La trasformazione digitale ha abilitato un nuovo modo di approcciare il business, aprendo però a rischi maggiori per le imprese. Il punto di IDC Italia
La sicurezza IT sta diventando una tematica sempre più estesa, con la necessità di aprirsi a dialoghi multidisciplinari e su più livelli. Ricopre, in tal senso, un ruolo fondamentale quello del Security Officer, che pure tra qualche anno potrebbe occuparsi di mansioni differenti, fino a ieri al di fuori del suo campo d’azione. Il focus della security si sposta dunque da un ambito classico, quasi circoscritto, ad uno nuovo, che richiede oggi una comprensione più ampia. Anche quest’anno IDC ha evidenziato i trend a lungo e medio termine che stanno già segnando il settore IT, con un occhio particolare proprio alla sicurezza, parlandone durante l’evento “IDC Security Conference 2019”.
Da un lato gli analisti si aspettano un consolidamento della presenza di quelle aziende che, in giro per il mondo, si occupano di sicurezza; dall’altro, anche una certa automazione delle soluzioni di difesa e prevenzione, conseguenza dell’accesso più semplice a tecnologie avanzate e dirompenti. «C’è senz’altro la concreta possibilità che nel giro di tre o quattro anni, i grandi player possano subire multe consistenti per una cattiva gestione dei dati in tema Gdpr – afferma Giancarlo Vercellino, Associate Research Director di IDC Italia – perché attualmente si è in una fase di advisory che non è ancora chiaro quanto abbia fatto il suo lavoro. Andando più nello specifico, sicuramente vediamo una forte ascesa di tecniche di prevenzione intelligenti, che non vuol dire basarsi esclusivamente sulle capacità analitiche delle macchine, anzi di rimettere al centro dell’operato la figura dell’IT manager, rafforzato da strumenti più veloci e versatili».
Oggi più che mai, la sicurezza è una abilitatore per raggiungere un optimus aziendale, seguendo dinamiche che legano la strategia all’operatività. L’obiettivo? «Salire verso un’ideale piramide, muovendosi dal rischio percepito ad un digital trust, che pervada tutti i settori di un’organizzazione. Se ieri si parlava soprattutto dei dati, ora più che mai risulta importante considerare qual è la funzione delle risorse che raccolgono, accedono e gestiscono i dati» conclude Vercellino.
La disciplina della cybersecurity è in continua discussione ed evoluzione #IDCSecurity19 @IDCItaly pic.twitter.com/tT4bvU8HnP
— Antonino Caffo (@Connessioni) May 14, 2019
Ma cosa vuol dire affrontare la materia della cybersecurity in un panorama sfidante e perennemente sotto stress tecnologico? Lo spiega Yuri G. Rassega, Head of Cyber Security Global Digital Solutions di Enel Group: «Il segmento della fornitura elettrica è forse quello che, più di altri, è stato interessato all’aumento delle incertezze che permeano la cybersecurity. Abbiamo dovuto approcciare l’argomento prima di molti player, studiando a fondo vantaggi e azzardi della connettività pervasiva. Nel 1999 hanno fatto la loro comparsa i primi contatori digitali Enel, gli smart meter, su cui sono cominciati i test di controllo e penetrazione. Parliamo dunque di un’esperienza lunga almeno 20 anni, un arco di tempo che ci ha permesso di analizzare a fondo la questione. Vivendo poi una trasformazione rapida e decisa verso il cloud, la necessità di abbracciare modelli innovativi ma protetti è stata avvertita sin dal principio. Il percorso di switch ha previsto la fondazione di una sola piattaforma, per tutte le country servite, che di volta in volta dota le novità del settore, sempre più votate al “cloud only”. Lo scopo? Migrare 1.500 applicazioni, abbassando nel contempo il rischio percepito».
Di spessore l’esperienza di Forcepoint, il cui Senior Sales Engineer, Luca Mairani, ci ha detto: «La trasformazione digitale ci da un grosso vantaggio: libera il business e facilita le comunicazioni. Di certo è un processo che non si può arrestare, che va di per sé, da sola e che pervade vari ambiti. Il punto è cambiare i paradigmi che oggi, molto spesso, si basano su una gestione portata avanti con strumenti tradizionali, che non vanno più bene. Non bisogna proteggere le strutture, ovvero gli ambienti, ma i dati. Con un partner valido ci si assicura di avere un soggetto già all’interno del sistema, un passo in avanti determinante. Bisogna dunque preoccuparsi delle informazioni sensibili, delle operations, delle priorità da difendere, spostando la centralità verso tool nuovi, piattaforme aperte e interoperabili. Fondamentale è cambiare l’ottica di protezione, verso i contenuti, con soluzione differenziate e innovative».
E fa eco alla compagnia anche Oracle, che ha visto un’evoluzione dei perimetri aziendali interessati ad una maggior difesa, soprattutto come conseguenza all’adozione cloud: « Siamo partiti, qualche anno fa, con contesti operativi on premise mentre, negli ultimi tempi, tutte le nostre aziende hanno approcciato un percorso cloud. Di fatto, le compagnie poggiano oggi su un multicloud stratificato. Dunque la trasformazione verso la nuvola è un dato di fatto, in uno scenario ibrido, che coinvolge la maggior parte delle organizzazioni che serviamo. Gli strumenti usati finora non sono più adeguati perché si rivolgevano a perimetri informativi che oggi si sono allargati. Necessitiamo di servizi nuovi, che riescano a capire e stabilire il livello di sicurezza richiesto da ogni utenza, per proteggere le persone anche in ambienti hybdrid. Il tutto votato alla security dell’identità, attorno a cui inserire ulteriori livelli di protezione, dalle piattaforme ai contesti» ha affermato Marella Folgori, Italy Sales Leader Security and Manageability di Oracle.
Videointervista a Luca Mairani, Senior Sales Engineer di Forcepoint
Videointervista a Marella Folgori, Italy Sales Leader Security and Manageability di Oracle
Videointervista ad Andrea Baraldi, Senior Sales Engineer di Gigamon
