondo Team8 - “L’automazione della sicurezza permette a chi contrasta gli hacker di reagire più in fretta e incrementare l’elemento umano, escludendolo completamente dal circuito in alcuni casi. In futuro gli hacker potrebbero fare altrettanto: la loro automazione abbrevierà il tempo che intercorre tra la violazione iniziale e l’accesso ai “gioielli della corona” e potrebbe minacciare il concetto di un SOC presidiato che reagisce agli attacchi. L’automazione degli hacker tenterà di “surclassare in velocità” la difesa in una guerra tra bot.”

Speriamo che abbiate trovato utili e informativi gli otto articoli della nostra serie sui temi chiave della cibersicurezza.

Nonostante l'utilizzo della prima persona plurale, le opinioni espresse in questo articolo sono quelle di Team8 e non rispecchiano necessariamente quelle di WisdomTree Europe.

Team8 è un venture group di livello mondiale, con una profonda competenza nel settore, che crea imprese e investe in aziende specializzate in tecnologia imprenditoriale, sicurezza informatica e tecnofinanza. Avvalendosi di un team interno e multidisciplinare di company builder integrato con una comunità dedicata di dirigenti ed esperti qualificati, il modello di Team8 è concepito per trattare grandi problemi, ideare soluzioni e contribuire all’accelerazione del successo attraverso la tecnologia, la preparazione del mercato e l’acquisizione di talenti. Per maggiori informazioni, visitare il sito www.team8.vc.

1 https://biztechmagazine.com/article/2019/03/rsa-2019-most-organizations-use-too-many-cybersecurity-tools

2 https://www.csis.org/analysis/cybersecurity-workforce-gap

Blog correlati

+ Un’introduzione alla sicurezza informatica, il megatrend del decennio in corso

+ La sicurezza dei servizi cloud: una componente necessaria nella pianificazione della transizione digitale

+ La sicurezza degli oggetti: una gestione adeguata del boom di dispositivi connessi

+ Un mondo senza confini: le reti sono sempre meno legate ai luoghi fisici

+ Privacy e fiducia digitale: il decennio scorso è stato l’epoca della raccolta dei dati, il decennio in corso

+ Sicurezza anticipata: la sicurezza è una componente di tutte le fasi dello sviluppo del

Informazioni sull’autore

Team8
Team8

Global venture group

Team8 è un venture group internazionale che crea e investe in aziende che si occupano di cyber security, dati, intelligenza artificiale e fintech. Grazie all’enorme contributo di un team interno multi-disciplinare, integrato con una community dedicata di dirigenti senior e leader di pensiero, il modello di Team8 è ideato per individuare i grandi problemi, ideare soluzioni, accelerare il successo e influenzare tramite l’innovazione tecnologica. Il team di leader di Team8 include svariati imprenditori, pionieri del settore e l’ex dirigenza dell’Unità 8200, un reparto d’élite dell’intelligence israeliana specializzato nella guerra cibernetica.

Best Workspaces - GPTW UK 2024
Best Workspaces for Development - GPTW UK 2024
Best Workspaces for Women - GPTW UK 2024
Best Workspaces in Financial Services & Insurance - GPTW UK 2024
Informazioni importanti sui rischi

Giurisdizioni nello Spazio economico europeo ("SEE"): questo sito Web e il suo contenuto sono stati forniti da WisdomTree Ireland Limited, che è autorizzata e regolamentata dalla Central Bank of Ireland.

Giurisdizioni al di fuori della SEE: questo sito Web e il suo contenuto sono stati forniti da WisdomTree UK Limited, che è autorizzata e regolamentata dalla Financial Conduct Authority del Regno Unito.

Il prezzo di qualsiasi azione o il valore di un investimento in ETP potrebbe fluttuare verso l'alto o verso il basso e un investitore potrebbe non recuperare la somma investita. Le precedenti performance non sono indicatori affidabili di quelle future.

Questo materiale non deve essere inteso come una previsione, una ricerca o una consulenza in materia di investimento e non è un consiglio, né un'offerta o un invito ad acquistare o a vendere prodotti o strumenti finanziari o ad adottare qualsiasi strategia di investimento.

Fare clic qui per leggere l'Esclusione di responsabilità completa.

© 2026 WisdomTree, Inc. All Rights Reserved