Con l’evoluzione digitale dei processi aziendali, crescono l’impatto, la frequenza e la superficie degli attacchi informatici. Secondo le stime di IDC sette aziende multinazionali su dieci subiranno prima della fine del 2019 attacchi informatici in grado di compromettere la distribuzione o erogazione di prodotti o servizi.

L’apertura di diversi fronti di innovazione nelle aziende, necessaria da una parte per competere nella nuova economia digitale, è dall’altra foriera di ulteriori complessità e rischi. Basti pensare alla proliferazione di endpoint, sensori e dispositivi intelligenti che contaminano ambienti produttivi e non, generando convergenze fino a ieri impensabili tra operation e information technology, e abbattendo perimetri e ambienti di lavoro.

Con quali strategie di gestione dei rischi e della sicurezza le imprese dovranno quindi affrontare le prossime fasi dell’innovazione digitale? Secondo IDC si sta facendo strada un nuovo paradigma che supera il binomio “protect and defend” a vantaggio di princìpi improntati al modello “contain and control”. Un cambio di prospettiva importante rispetto al passato perché amplificato dalla valorizzazione di tecniche cognitive e di AI come risposta alla velocità di cambiamento e alla complessità degli scenari di rischio.

Questa dinamica trova origine nella capacità degli algoritmi di machine learning e di intelligenza artificiale di analizzare e correlare dati prima non considerati e di innovare i processi di security intelligence, costruendo un livello di automazione superiore tramite contestualizzazione, correlazioni e supporto alle competenze umane nella comprensione di fenomeni complessi.

Per questo motivo IDC ritiene che nei prossimi dodici mesi il 70% dei progetti aziendali di cybersecurity incorporerà tecnologie cognitive e di AI. Un’ulteriore evoluzione del modo di intendere e fare sicurezza aziendale riguarderà l’aspetto della semplificazione dei processi e dell’integrazione delle soluzioni. Secondo IDC, entro il 2020 il 30% degli investimenti in sicurezza IT sarà appannaggio di attori tecnologici che sapranno fornire piattaforme integrate.

IDC stima infatti che oggi alcune grandi aziende siano arrivate a stratificare nei propri ambienti di sicurezza IT prodotti e servizi di addirittura 50 fornitori diversi. L’adozione di piattaforme più integrate, in cloud o on-premise, non solo permetterà di ridurre costi e complessità, ma consentirà di acquisire maggiore visibilità sulle componenti e le soluzioni da monitorare e di aumentare il livello generale di sicurezza, riducendo il numero di scansioni e patch.