[section_title title=Sicurezza: che anno sarà? – Parte 2]
Lo scorso gennaio CA aveva annunciato le sue previsioni per il 2015 in materia di sicurezza informatica. A consuntivo, la società ritiene di poter affermare che quattro di questi trend sono entrati a far parte della normale operatività quotidiana, mentre il quinto richiederà un orizzonte temporale più lungo per la sua piena realizzazione:
1. Gli attacchi al centro della cronaca faranno spostare l’attenzione dalla gestione delle identità alla sicurezza d’accesso alle identità – Le violazioni del 2015 hanno indotto le organizzazioni a concentrare le loro iniziative di sicurezza sulla gestione delle identità, in particolare quella degli utenti dotati di privilegi d’accesso.
2. Le aziende che hanno recepito l’uso delle identità digitali come fattore abilitante per il business adotteranno un “Identity Dial Tone” – L’economia delle applicazioni richiede un’implementazione più rapida di app sicure. La presenza di un Identity Dial Tone (o identità coerente) comune a tutte le app potrebbe agevolare la security.
3. Un’autenticazione universale delle identità sempre a portata di mano – Sebbene l’ambito più interessato sia quello della finanza e dei pagamenti, riteniamo che altri settori inizieranno presto a utilizzare i dispositivi mobile per scopi di autenticazione.
4. Mobilità e Internet delle cose favoriranno l’evoluzione di architetture “API-first” – Le API costituiscono elementi chiave per agevolare la trasmissione e l’impiego di informazioni sui dispositivi mobile e IoT per svariate applicazioni.
5. I Consigli di Amministrazione avranno maggiore visibilità e coinvolgimento nella strategia di sicurezza aziendale – Attacchi come Target e simili hanno portato all’attenzione dei CdA i danni (finanziari e reputazionali) che possono derivare da violazioni di dominio pubblico, alcune delle quali hanno causato il licenziamento dei manager ai vertici aziendali.
