Non solo una nuova offerta in tema di security molto articolata, ma anche un approccio proattivo al problema e una task force dedicata. Così un venditore diventa partner. Servono sistemi analitici tipici della business intelligence da applicare alla sicurezza
HP (www.hp.it) ha recentemente annunciato nuove e importanti integrazioni al proprio portafoglio di soluzioni di sicurezza. Il tutto è avvenuto anche dopo un’accurata ricerca che ha permesso all’azienda di identificare le richieste da parte del mercato. Per cercare di capire meglio, al di là dell’ampia gamma di soluzioni proposte e delle diverse modalità con cui HP si propone come partner nell’ambito della security ai propri clienti, abbiamo avuto occasione di porre alcune domande a Pierpaolo Alì, regional sales director HP Enterprise Security, Hewlett-Packard Italiana.
Data Manager: Quali sono i dati più rilevanti emersi dalla ricerca che avete commissionato lo scorso anno in tema di security?
Alì: La ricerca, condotta nel luglio 2012 da Coleman Parkes Research (www.coleman-parkes.co.uk), per conto di HP che ha coinvolto 550 aziende con più di mille dipendenti, ha avuto lo scopo di contestualizzare il tema della security in azienda. Il primo dato che ritengo estremamente significativo è che il 71% degli intervistati conferma che il tema della sicurezza è entrato nell’agenda del board delle aziende. L’altro dato che mi sembra opportuno citare è che l’82% ha iniziato ad analizzare i progetti di security management. Va osservato inoltre che, sempre più spesso e in un sempre maggior numero di contesti, si trova a operare con normative sempre stringenti. Da tutto questo traspare una esigenza maggiore di analisi sul tema della sicurezza. Se da una parte l’innovazione ha portato indiscussi vantaggi, dall’altra comporta maggiori rischi, anche in virtù del fatto che il concetto di perimetro aziendale di fatto viene diluito. Servono dunque sistemi analitici tipici della business intelligence da applicare alla sicurezza. In sintesi è necessario: raccogliere, analizzare, contestualizzare.
L’annuncio di HP va in questa direzione?
Esattamente. La nostra offerta permette la completa visibilità di chi e come accede alla rete e ai dati attraverso analisi proattive. Bisogna tenere conto, inoltre, di un altro elemento importante: l’aumento esponenziale del numero delle minacce. Nel 2011, e i media ne hanno dato opportuna rilevanza, è stata messa sotto attacco praticamente qualsiasi tipo di realtà (aziende private, pubbliche, atenei…).
Qual è l’approccio corretto a questa problematica e quali i fattori rilevanti?
Serve un cambio culturale. Bisogna iniziare a vedere la sicurezza come elemento qualificante dell’azienda e non più come un vincolo e un limite. Due sono a mio avviso i fattori più rilevanti: la tecnologia mobile e il cambio della motivazione degli attacchi. Esiste però un problema non indifferente di costi e competenze che può diventare critico per realtà più contenute per dimensione. Proprio per questa ragione una delle strade che proponiamo è il SaaS; il costo del recovery in sicurezza è decisamente superiore al costo di una sicurezza proattiva online.
Ma quali sono i punti di forza dell’offerta HP?
Una offerta di sicurezza completa e integrata che posiziona come leader di mercato ciascuna delle sue componenti. Ma questo non ci è bastato. In questo annuncio, HP ha presentato nuove evoluzioni con “motori” ulteriormente ottimizzati per lo storage e per la correlazione che risulta cinque volte più performante della precedente versione per ArcSight e una soluzione unica sul mercato per modularità di segmenti in sole due rack unit per TippingPoint, disegnate per i datacenter moderni.
Come siete riusciti a ottenere tutto questo?
Grazie a una continua attività di ricerca e sviluppo che permette tra l’altro ad HP TippingPoint DVLabs di confermarsi come realtà eccellente, che secondo uno studio di Frost & Sullivan del luglio 2011 è in grado di individuare un numero di vulnerabilità critical quattro volte superiore a quelle che riesce a individuare tutto il resto del mercato aggregato. In sintesi, il contesto cambia rapidamente e si fa più complesso. Importante è il partner.
