CA Technologies, la sicurezza punta sull’identità

Una ricerca condotta recentemente in più di 20 Paesi tra cui l’Italia indica che oggi che l’identità digitale è il nuovo perimetro della sicurezza, e CA Technologies propone la nuova Acceleration Suite per favorire l’utilizzo di SPID

“The Security Imperative”. Inutile girarci attorno: la sicurezza IT è sempre più al centro dell’attenzione. Ecco perché non appare ambizioso il titolo della ricerca condotta recentemente per conto di CA Technologies da Coleman Parkes, e volta intervistando in 21 Paesi, tra cui l’Italia, 1.770 responsabili aziendali, compresi numerosi diretti interessati, cioè CSO, Chief Security Officer, e CISO, Chief Information Security Officer. Scopo della ricerca era quello di valutare lo stato della security nell’application economy, anche per comprendere se le esigenze irrinunciabili della sicurezza possono ostacolare o meno la crescita del business, soprattutto alla luce del fatto che un elevato livello di esperienza utente è sempre più cruciale nelle strategie.

Un tiro alla fune

“Oggi, nell’era dell’app economy, la sfida è quella di capire quali misure utilizzare per soddisfare tutte le esigenze, in quella sorta di continuo tiro alla fune che si verifica tra la sicurezza e il time to market”, ha commentato Fabrizio Tittarelli, CTO di CA Technologies Italia nel presentare a Milano la ricerca. Dalla quale il nostro Paese non è uscito poi tanto male, se per esempio il 45 per cento circa delle aziende italiane intervistate ha registrato una diminuzione delle violazioni di dati subite nel corso dell’ultimo anno (l’indagine si è svolta tra maggio e giugno scorsi): si tratta della percentuale è la più alta rilevata fra tutti i Paesi dell’area Emea. Così come è più elevata, sempre nell’area Emea, la quota, pari al 67 per cento, ovvero due su tre, delle aziende italiane che si avvale di un approccio predittivo o proattivo per contrastare le violazioni. Un approccio che, nelle parole di CA Technologies, “rappresenta un requisito indispensabile per realizzare una strategia di sicurezza informatica incentrata sull’identità digitale, che serve sia a proteggere sia ad abilitare il business nell’odierno mondo multicanale e multipiattaforma, dove il nuovo perimetro è rappresentato proprio dall’identità.

Leggi anche:  Rilevamento e risposta alle minacce: Trend Micro è leader negli endpoint

Esperienza utente fluida

L’identità digitale, cioè “chi”, e non più solo “cosa”, cioè il perimetro diventa quindi il centro della nuova strategia della sicurezza IT, in quanto le app, soprattutto quelle mobili, hanno allargato notevolmente il vecchio perimetro. Ma questa ridefinizione dell’ambito della security non deve andare a scapito dell’esperienza utente: “la customer experience deve rimanere il più possibile fiction-less, ovvero fluida e senza punti di attrito, e questo può accadere quanto più si punta sull’identità”, ha sottolineato Tittarelli, forte anche di alcuni dati della ricerca che vedono l’Italia molto consapevole di queste esigenze. Posizionandosi ancora una volta in cima all’area Emea, l’88 per cento del campione italiano ha infatti sostenuto che la sicurezza incentrata sull’identità sia cruciale per il business, mentre per l’85 per cento la sicurezza non deve creare ostacoli o influire negativamente sull’esperienza dell’utente e, soprattutto, per il 91 per cento la sicurezza deve proteggere e nel contempo abilitare il business.

La sicurezza “identity centric”

“Questi dati dimostrano che la sicurezza incentrata sull’identità è una vera e propria killer application per la trasformazione digitale delle aziende italiane,” ha proseguito Tittarelli, sottolineando che “la sicurezza ‘identity centric’, ovvero incentrata sull’identità digitale, applica misure sistematiche di protezione ai diversi canali di interazione tra l’azienda e i suoi clienti, partner e dipendenti, e che soprattutto consente di evitare che le procedure di protezione alterino l’interazione tra azienda e utenti”. Si tratta in sostanza di un approccio che richiede l’implementazione di controlli adattivi per la gestione delle identità e degli accessi, e l’adozione di controlli proattivi e predittivi per la prevenzione e l’individuazione delle violazioni di dati. Ma c’è un aspetto da tener presente: secondo l’indagine di Coleman Parkes, solo il 24 per cento delle aziende italiane intervistate avrebbe già messo in atto sistemi di controllo di tipo adattivo, mentre un ancora più esiguo 15 per cento ha dichiarato di aver adottato strumenti e processi di tipo predittivo. Va un po’ meglio per quanto riguarda gli strumenti proattivi, cioè quelli che analizzano in profondità e reagiscono in tempi reali a eventi e incidenti, visto che ne fa uso un’azienda su due, per l’esattezza il 52 per cento.

Leggi anche:  Mead Informatica ha ottenuto la certificazione ISO 27001

Nasce l’Acceleration Suite per SPID

Va verso l’agevolazione di un approccio sempre più orientato all’identità, la nuova soluzione di CA Technologies: con Acceleration Suite per SPID, spiega l’azienda, “i Service Provider, come le pubbliche amministrazioni e i privati fornitori di servizi digitali per il cittadino, potranno semplificare e velocizzare il processo di adeguamento tecnologico necessario per aderire al Sistema Pubblico per la Gestione dell’Identità Digitale, SPID”. L’offerta Acceleration Suite per SPID, basata su servizi CA e sui software CA API Gateway e CA Directory, prevede una modalità plug & play per velocizzare il più possibile le procedure connesse a SPID, che come noto prevede credenziali uniche per l’accesso, erogate dagli identity provider certificati (a oggi lo sono InfoCert, Poste Italiane, Sielte e Tim). “Per aderire a SPID, fino a oggi era necessario compiere lunghi e onerosi sviluppi interni o utilizzare soluzioni complesse. Acceleration Suite per SPID consente invece di completare velocemente il processo di accreditamento all’infrastruttura, con costi commisurati alle previsioni di accesso da parte dei cittadini”, ha concluso Fabrizio Tittarelli.