Il 2015 è stato un anno segnato da alcune gravissime violazioni dei dati che, oltre ad aver causato ingenti danni finanziari, hanno anche messo a rischio la sicurezza nazionale e minacciato la privacy. Per il 2016 CA Technologies prevede cinque principali trend nell’ambito della sicurezza IT e della gestione di identità.
Secondo il parere di CA Technologies, nel corso del 2016
1. I servizi legati alle identità digitali saranno utilizzati da un numero di utenti aziendali sempre maggiore, contestualmente al passaggio della funzione di gestione delle identità dal dipartimento IT alle altre divisioni aziendali. Sarà quindi necessario migliorare la user experience in modo da renderla più intuitiva e orientata al business. Ciò consentirà una migliore interazione con i clienti e gli utenti aziendali, nonchè una riduzione dei rischi.
2. Aumentano le aree esposte a possibili attacchi, perciò le potenziali ripercussioni di un’azione andata a buon fine andranno ben oltre ai danni finanziari. La maggiore dipendenza da un approccio allo sviluppo basato sulle metodologie DevOps / Agile e dalle tecnologie virtuali / cloud farà spazio a nuovi vettori d’attacco, mentre la cyber criminalità potrà trasformarsi in cyber spionaggio con potenziali minacce per la sicurezza nazionale e l’apertura di varchi per il cyber terrorismo.
3. L’analisi dei rischi si estende dal settore finanziario all’intera impresa. Faticando a distinguere i clienti dai ladri d’identità tramite il semplice utilizzo di una password d’autenticazione, le aziende si affideranno a funzionalità basate sull’analisi del rischio per proteggere siti web e applicazioni mobile.
4. Nel 2016, con il crescere dell’importanza strategica delle funzioni di gestione delle identità e degli accessi (IAM) per l’azienda, si avvertirà una maggiore richiesta di competenze dell’ambtio dell’Identity and Access Management, dove la complessità continua ad aumentare a fronte della diffusione delle identità privilegiate, delle identità che si estendono all’ambiente cloud e delle identità di terzi all’interno della security aziendale.
5. L’Internet delle Cose graviterà sempre più attorno all’identità, tanto da attribuire all’acronimo IoT (“Internet of Things”) il secondo significato di “Identity of Things”. Proprio perché le informazioni circolano su Internet e vengono memorizzate su dispositivi IoT, questi ultimi vanno verificati e validati esattamente come succede con l’utente.
La security ha quindi grandi probabilità di diventare un punto fisso nell’ordine del giorno dei CdA, confermando un trend già in atto.
