Fare i conti con i trend che ogni giorno si affermano nell'IT può essere molto difficile per i responsabili della sicurezza in azienda. La società di consulenza KPMG ha individuato tre tendenze che nessun CISO (Chief Information Security Officer) può permettersi di sottovalutare in questo 2016.

Big data

"I sistemi di riferimento delle soluzioni per l'analisi della sicurezza - spiega Ronald Plesco, Principal and National lead of Cyber Investigations, Intelligence and Analytics Practice in KPMGhanno due caratteristiche. La prima è capire quali sono le operazioni di business che sfruttano le informazioni sensibili, la seconda prelevare queste informazioni e analizzarle, per verificare se l'azienda sia a rischio di un attacco o, peggio, se sia già sotto attacco".

Internet of Things

Si moltiplicano i dispositivi sensorizzati che, essendo di fatto nuovi nodi di una rete sempre più ubiqua e pervasiva, rendono molto più difficile presidiare i flussi in entrata e in uscita. Usare diversi oggetti intelligenti è una promessa in termini di efficienza e produttività. "La rapida evoluzione della tecnologia, però, pone seri problemi a livello di sicurezza che non possono essere ignorati se si vuole salvaguardare il patrimonio d'informazioni che gli oggetti intelligenti possono ricevere ed elaborare", continua Plesco.

Virtualizzazione

L'astrazione logica è un altro ambito di sviluppo interessante per le aziende, soprattutto in virtù dei risparmi associati alla gestione e all'aggiornamento dei sistemi informativi, ma anche per la maggior flessibilità che assicura alle infrastrutture IT.

"La virtualizzazione mobile - conclude Plesco - è un nuovo ambito tecnologico che permette ai responsabili IT di migliorare la governance dei sistemi. È chiaro che tenere al sicuro i device mobili, che magari sono di proprietà dell'impiegato o del manager, ma che vengono utilizzati sempre più spesso per collegarsi al cloud e ai dati aziendali, è già una delle sfide che la sicurezza deve affrontare oggi e lo sarà ancora di più in futuro. I CISO dovranno maturare in fretta le competenze necessarie a gestire nel modo corretto questo cambiamento, garantendo i parametri di protezione necessari".

15 febbraio 2016