Gartner, una delle maggiori società di analisi del mercato e consulenza a livello mondiale, ha annunciato otto scenari di pianificazione strategica che le organizzazioni dovrebbero considerare per proteggersi dalle minacce cibernetiche nel periodo 2023-2027.

In un momento storico caratterizzato da una crescente proliferazione degli attacchi cyber, Gartner sottolinea l’importanza di adattare le strategie di sicurezza e i ruoli dei Chief Information Security Officer (CISO) all’evoluzione delle minacce cyber e del comportamento dei dipendenti.

La raccomandazione di Gartner è di integrare questi otto scenari di pianificazione strategica nella strategia di sicurezza di un’organizzazione:

1. Entro il 2024, le moderne normative sulla privacy copriranno la maggior parte dei dati dei consumatori, ma meno del 10% delle organizzazioni utilizzerà la privacy come vantaggio competitivo.
2. Entro il 2025, il 50% dei leader della cybersecurity avrà tentato, senza successo, di utilizzare la metodologia di quantificazione del rischio informatico per guidare il processo decisionale aziendale.
3. Entro il 2025, quasi la metà dei leader della cybersecurity cambierà lavoro e, in particolare, il 25% di essi ricercherà ruoli completamente diversi per ovviare ai molteplici fattori di stress a cui sono ora sottoposti.
4. Entro il 2026, il 10% delle grandi imprese disporrà di un programma zero trust completo, maturo e misurabile, rispetto a meno dell’1% attuale.
5. Entro il 2026, il 70% dei consigli includerà un membro con esperienza in cyber security.
6. Entro il 2027, l’80% delle organizzazioni utilizzerà l’Intelligenza Artificiale (AI) per scopi di sicurezza, ma il 5% delle organizzazioni utilizzerà l’AI per attacchi informatici.
7. Entro il 2027, il 60% delle organizzazioni avrà sostituito le password con altri fattori di autenticazione, rispetto al 5% attuale.
8. Entro il 2027, il 50% delle organizzazioni avrà adottato tecnologie di protezione dei dati confidenziali come la crittografia omomorfica, rispetto all’1% attuale.

In sintesi, le organizzazioni dovrebbero adottare una mentalità zero-trust e concentrarsi sulla quantificazione del rischio cyber richiesta dal Top Management per prendere decisioni strategiche. Inoltre, dovrebbero prendere in considerazione la privacy come un vantaggio competitivo e sostenere il personale della cybersecurity con un cambio culturale interno. Infine, dovrebbero utilizzare tecnologie come l’Intelligenza Artificiale e la crittografia omomorfica per proteggere i dati confidenziali.