Nel 2023, i Chief Information Security Officer (CISO) e i direttori della gestione delle identità e degli accessi (IAM) investiranno massicciamente in soluzioni di identità unificate con una forte sicurezza al centro.
Questo cambiamento è dovuto al fatto che le soluzioni di identità frammentate non sono più in grado di proteggere un numero crescente di utenti, dispositivi, diritti e ambienti, e l'aumento dei costi, dei rischi e della complessità che ne deriva. L'identità soddisfa diversi casi d'uso nelle organizzazioni: previene i rischi per la sicurezza, l'acquisizione di account e le violazioni della sicurezza con l'autenticazione a più fattori (MFA). Offre una migliore esperienza agli utenti con funzionalità di directory e single sign-on (SSO) che facilitano la gestione degli accessi. L'identità può fornire un accesso sicuro a tutto il patrimonio IT, compresi i dispositivi mobili e le applicazioni cloud, e accelerare la trasformazione digitale.
Questa tendenza verso soluzioni di piattaforme di identità unificate segna un cambiamento rispetto al modello degli ultimi tre anni, che si concentra sull'autenticazione forte dei dipendenti remoti ed estende la sicurezza a tutti i componenti dell'identità. I CISO, gli esperti di sicurezza e i team IT affermano di trovarsi di fronte a cambiamenti drastici nella cultura e nella sicurezza, dato che il lavoro da casa lascia il posto al ritorno in ufficio, mentre i dipendenti cambiano lavoro in un attimo. Questi cambiamenti significano che le credenziali di ogni utente sono un percorso verso devastanti violazioni dei dati: ogni utente è un utente con accesso privilegiato.
Fornitori come Microsoft e società di investimento come Thoma Bravo hanno risposto aggiungendo rapidamente ai rispettivi portafogli funzionalità di gestione degli accessi, servizi di directory, autenticazione senza password e altre funzionalità di identità. Tuttavia, i CISO intervistati per questo rapporto, con poche eccezioni, si rivolgono a fornitori incentrati sulla sicurezza per prevenire gli attacchi basati sull'identità, rilevare le minacce alla sicurezza e produrre una piattaforma, un tessuto o un'esperienza di identità unificata e incentrata sulla sicurezza.
Impact Leaders, per conto di RSA Security, ha intervistato a lungo 25 dirigenti di grandi aziende sui loro piani di spesa per il 2023 e sulla loro percezione della strategia di identità, della trasformazione digitale, dello spazio di gestione degli accessi, degli attacchi basati sull'identità, delle tecnologie e delle tendenze.
Inoltre, nel gennaio 2023, Impact Leaders ha consultato telefonicamente sei dirigenti di grandi aziende con un fatturato medio di $40 miliardi di dollari USA per ottenere citazioni e approfondimenti sul loro punto di vista in merito all'identità unificata e incentrata sulla sicurezza.
I CISO considerano un unico fornitore incentrato sulla sicurezza come il partner di identità giusto per il futuro. La ricerca di Impact Leaders mostra che i CISO hanno opinioni forti sul perché l'identità è al centro dell'attenzione ora, perché un'esperienza unificata è importante e perché l'attenzione alla sicurezza da parte dei loro fornitori di identità preferiti è fondamentale.
I dirigenti IT sentono la pressione di estendere la protezione dei dati dalla semplice difesa del perimetro di sicurezza alla difesa in profondità. Con il lavoro da remoto, l'identità è diventata probabilmente la massima estensione di questo concetto: è il nuovo perimetro quando i dipendenti lavorano da casa, dagli spazi di co-working, dalle caffetterie e da altri luoghi pubblici.
Secondo il Verizon Data Breach Investigations Report (DBIR) del 2022, l'82% delle violazioni ha comportato l'uso di credenziali rubate, phishing e altre vulnerabilità umane come punto di partenza per le violazioni della sicurezza.1
Nessuna organizzazione è al sicuro senza un piano per gestire in modo sicuro rischi di sicurezza come credenziali, phishing, acquisizione di account e altre vulnerabilità.2 Il DBIR ha anche mostrato che i criminali stanno aumentando lo sfruttamento delle credenziali degli utenti a un ritmo pari a quello degli ultimi cinque anni messi insieme.3
Sia che un'organizzazione si stia avvicinando alla "strong authentication" sia che stia rinnovando il controllo degli accessi per supportare l'improvviso passaggio a una forza lavoro remota, l'identità rappresenta più di un altro progetto di sicurezza. È il barometro più preciso della salute complessiva di un programma di gestione del rischio.
Il 100% dei CISO e dei leader tecnologici intervistati valuta l'efficacia dei costi rispetto al solo costo.
Quando un'azienda è in crescita, organica o per acquisizione, può affidarsi all'identità per facilitare l'integrazione delle aziende acquisite, per integrare i servizi cloud e per aiutare i dipendenti che entrano in azienda ad avere una transizione più semplice e un tempo più rapido per raggiungere la piena produttività. L'identità è utile anche per i licenziamenti; il deprovisioning è più semplice perché può essere automatizzato. In breve, l'identità è alla base della gestione dei rischi tecnici.
I dirigenti del settore IT e della sicurezza intervistati per questo rapporto hanno descritto in dettaglio le loro strategie per ottenere il supporto per un'identità unificata e incentrata sulla sicurezza. Hanno dichiarato di aver ottenuto più budget, più personale e un sostegno più duraturo da parte del senior management per le iniziative sull'identità mantenendo un focus laser sul valore sia in cima che in fondo al bilancio. La linea inferiore mostra il valore dei costi evitati, come la riduzione dei rischi, il ridimensionamento, la conformità alle normative, la prevenzione delle violazioni della sicurezza e così via, mentre la linea superiore mostra il valore dei benefici ricevuti, come le entrate, il nuovo business, i tassi di rinnovo, il miglioramento dell'esperienza degli utenti, ecc. L'identità unificata, incentrata sulla sicurezza, traccia sia la linea superiore che quella inferiore del bilancio in quattro temi (Figura 1).
