Skip to main content Skip to footer

SCENARIO

Proteggere il digital core nell'era dell'AI generativa

Rafforza la cybersecurity del digital core e abilita la reinvenzione con leve strategiche.

10 minuti di lettura

26 novembre 2024

In breve

  • L'AI generativa e altre tecnologie emergenti accelerano l'innovazione, ma allo stesso tempo espandono il panorama delle minacce.

  • Nella corsa all'adozione di nuove tecnologie, le aziende spesso danno priorità alla velocità rispetto alla sicurezza, il che può aumentare le vulnerabilità e il debito tecnico.

  • Abbiamo individuato tre leve strategiche che le aziende possono attivare per trasformare la cybersecurity, operare in modo più rapido e scalabile, ridurre costi e debito tecnico.

La cybersecurity come strumento strategico per la reinvenzione

Per stare al passo con il cambiamento accelerato, le aziende devono reinventarsi. La continua trasformazione tecnologica aumenta il rischio di minacce, quindi anche le strategie di sicurezza devono adattarsi.

Accenture definisce il digital core come la capacità tecnologica critica necessaria per promuovere la reinvenzione. La sicurezza è una componente fondamentale di un solido digital core, che consente alle organizzazioni di navigare in tutta sicurezza nella frontiera digitale, cogliendo al contempo nuove opportunità di progresso e vantaggio competitivo.

La sicurezza può anche essere un elemento di differenziazione del mercato e promuovere un ambiente in cui la fiducia, la resilienza e l'adattabilità sono in primo piano.

Tuttavia, la nostra recente ricerca dimostra che, nella corsa all'adozione di nuove tecnologie, le aziende spesso danno priorità alla velocità rispetto alla sicurezza.

70%

degli executive afferma di implementare controlli di sicurezza solo per funzioni critiche o dopo aver finalizzato la trasformazione e rilevato vulnerabilità.1

39%

delle organizzazioni ha la capacità di rilevare in tempo reale gli incidenti relativi alle tecnologie informatiche e alle tecnologie operative.2

Questo approccio reattivo accumula debiti tecnici, crea ridondanza, aumenta il rischio di configurazioni errate e complica gli sforzi di integrazione. Ciò finisce per ridurre l'efficacia delle misure di sicurezza, con costi di gran lunga superiori a quelli che si sarebbero sostenuti se la sicurezza fosse stata integrata fin dall'inizio.

In che modo le organizzazioni possono colmare il gap in termini di maturità della sicurezza?

Rafforzare la sicurezza richiede un percorso continuo. Le organizzazioni possono iniziare attivando tre leve strategiche per trasformare la cybersecurity, operando alla velocità e alla scala richieste dal business, riducendo al contempo costi e debito tecnico.

1. Semplificare la sicurezza per ridurre i costi e migliorare gli investimenti

La razionalizzazione della sicurezza elimina le ridondanze, abbattendo i costi, snellendo i processi e ottimizzando gli investimenti.

Azioni da intraprendere:

Razionalizza le soluzioni di cybersecurity per semplificare l'ecosistema e ridurre la complessità. Questo consente di ottenere risultati migliori in termini di sicurezza, come una rilevazione delle minacce più rapida e tempi di risposta agli incidenti più efficienti.

Investi in piattaforme integrate per semplificare la gestione e rafforzare la difesa dell'organizzazione contro le minacce emergenti, anziché affidarti a strumenti isolati e autonomi.

Investi in piattaforme integrate, superando l'uso di strumenti isolati e standalone, per semplificare la gestione e rafforzare la protezione contro le minacce emergenti. Inizia abbandonando gli strumenti legacy che non sono più allineati ai moderni processi di business, per accelerare la trasformazione della sicurezza della tua organizzazione.

2. Modernizzare e integrare la sicurezza con il business

Un approccio olistico alla sicurezza è essenziale. Molti processi di sicurezza vanno oltre le tipiche funzioni di sicurezza e devono essere modernizzati insieme al business per costruire resilienza.

Azioni da intraprendere:

Utilizza modelli proprietari, script predefiniti, playbook e integrazioni tecnologiche per garantire una solida sicurezza in ambienti client sia brownfield che greenfield.

Per affrontare minacce in continua evoluzione negli ambienti AI, è necessario il pieno coinvolgimento di tutte le funzioni chiave, tra cui Legal, Compliance, HR e Operations.

I sistemi cyber-fisici (CPS) sono fondamentali per la creazione di valore e qualsiasi interruzione può causare blocchi della produzione o fallimenti operativi critici. Identifica e proteggi tutti i sistemi CPS ed esegui regolarmente valutazioni delle vulnerabilità.

L'approccio "Zero Trust" ridefinisce i modelli di sicurezza tradizionali migliorando il modo in cui le organizzazioni si connettono alle applicazioni modernizzate, favorendo la trasformazione del digital core. Nelle reti Zero Trust, il punto di partenza è rappresentato dal Secure Access Edge (SASE).

Supera i metodi tradizionali e sfrutta dati e AI per anticipare le minacce e rafforzare le capacità di prevenzione e difesa. Una componente fondamentale è l'implementazione di soluzioni IAM (Identity and Access Management) avanzate.

3. Scalare attraverso l'automazione e la Cybersecurity-as-a-Service

La crescente carenza di talenti e competenze rappresenta un ostacolo significativo per modernizzare la sicurezza. Per affrontare questa sfida, le aziende devono sfruttare l'AI e la Cybersecurity-as-a-Service per sviluppare e scalare i propri programmi di sicurezza.

Azioni da intraprendere:

Adotta tecnologie di difesa basate sull'AI e utilizza strumenti automatizzati per testare le minacce, come red teaming e penetration testing.

Trasforma le attività di sicurezza manuali con l’AI generativa, aumentando l’efficienza e rafforzando la sicurezza.

Esternalizza la gestione della sicurezza per concentrarti sull'innovazione, riducendo al contempo la complessità e i costi legati alla gestione di strumenti e risorse dedicate.

Per iniziare

Nell'era digitale, una sicurezza efficace non è solo una misura di protezione, ma un vero e proprio asset strategico in grado di differenziare la presenza sul mercato. Abilita fiducia, resilienza e adattabilità, permettendo alle organizzazioni di evolvere il digital core in modo sicuro, cogliere nuove opportunità e rafforzare il vantaggio competitivo.

AUTORI

Rex Thexton

Chief Technology Officer – Cybersecurity

Andrew Winkelmann

Managing Director – Accenture Cybersecurity

Yusof Seedat

Global Research Lead – Cybersecurity