Piattaforme di sicurezza informatica aperte

Il contesto

business-discussions-2males-laptop-2

Se da un lato la spesa in sicurezza informatica sta aumentando, dall’altro stiamo diventando meno efficaci nel combattere gli avversari. Ciononostante, due terzi del mercato commerciale dei prodotti di sicurezza ritengono che il proprio piano stia funzionando. L’industria della sicurezza non sta fornendo la protezione di cui hanno bisogno persone e organizzazioni, in gran parte per la mancanza di collaborazione. I modelli di sicurezza informatica dominanti sono due: il meglio del meglio, con il cliente che è libero di scegliere qualsiasi prodotto a disposizione ma è responsabile dell’integrazione, e l’end-to-end, in cui un singolo fornitore offre una soluzione totalmente integrata. Tuttavia nessuno dei due modelli è pienamente soddisfacente, perché entrambi si basano su dei sistemi chiusi di interfacce proprietarie che sono controllate dai fornitori dominanti e limitano la partecipazione degli sviluppatori terzi. Ciò riduce la scelta del cliente e favorisce le priorità e risorse di sviluppo dei fornitori.

Gli aggressori hanno un significativo vantaggio temporale e possono sfruttare i punti deboli insiti in questi due modelli di sicurezza. Quando emerge un nuovo tipo di minaccia, l’industria della sicurezza risponde con nuove soluzioni per combatterla e i clienti cercano di determinare qual è “la migliore”. Ciò però richiede tempo.

L’importanza per McAfee

A differenza del software tradizionale, l’efficacia dell’offerta di sicurezza informatica segue l’andamento della Curva di Grobman:

open-cybersecurity-graph

  • nella fase di Invenzione, l’efficacia aumenta finché la soluzione non è pronta per la produzione e la distribuzione;
  • nella fase ascendente della Distribuzione, il responso del mondo reale produce ulteriori miglioramenti, fino al raggiungimento del picco di efficacia;
  • quando la soluzione di sicurezza è ormai ampiamente distribuita e blocca un maggior numero di attacchi, gli avversari sono stimolati a capire come eluderla e a sviluppare delle contromisure, che riducono gradualmente l’efficacia della soluzione stessa;
  • il fornitore risponde quindi con continue innovazioni e migliorie, così che lentamente si forma un altro livello indipendente di protezione;
  • questa curva è differente dagli altri tipi di sviluppo di software, in cui l’efficacia aumenta gradualmente nel corso del tempo mano a mano che si implementano gli aggiornamenti disponibili;
  • nella sicurezza informatica invece, il periodo di tempo che intercorre fra lo sviluppo iniziale e la diminuzione dell’efficacia è breve.

McAfee è impegnata nel giocare un ruolo potente e costruttivo verso la risoluzione delle sfide di sicurezza informatica più complesse del mondo. Per onorare tale impegno, ci stiamo evolvendo da azienda che punta a offrire soprattutto soluzioni per gli endpoint, ad azienda leader del mercato della sicurezza informatica basata sulle piattaforme aperte. A sostegno di questa evoluzione stiamo collaborando con le organizzazioni di normazione e con i legislatori per spingere l’industria della sicurezza informatica verso un’ampia adozione di tale modello. Ciò farà sì che l’intero ecosistema della sicurezza informatica possa raccogliere le sfide del XXI secolo.

Raccomandazioni per la politica

L’industria della sicurezza informatica deve cambiare per offrire ai clienti le soluzioni che beneficiano del modello di piattaforma aperta. Non si tratta di un modello di business che stabilisce chi e come può partecipare, ma di un’architettura che facilita la distribuzione e gestione di un’ampia gamma di capacità. Per esempio, le capacità in Salesforce non sarebbero possibili in una piattaforma chiusa, né lo sarebbe il lungo elenco di opzioni hardware e software di un PC Windows.

Le piattaforme di sicurezza informatica aperte aumentano la velocità e l’ampiezza dell’innovazione abbassando i costi di sviluppo nell’ecosistema. Ciò permette di sfruttare la forza dell’intera comunità della sicurezza informatica per bloccare la maggior parte del malware sconosciuto, correlare gli eventi nella più ampia serie di informazioni sulle minacce e disporre delle appropriate soluzioni di conformità per la più grande popolazione di clienti.

McAfee appoggia:

  • la collaborazione e adozione più ampie nel settore;
  • la collaborazione con i gruppi di normazione per spingere il passaggio alle interfacce aperte, che consentono un’integrazione immediata e più facile dei prodotti di sicurezza;
  • la richiesta ai legislatori di usare la propria voce e influenza per promuovere il cambiamento a favore delle piattaforme aperte;
  • la riforma delle regole degli acquisti, per consentire un’adozione più rapida delle soluzioni di sicurezza informatica, particolarmente quelle basate sulle piattaforme aperte;
  • la concentrazione degli acquisti governativi sulle soluzioni a piattaforma aperta per muovere il mercato in un modo più standardizzato, aperto e interoperabile.