Autore: Redazione SecurityOpenLab
Nel 2023 vedremo un maggior numero di team di sicurezza sfruttare i moderni cloud data lake - che forniscono una visione consolidata di tutti i dati sulla security, insieme ai dati aziendali e IT - per migliorare notevolmente la postura di sicurezza di un’organizzazione. Sia Gartner che Forrester hanno identificato questa tendenza come emergente, e se ne prevede una ulteriore accelerazione nel corso del prossimo anno.
I data lake per la sicurezza non devono più essere “progetti fai-da-te” basati su Hadoop e su strumenti sviluppati in casa: i recenti aggiornamenti consentono loro di funzionare direttamente sull’infrastruttura cloud di un’azienda, permettendo ai team di cybersecurity di utilizzare la stessa piattaforma dati del resto dell’organizzazione. Le economie di scala del moderno stack di dati, con la piattaforma cloud data al centro, assicureranno notevoli risparmi e migliori capacità di analisi che si tradurranno in insight più affidabili.
Nel 2023 assisteremo a un maggiore supporto per l’Open Cybersecurity Schema Framework (OCSF), un progetto open source ideato per creare un modello di dati coerente e neutrale per le informazioni sulla sicurezza. Quasi due dozzine di aziende sono già a bordo, e l’anno prossimo vedremo altri leader affiancarle al fine di trasformare questo progetto in uno standard del settore. L’OCSF affronta una sfida importante per i team di sicurezza, come la gestione di ambienti sempre più complessi che si estendono dal cloud agli uffici domestici e comprendono una miriade di strumenti. La raccolta e la normalizzazione dei dati da queste fonti richiedono tempo e denaro, e rallentano i tempi di risposta alle minacce. Lo standard aperto OCSF per i produttori e i consumatori di dati e una tassonomia semplificata accelerano l’ingestione e l’analisi dei dati e, a loro volta, aumentano i benefici, dato che sempre più aziende si allineano per supportarlo nel prossimo anno.
L’ascesa dei security data lake nel cloud semplificherà la generazione di report in tempo praticamente reale sulle metriche di sicurezza critiche. Abbiamo già visto un aumento dell’interesse da parte degli executive per questo tipo di dati e nel 2023 i membri del consiglio di amministrazione chiederanno trasparenza attraverso approfondimenti quantificati sulla postura di sicurezza dell’azienda, le aree di debolezza e il tasso di miglioramento. Mentre in altri dipartimenti è una norma, la cybersecurity ha tardato a fornire questo tipo di visibilità.
Rapporti trimestrali e PDF non sono più sufficienti, visto l’intenso controllo che le aziende devono affrontare. I dirigenti vogliono dashboard in tempo quasi reale che consentano loro di approfondire e valutare la postura della sicurezza dell’organizzazione, come i tempi di risposta agli incidenti, la latenza delle patch, la completezza dell’inventario delle risorse, la gestione dei rischi di terze parti e l’offboarding dei dipendenti.
Inoltre, molti dirigenti siedono in più consigli di amministrazione, il che significa che questa pratica si diffonderà rapidamente anche tra le organizzazioni. È auspicabile una collaborazione tra i team che si occupano di sicurezza e di dati per stabilire una condivisione dei dati e di metriche chiave all’interno dei gruppi di infosecurity, impedendo al contempo la diffusione di informazioni sensibili.