L’imperativo oggi è proteggere anche la catena del valore: il cambiamento in atto fa nascere nuove minacce, che oltre ai dati riguardano sempre più anche i beni e i servizi, come è emerso dall’edizione 2017 della IDC Security Conference
«In Italia, quasi il 40% delle imprese nel segmento sopra i 50 addetti ha dichiarato di aver subito almeno un data breach nell’ultimo anno, ma nello stesso periodo di tempo una piccola percentuale ha riportato ben oltre dieci episodi. Non solo: le imprese sopra i 250 addetti, i servizi e le infrastrutture critiche sono particolarmente sotto pressione, con frequenze di attacco superiori alla media anche di cinque volte», ha sottolineato Giancarlo Vercellino, research and consulting manager di IDC Italia, nell’introdurre l’edizione 2017 della Security Conference organizzata a Milano a metà maggio dallo specialista in ricerche sul mercato dell’ICT. Nel corso della giornata, dedicata ai CISO delle aziende italiane, sono state esaminate le possibili scelte strategiche in materia di sicurezza digitale, con indicazioni sia da IDC sia da parte dei principali attori del mercato della sicurezza IT.
Oltre i dati
Tra i molti fattori che contribuiscono a trasformare il mercato della sicurezza vi è anche il processo di digital transformation avviato da gran parte delle imprese, che comporta l’uso sempre più diffuso di tecnologie mobili, servizi cloud e Internet of Things: il numero crescente di endpoint e il cambiamento dei processi aziendali alimentano un flusso di dati tale da esporre le aziende a nuovi rischi. Il cambiamento in atto nel quadro della sicurezza va oggi oltre il classico attacco ai dati: IDC stima infatti che da qui a un paio d’anni, cioè entro il 2019, il 60% delle aziende europee subirà significativi cyberattacchi finalizzati all’interruzione della produzione e distribuzione di beni materiali e immateriali. In altri termini, la maggior parte delle grandi aziende attive nel Vecchio Continente sarà sotto continui e sofisticati attacchi mirati a merci e servizi, oltre che ai dati. È anche per questo che le aziende non dovranno solo continuare a difendere le proprie infrastrutture, ma dovranno sempre più proteggere al meglio il proprio ecosistema, cioè la catena del valore.
Focus sulla supply chain
Non a caso, sempre entro il 2019, IDC prevede che gli investimenti in cybersecurity rivolti alla supply chain saliranno al 25 per cento del totale della spesa in sicurezza. Ma proteggere la catena del valore non si preannuncia facile: da una parte, il processo coinvolge infatti un ampio numero di partner commerciali e industriali, che dispongono di molteplici sistemi IT e processi di business, e dall’altra parte, l’adozione crescente di tecnologie e reti IoT, oltre a migliorare lo scambio e la raccolta dei dati, aumenta anche il rischio di vulnerabilità lungo l’intera catena. Come è infine stato evidenziato nel corso della giornata anche dai vari esperti intervenuti e dai dibattiti di approfondimento, per rendere sicure le infrastrutture IT dai nuovi rischi, conosciuti e non, le aziende devono oggi fare leva su nuove tecnologie e su rinnovati approcci: l’uso dei dati per ricavare viste più accurate su contesti e modelli di comportamento, tecnologie analitiche e di machine learning per velocizzare la scoperta e la risposta alle minacce e magari arrivare a prevenirle. In questo senso, la scadenza tra circa un anno imposta dal GDPR può costituire un’opportunità invece di essere vista solo come l’ennesimo obbligo: non a caso, nelle principali previsioni di scenario messe in luce nel corso dell’evento IDC, l’Europa viene vista più avanti rispetto ad altre aree proprio in virtù delle attività intraprese per essere conformi alle prescrizioni del GDPR.
Le videointerviste ai protagonisti
Videointervista a Pietro Ferraro, Data Management and Business Analytics Practice Manager di SAS Italia
Videointervista a Giuseppe Russo, Master Principal Sales Consultant & Chief Technologist di Oracle Italia
