Il team di cybersecurity è sottodimensionato: come si colma il debito tecnico?
Adottare tecnologie disruptive è necessario per tenere il passo in un contesto che continua a cambiare. Per adottarle, però, slide e promesse non bastano.
Ciao, sono Ale.
I team IT e security sono sottodimensionati. Che questa sia una condizione diffusa lo dimostrano i dati. Gartner, monitorando l’allocazione dei capitali aziendali, conferma che i CIO stimano un assorbimento del 10-20% del budget tecnico esclusivamente per mitigare le inefficienze strutturali.
In questa situazione e con la velocità di evoluzione del nostro ecosistema, il debito tecnico delle organizzazioni tende ad aumentare e la formazione e l’aggiornamento sono un lusso. Il tempo che sottrai alle operazioni quotidiane per studiare una nuova tecnologia è tempo che apre un gap ancora più grande tra quello che devi fare e quello che riesci a fare.
Il risultato è che si evolve poco. La curva di apprendimento si appiattisce e quando arriva il momento di fare una scelta tecnologica importante, mancano i riferimenti diretti. Hai letto qualche white paper, guardato qualche demo registrata, parlato con qualche vendor, ma non hai mai toccato con mano tecnologie innovative.
Così i decisori di molte organizzazioni finiscono per andare sul sicuro e scegliere soluzioni legacy, le tecnologie capaci di farti fare un netto salto in avanti restano delle demo e il debito tecnico ringrazia.
Il problema delle architetture legacy
Gli sviluppi tecnologici stanno producendo nuove superfici d’attacco e il grado di performance ed efficienza chiesto alle infrastrutture si esaspera. Pensare di mantenere il passo senza scelte radicali è utopico e le aziende che si limiteranno ad aggiornare la loro architettura senza ripensarla saranno vulnerabili.
Ma come puoi fare scelte dirompenti se non hai tempo per esplorare le alternative? Come valuti una tecnologia che richiede di cambiare paradigma se il tuo paradigma attuale assorbe tutte le tue energie?
La tendenza che vedo è: non le fai. Resti su quello che conosci, aggiungi qualche pezzo, gestisci la complessità crescente con più ore di lavoro.
Fenomeno confermato da Gartner che, in un sondaggio del 2023, riporta che l’80% delle organizzazioni intervistate dichiara di aver previsto un aumento di FTE (Full Time Equivalent) nei successivi 12 mesi.
Questo funziona fino a un certo punto. Poi l’architettura legacy diventa un freno, e il gap tra dove sei e dove dovresti essere diventa incolmabile senza un intervento radicale.
Come scegli le tecnologie?
In un contesto di costante emergenza organizzativa è naturale che il tempo dedicato allo scouting di nuove tecnologie sia ridotto. Proprio per questo ogni ora dedicata a questa mansione deve essere usata in modo strategico.
Da una ricerca interna che abbiamo fatto in IPway è emerso che la maggior parte dei decisori in cybersecurity basa le proprie scelte prima di tutto attraverso il confronto con persone che occupano lo stesso ruolo in aziende simili alla propria. Questo approccio ha un grande limite: se la tua bolla è rimasta indietro su alcune innovazioni importanti, rimani indietro anche tu.
Al tempo stesso parlare con il vendor rischia di non essere risolutivo, perché questo ti mostra la demo perfetta, l’ambiente controllato, il caso d’uso ideale e ti dice che è semplice ma non entra in dettagli operativi legati alla migrazioni o all’uso quotidiano o a quella feature minore che può avere particolare impatto nel tuo contesto.
Il cambiamento serve
Il cambiamento genera resistenze eppure è sempre più una necessità operativa. Minacce, requisiti di compliance, le esigenze delle nostre organizzazioni, modo e luogo in cui fruiamo delle risorse tutto cambia, pensare di procedere per piccoli passi evolutivi quando tutto attorno si trasforma radicalmente è insostenibile.
Anche se sei sommerso dall’operatività quotidiana, hai bisogno di fermarti ed esplorare le alternative per fare una scelta che ti faccia fare un salto di qualità.
Anzi proprio se sei sommerso devi imprimere un cambiamento.
Ascoltare le opinioni di colleghi e valutare opzioni direttamente con i vendor può essere un punto di partenza per farsi un’idea di cosa c’è là fuori, ma basta davvero per fidarsi di una tecnologia disruptive che porta con sé una vasta gamma di potenziali benefici, ma un’altrettanto vasto arsenale di dubbi?
Molte volte la risposta è no e purtroppo tanti si bloccano qui.
È stato proprio a partire da questo contesto che in IPway abbiamo iniziato a cercare un modo per aiutare i team leader e i decisori ad acquisire familiarità con tecnologie dirompenti, con laboratori che permettono di valutare con le dita sulla tastiera il feeling delle soluzioni innovative più valide sul mercato.
Poche slide e benchmark, tanto confronto con professionisti che hanno implementato queste tecnologie in progetti critici e possono guidarti in test pratici nel giro di una manciata di ore.
Così sono nati i nostri Lab.
Recentemente siamo arrivati alla decima edizione, con le ultime due svolte in trasferta. Un format che spesso è l’inizio di collaborazioni fruttuose, e in altri casi è un modo pratico ed efficiente per valutare una nuova tecnologia senza pressione commerciale o slogan markettari.
I nostri cavalli di battaglia sono CATO, che si adatta perfettamente a questo format, in cui costruiamo da zero una rete geografica, mettendo alla prova gli standard di sicurezza delle piattaforme SASE, ed Extreme Networks, per vedere come funziona la sicurezza direttamente sugli switch e sugli access point e testare cos’è l’automazione di rete.
Il prossimo sarà ARMIS, il 9 giugno, un nuovo format per fare esercizio su una piattaforma di Cyber Exposure Management e Asset Intelligence.
Non è un webinar. Non è una demo. È un laboratorio hands-on dove tocchi con mano la tecnologia e vedi come funziona nella pratica.
Se sei un security o network manager e vuoi capire se queste tecnologie possono funzionare nella tua azienda, o un CIO attento alla componente tecnica, puoi restare aggiornato sulle prossime edizioni compilando il form che trovi in questa pagina.
Ti aspetto a uno dei prossimi Lab, magari proprio il 9 giugno 😊
Ale
Alcune cose che, se ti va, possiamo fare insieme:
Condividiamo — se hai un progetto che vuoi condividere con me o cerchi confronto su un argomento specifico.
Restiamo in contatto — ogni settimana condivido sul mio profilo LinkedIn insight legati alla tecnologia e soprattutto al suo impatto sul business.
Cover image by Pauline Wee & DAIR /
https://betterimagesofai.org