Il punto di vista degli analisti del Gartner Security & Risk Management Summit 2023

GARTNER SECURITY & RISK MANAGEMENT SUMMIT 2023 — National Harbor, Md. — Al keynote di apertura del Gartner Security & Risk Management Summit 2023, Leigh McMullen e Henrique Teixeira, rispettivamente analista VP e analista senior di Gartner, hanno sottolineato che la sicurezza informatica può generare enormi valore per le imprese. Tuttavia, i professionisti in questo campo devono essere disposti a sfidare le idee sbagliate e ad andare oltre le pratiche obsolete.

Questo keynote ha discusso l'importanza di adottare una mentalità minima efficace attraverso l'impegno aziendale, la tecnologia e il talento. Questo approccio si riferisce all'input, non al risultato, con una strategia deliberata e guidata dal ROI per guidare la sicurezza informatica nel futuro.

McMullen e Teixeira hanno preso di mira quattro miti prevalenti nel campo della sicurezza informatica:

1. Più dati equivalgono a una migliore protezione: Invece, hanno suggerito di perseguire la minor quantità di informazioni necessarie, per tracciare una linea tra il finanziamento della sicurezza informatica e la quantità di vulnerabilità che il finanziamento affronta.
2. Più tecnologia equivale a una migliore protezione: Hanno messo in guardia contro la mentalità secondo cui una tecnologia imminente risolverà tutti i problemi, portando all'acquisizione prematura di soluzioni.
3. Più professionisti della sicurezza informatica equivalgono a una migliore protezione: Hanno sostenuto che non c'è modo di ridimensionare i servizi per adeguarsi al ritmo aziendale semplicemente assumendo più professionisti.
4. Più controlli equivalgono a una migliore protezione: Hanno sottolineato che i controlli che vengono aggirati sono peggio di nessun controllo, evidenziando l'attrito che i dipendenti spesso sperimentano con un comportamento sicuro.

Gene Alvarez, un illustre analista vicepresidente di Gartner, ha presentato un'altra nota chiave sul metaverso e sui gemelli digitali, concetti che diventeranno sempre più importanti man mano che il nostro pensiero sulla gestione delle identità si evolve.

In un'altra sessione, Katell Thielemann, illustre analista VP di Gartner, ha presentato l'attuale agenda di CIO e CEO. Ha evidenziato le massime priorità dei leader esecutivi e le implicazioni per la sicurezza. Secondo Thielemann, i consigli di amministrazione sono disposti ad aumentare i rischi ma vogliono risultati e i CEO vogliono una crescita tangibile dagli investimenti digitali. I CIO, d'altra parte, devono fornire risultati dando la priorità alle giuste iniziative digitali. Ha sottolineato che i CISO devono adottare un approccio più rigoroso per dare priorità alle risorse di sicurezza a causa dell'accelerazione della domanda aziendale di competenze in materia di sicurezza delle informazioni causata dalla digitalizzazione.

Camminando tra i fornitori, ho visto molte soluzioni rivolte a casi d'uso molto familiari e ho sentito i partecipanti commentare come così tanti prodotti sembravano replicare le soluzioni agli stessi problemi. Naturalmente, molti dei principali fornitori del settore erano presenti, coprendo la sicurezza della posta elettronica e della messaggistica e la protezione degli endpoint. Alcuni venditori interessanti stavano dando una nuova occhiata browser sicuri, che per lungo tempo non ha avuto controlli aziendali efficaci nonostante fosse un elemento chiave nella posizione di sicurezza degli endpoint. Devo ammettere che ero un po' sollevato dal fatto che nessuno cercasse di spiegarmi come GenAI era la fonte o la soluzione, tutti i problemi della vita.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
• Quantum Media Group. IR/PR amplificato. Accedi qui.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.darkreading.com/edge/an-analyst-view-of-gartner-security-risk-management-summit-2023