Autore: Redazione SecurityOpenLab
L’automazione intelligente dovrebbe essere la chiave di volta per affrontare al meglio la maggior parte dei problemi di sicurezza che si presenteranno nel 2023, e che per gran parte sono già protagonisti dei trend di quest’anno. Il motivo è da ricercare nella continua esplosione di dati provenienti da ambienti multicloud e cloud-native, unita alla maggiore complessità degli stack tecnologici, sta obbligando le aziende, e lo farà a maggior ragione nei prossimi mesi, a cercare modi nuovi e più efficienti per indirizzare l’automazione. Del resto, tutti hanno ormai compreso gli effetti collaterali legati all’iper produzione di dati: se gestiti e analizzati in maniera automatizzata possono fornire una migliore visibilità e una maggiore sicurezza; in caso contrario generano carichi di lavoro ingestibili e aumentano l’esposizione al rischio.
L’approccio da adottare è quello della gestione centralizzata. Perché gli strumenti di monitoraggio isolati hanno dimostrato ampiamente di ostacolare l’accesso al valore aggiunto costituito dai dati. Si pensi per esempio ai silos dipartimentali, che spingono i team a concentrarsi sulle attività verticali, precludendo la possibilità di combinare e contestualizzare i dati per rivelare il quadro più ampio. Automazione quindi, coadiuvata da una Intelligenza Artificiale affidabile e di alto livello per la gestione degli ecosistemi digitali sempre più complessi e diffusi, che vanno dall’edge al cloud, liberando risorse e investimenti a favore di progetti incentrati sull’innovazione, anziché sulla gestione.
L’altro tema dominante del 2023 sarà poi quello dell’evoluzione DevSecOps. Qui c’è da fare una precisazione: in molte realtà purtroppo si è ancora fermi al DevOps, ossia allo sviluppo che manca della necessaria integrazione di security per poter garantire risultati affidabili sotto l’aspetto della cybersecurity ed evitare incidenti devastanti come quello accaduto a SolarWinds. Dynatrace sta quindi guardando in prospettiva quando prevede che il DevSecOps dovrà maturare a sua volta in SecDevBizOps poiché la cyber-insurance richiede che ogni innovatore sia responsabile della riduzione al minimo del rischio.
Il filo conduttore di questo ragionamento è semplice: volente o nolente, il rischio informatico diventerà una priorità per tutti coloro che sono coinvolti nell’innovazione, poiché la crescente maturità nel settore assicurativo rende imperativo trattare la sicurezza come una responsabilità condivisa. Le organizzazioni che stipulano polizze assicurative informatiche dovranno dimostrare che ogni innovatore nell’organizzazione è in grado di condurre la due diligence e gestire il rischio associato alle proprie azioni.
Ci sarà quindi una crescente attenzione alle soluzioni in grado di consentire ai team di far maturare le loro strategie incentrate su DevOps e BizDevOps in un approccio SecDevBizOps più olistico. Ciò porterà a maggiori investimenti nelle piattaforme di osservabilità che supportano i processi interdipartimentali e assicurano che tutti abbiano le risposte di cui hanno bisogno per essere responsabili della fornitura di un’innovazione sicura.
Ultima previsione è relativa con contesto AISecOps e si lega ai concetti precedentemente indicati. Le organizzazioni si renderanno sempre più conto che per essere efficaci, le piattaforme che utilizzano per automatizzare le pipeline di distribuzione del software e supportare AIOps devono essere guidate dal contesto dei dati. Ciò significa che hanno bisogno della capacità di unificare i dati in un’unica fonte di verità, dove possono essere trasformati in risposte precise e automazione intelligente. Questo sarà fondamentale per garantire che l’intelligenza artificiale che alimenta l’automazione possa distinguere tra causa ed effetto per prendere decisioni più intelligenti e tempestive. Tuttavia, le organizzazioni stanno faticando a mantenere questa condizione poiché la crescente complessità delle architetture cloud dinamiche e i percorsi digitali sempre più distribuiti hanno portato a un’esplosione di dati e strumenti di analisi disparati.
Nel prossimo anno, le organizzazioni cercheranno di affrontare questo problema spostando la loro attenzione dal consolidamento degli strumenti per promuovere AIOps efficienti, all’adozione di piattaforme che supportano AISecOps più avanzate. Questo consentirà di abbattere i silos tra dati di osservabilità, business e sicurezza e riunirli con la mappatura della topologia e delle dipendenze. Di conseguenza, saranno in grado di mantenere la relazione tra i flussi di dati e sbloccare l’intero contesto necessario per guidare un’automazione più potente e precisa, in modo da poter offrire esperienze digitali senza interruzioni.