Rafforzare le difese digitali: Esplorando il potenziale della Cybersecurity Mesh
Ultimamente l'accelerazione digitale all'interno e intorno ai luoghi di lavoro, gli istituti ha trasformato ciò che potrebbe essere considerato infrastrutture di rete tradizionali, le sfide che le organizzazioni affrontano oggi sono la velocità con cui l'accelerazione digitale sta aggiungendo all'espansione della superficie di attacco, ovvero il numero di tutti i possibili punti, sfruttabili da un utente non autorizzato per estrarre dati o accedere al sistema.
Secondo uno studio, il passaggio ispirato alla pandemia al lavoro a distanza che richiede "Operazioni ovunque" ha contribuito alla crescita dell'accelerazione digitale insieme all'aumento della tecnologia IOT (Internet of Things). Altre tecnologie che contribuiscono includono macchine remote, reti virtuali, tecnologie cloud, dispositivi di edge computing. Questa trasformazione ha portato le organizzazioni a investire di più nel cybersecurity mesh, ovvero:
La cybersecurity mesh è un approccio moderno all'architettura di sicurezza che consente alle aziende di risolvere i problemi di sicurezza sorti a causa dell'espansione della superficie di attacco causata dall'accelerazione digitale, dall'architettura multicloud ibrida, dalle aziende distribuite che consentono scalabilità, flessibilità e controllo affidabile della cybersecurity. È una strategia di cyber-difesa che protegge in modo indipendente i dispositivi con il proprio parametro
· Secondo lo studio, si prevede che il mercato della cybersecurity mesh crescerà con un CAGR del 18,4%, consultare la Figura 1 per i dettagli-
· Secondo Gartner, entro il 2024, le aziende che adotteranno la cybersecurity mesh ridurranno l'impatto finanziario del 90% a causa degli incidenti di sicurezza
· C'è stato un continuo aumento della frequenza delle minacce interne affrontate dalle aziende rispetto agli anni precedenti, secondo il rapporto il 53% delle aziende ha affrontato minacce interne nel 2018, tale numero è salito al 60% nel 2019 e al 67% nel 2020
Secondo Gartner, di seguito sono riportati i livelli di CSMA (Cybersecurity Mesh Architecture), l'adozione della strategia offre vantaggi di componibilità e scalabilità
Applicazioni della Cybersecurity Mesh
Gestione della maggior parte dell'identità e IAM (richieste di gestione degli accessi)-
Dal momento che il lavoro da casa ha guadagnato popolarità, le identità e i dispositivi esistono al di fuori dei locali aziendali, la cybersecurity tradizionale non ha le misure di sicurezza necessarie per affrontare tali sfide, la cybersecurity mesh è in grado di gestire la maggior parte delle richieste IAM offrendo all'azienda una risorsa digitale affidabile e un approccio di controllo. Si prevede che la cybersecurity mesh supporterà oltre il 50% delle richieste IAM
Fornitori di servizi di sicurezza gestiti (Managed Security Service providers, MSSP)-
Secondo il rapporto, entro il 2023, le aziende MSSP saranno responsabili del 40% delle applicazioni IAM, possono fornire alle aziende le risorse per pianificare, sviluppare, acquisire e implementare soluzioni IAM in base alle loro esigenze
Strumenti di verifica dell'identità-
Con il continuo aumento delle interazioni a distanza, diventa difficile identificare tra utenti validi autentici e un impostore. Secondo il rapporto, entro il 2024, il 30% delle grandi aziende implementerà nuovi strumenti di verifica dell'identità che affrontano le debolezze nei processi del ciclo di vita dell'identità della forza lavoro
Strategia Zero trust-
Per impostazione predefinita, nessun dispositivo è considerato affidabile per accedere alla rete più ampia secondo la rete Zero trust. Le minacce possono essere rilevate in tempo reale garantendo che i dati e i sistemi siano trattati allo stesso modo, a meno che non siano verificati dal protocollo di sicurezza, la connessione ai dati è considerata per impostazione predefinita "inaffidabile"
Standard di identità decentralizzati-
L'approccio decentralizzato sta emergendo come risposta alle sfide affrontate dagli approcci centralizzati già consolidati, con l'aiuto della tecnologia block chain protegge l'anonimato e consente agli individui di convalidare le richieste di informazioni fornendo loro la quantità minima di informazioni richieste. Secondo il rapporto, un vero standard decentralizzato emergerà entro il 2024
Sfide nell'implementazione di CSMA
Formazione e supporto-
Essendo un framework relativamente nuovo, richiede formazione e un cambiamento di mentalità, insieme a una quantità significativa di investimenti nel personale per supportare la transizione. Oltre a garantire un sistema semplice basato sull'identità per gli utenti senza che sia una distrazione che potrebbe portare a una riduzione della produttività
Costi associati a un ecosistema esistente-
Le organizzazioni con un ecosistema di sicurezza esistente potrebbero essere riluttanti ad adottare CSMA, a causa dei costi sostenuti associati all'implementazione di un sistema più recente basato su un nuovo approccio, che richiede un tempo significativo e un cambiamento di mentalità tra il personale
Conclusione-
La cybersecurity mesh sarà il futuro delle soluzioni di sicurezza digitale, con un numero maggiore di aziende che adottano e implementano il sistema nelle loro aziende, gli MSSP stanno continuamente sviluppando il sistema per servire al meglio le esigenze dell'organizzazione
Si prevede che l'implementazione di questo sistema porterà pregiudizi demografici concentrandosi su approcci incentrati sui documenti man mano che l'interesse delle aziende per l'approccio aumenta. L'implementazione di CSMA richiederebbe di superare le sfide della formazione e della ridefinizione dei perimetri di cybersecurity, fornendo al contempo un controllo della cybersecurity flessibile, scalabile, affidabile e una maggiore standardizzazione all'approccio di risposta alla sicurezza.
Autore: Abhishek Saini