Figura 1: Driver aziendali per le soluzioni di identità
Fonte: Leader d'impatto
Più della metà dei CISO ha dichiarato che l'aspetto "più fastidioso" dell'identità è lavorare con quattro o più fornitori di identità. Due terzi dei CISO preferiscono avere uno o due fornitori di identità piuttosto che più fornitori.
Sebbene solo pochi CISO (meno di 10%) pensino che tra un decennio il mercato della cybersicurezza si consoliderà in una manciata di grandi fornitori, come Microsoft, Palo Alto Networks, Amazon e Thoma Bravo, ciò è semplicemente improbabile.
Il consolidamento nel settore della sicurezza è stato provato decine di volte negli ultimi quarant'anni e non funziona.
I grandi fornitori di risorse cloud si affannano oggi a costruire portafogli di prodotti e a integrare in pochi anni ciò che le aziende hanno trascorso decenni a mettere a punto nei propri data center.
La fretta di essere "tutto ciò che è IT" da parte di questi grandi fornitori crea una naturale resistenza nell'adozione da parte delle aziende, perché i grandi fornitori di cloud non riusciranno a stare al passo con le dinamiche aziendali in rapida evoluzione o ad affrontare i rischi di sicurezza in rapida evoluzione. Inoltre, secondo la ricerca di Impact Leaders, le grandi aziende non punteranno tutto su un unico fornitore di servizi cloud.
I grandi fornitori di cloud non si concentrano sulla sicurezza. Possono prenderla sul serio, ma è diverso dal farne la loro ragion d'essere. Oggi e negli anni a venire, i CISO intendono avvalersi di fornitori specializzati per affrontare le fette più grandi della torta della sicurezza informatica: rischi di sicurezza, attacchi basati sull'identità, identità e accesso sono fette di cui i CISO e i team IT vogliono occuparsi in un sol boccone.
72% dei dirigenti IT affermano che la sicurezza è il fattore principale nella scelta di un fornitore di identità.
I CISO che cercano soluzioni di identità oggi vogliono un fornitore su cui poter contare, che integri l'intera infrastruttura e l'intero ciclo di vita dell'identità e che rifletta le best practice degli esperti di sicurezza:
"Windows non può essere il nostro unico partner per la sicurezza. Non è sufficiente per garantire la sicurezza e l'integrazione con il nostro ambiente frammentato e le centinaia di applicazioni a valle".
-CISO, AZIENDA DI PRODOTTI DI CONSUMO DA $30MILIARDI DI EURO
Un CISO ha risposto così quando gli è stato chiesto perché preferisce un portafoglio di prodotti unificato da un fornitore focalizzato sulla sicurezza:
"I nostri dipendenti spesso non hanno smartphone al lavoro, ma abbiamo comunque bisogno di un'elevata sicurezza in ogni parte della nostra impronta di identità e accesso. Ho grandi speranze per l'autenticazione a più fattori senza password (MFA) in futuro, ma oggi ho bisogno di un partner in grado di realizzare l'identità, farla funzionare e mantenerla sicura".
-DIRIGENTE, PRODUTTORE DI CHIP DI FORTUNE 500
Secondo il suo CIO, un istituto di credito nazionale ha ottenuto benefici netti per l'infrastruttura e i rischi per $2,9 milioni di dollari nell'arco di due anni grazie all'implementazione di una soluzione di identità unificata e incentrata sulla sicurezza:
"Abbiamo sentito storie terribili da colleghi di altre cooperative di credito e da aziende locali del settore sanitario, che sono state attaccate e hanno dovuto pagare riscatti in bitcoin o rimanere fuori servizio per giorni o settimane durante il ripristino delle operazioni. Sapevamo che per noi era solo questione di tempo prima di essere colpiti".
-DIRIGENTE DI UN'UNIONE DI CREDITO NAZIONALE
84% degli intervistati vogliono che le soluzioni di sicurezza si integrino con Microsoft, mentre 92% non vogliono affidarsi completamente alla sicurezza di Microsoft.
Microsoft è un fornitore storico e rispettato di infrastrutture on-premises nella maggior parte delle grandi aziende. Microsoft è anche un rispettato fornitore di servizi cloud con Microsoft Azure Active Directory e un portafoglio crescente di applicazioni cloud.
La sfida che i CISO devono affrontare è che Microsoft non offre gli stessi prodotti con le stesse funzionalità sia per gli ambienti cloud che per le risorse on-premise. Si tratta essenzialmente di due portafogli di prodotti che non possono duplicare le prestazioni nelle rispettive implementazioni.
Ogni credenziale è un bersaglio per i criminali più sofisticati; pertanto ogni utente deve essere trattato come se avesse un accesso privilegiato.
I CISO preferiscono unificare l'identità invece di avere uno o due provider. Un fornitore di identità unificato e focalizzato sulla sicurezza produce vantaggi misurabili sia nello sviluppo di un sistema di sicurezza più solido, sia nella prevenzione dei rischi e nel miglioramento dell'esperienza degli utenti.
L'identità è l'aspetto dell'infrastruttura IT che ha il maggiore impatto sul rischio di un'organizzazione. L'attenzione alla sicurezza è il fattore principale nella scelta di un fornitore di identità.
Questo articolo si basa sul rapporto originale di Impact Leaders. Visualizza il rapporto originale qui.
