Per una trasformazione digitale di successo, il giusto approccio alla sicurezza è vitale
A cura di Fabio Cipolat, Regional Sales Manager Zscaler
La sicurezza informatica deve rimanere una priorità per il prossimo futuro. La verità è che le violazioni dei dati sono ormai inevitabili, il che è significativo dato che la maggior parte delle aziende si affida a Internet per gestire le proprie attività. Nel mondo di oggi, la sicurezza informatica consiste principalmente nel fornire a un’azienda la capacità di proteggere e incrementare i ricavi con un livello di rischio accettabile. Ma nella risposta dell’impresa al rischio, un errore molto diffuso è l’approccio alla sicurezza informatica da un punto di vista esclusivamente tecnico piuttosto che una questione che riguarda tutta l’azienda e che quindi richiede un’attenzione più a 360°.
Questa visione allargata della sicurezza informatica è particolarmente importante nell’era della trasformazione digitale. Infatti, lungo il loro percorso per la digital transformation le aziende si trovano di fronte a un panorama tecnologico in continua evoluzione che sta indirizzando il cambiamento all’interno dell’impresa. Le fondamenta su cui sono stati creati i sistemi IT aziendali 30 anni fa stanno rapidamente scomparendo, introducendo nel processo nuove opportunità ma anche rischi.
Utilizzare la tecnologia per trasformare l’azienda
La trasformazione digitale è un forte elemento abilitante per l’azienda che offre molti potenziali vantaggi : dalla possibilità di usufruire di una maggiore flessibilità da parte dei dipendenti, una riduzione dei costi fino al miglioramento dell’efficienza. In quanto tale, una trasformazione deve coinvolgere tutti i livelli aziendali, non solo il reparto IT.
Abbiamo recentemente commissionato ad una società indipendente una ricerca che vede coinvolte aziende che appartengono alla regione EMEA. Il nostro obiettivo era cercare di capire a che punto si trovassero con i loro percorsi di trasformazione digitale, quali sfide avessero incontrato e le loro maggiori preoccupazioni sulla migrazione al cloud. I risultati hanno rivelato che la trasformazione digitale è ancora prevalentemente una decisione presa dall’IT; tuttavia, i decisori aziendali, come i CIO (54%) e i CDO (47%), sono sempre più in prima linea nelle decisioni che riguardano questa iniziativa. Inoltre, il 18% ha dichiarato che i propri CEO stanno gestendo e spingendo per la trasformazione digitale, e le ragioni principali addotte per avviare questo percorso includono elementi importanti di competenza del CEO stesso. Tra questi, una maggiore flessibilità per i dipendenti (37%), una nuova strategia aziendale per concentrarsi sulle competenze strategiche (36%), migliori margini di profitto (36%) e maggiori risparmi sui costi (35%).
Tuttavia, le aziende che intraprendono iniziative di trasformazione digitale stanno iniziando a rendersi conto che il modo tradizionale di fornire connettività per l’accesso remoto alle loro applicazioni nel cloud o sulle reti aziendali è pieno di rischi per la sicurezza. Alla domanda sul maggiore ostacolo alla trasformazione digitale, la sicurezza si posiziona in cima alla lista di tutte e quattro le regioni EMEA prese in esame. In termini di sicurezza, l’80% delle aziende ha riferito di essere preoccupato legate alla modalità con cui i dipendenti accedono ai dati e alle applicazioni in remoto. Con l’estensione del perimetro a Internet, la segmentazione a livello di applicazione è necessaria per rafforzare la sicurezza nell’era del cloud, nel momento in cui i dipendenti in mobilità, i consulenti e le terze parti richiedono l’accesso.
Alimentare la giusta cultura nell’IT
Nei reparti IT hanno il loro peso anche problemi di natura culturale; i team sono tipicamente avversi a correre rischi e di solito oppongono resistenza ai cambiamenti. Sono propensi a considerare le nuove tendenze tecnologiche, come il SaaS e il cloud, più come una minaccia che un’opportunità. Inoltre, nonostante l’IT faccia del suo meglio per stare al passo con questi cambiamenti, la tecnologia è in continua evoluzione. In precedenza, i team IT erano gli esperti cui rivolgersi; hanno deciso le strategie da seguire e quali applicazioni adottare in azienda e sono stati acquistati strumenti o piattaforme per soddisfare tali esigenze. Tuttavia, la maggior parte delle persone sono ormai esperte nell’uso della tecnologia e hanno molte più conoscenze in campo IT rispetto al passato. Affinché i team IT possano sopravvivere a questo cambiamento di paradigma, devono smettere di apparire come guardiani della digitalizzazione e della trasformazione. I reparti IT devono invece essere percepiti come elementi abilitanti e partner affidabili per contribuire a migliorare le prestazioni aziendali. Focalizzandosi sulla velocità, c’è sempre la possibilità che gli utenti eludano i controlli e mettano inavvertitamente a rischio l’azienda.
Il compito del team IT non è più legato alla configurazione. Si tratta di dare il controllo ai team che possono sfruttare al meglio i progressi tecnologici, come il cloud. Demandare questa attività di controllo rappresenta un cambiamento significativo nell’atteggiamento dei team responsabili della sicurezza. Devono accettare il fatto che, mentre in passato erano loro a negare l’accesso e a esaminare gli elementi della rete aziendale, ora devono fidarsi delle realtà a cui affidano in appalto il controllo e di altri team per garantire la conformità al GDPR e alle normative aziendali o industriali. Delegare una parte di controllo può essere di fondamentale importanza per il successo di un progetto di trasformazione digitale, ma può essere una delle sfide più difficili da superare. Linee aperte (e chiare) di comunicazione tra i team IT e il consiglio di amministrazione sono essenziali per garantire la mitigazione dei rischi e la protezione dell’azienda nel lungo termine.
Evoluzione della sicurezza informatica nell’era del cloud
E’ davvero cruciale per le aziende rivalutare il loro approccio alla sicurezza informatica nell’era del cloud e della mobilità. Le imprese hanno rapidamente compreso la necessità di trasformazione delle applicazioni e dei servizi in cloud, ma la sicurezza è stata spesso trascurata. Di conseguenza, le aziende hanno cercato di proteggere l’accesso alle loro applicazioni nel cloud nello stesso modo in cui hanno protetto le applicazioni dei data center: tramite firewall, appliance VPN e altre tecnologie incentrate sulla rete. Questi metodi di sicurezza tradizionali implicano per le aziende un’esperienza utente insoddisfacente, costi elevati e un livello di sicurezza che espone a rischi. Le esigenze di sicurezza devono evolvere di pari passo con la nuova attenzione al cloud e alla mobilità; in caso contrario, gli sforzi di trasformazione delle imprese saranno ostacolati nel lungo periodo.
Nel momento in cui un’azienda inizia a pensare a come la sicurezza informatica possa influenzare le risorse aziendali strategiche, può iniziare a creare una struttura di sicurezza per il business digitale, non in un secondo tempo, ma come funzione integrante e abilitante. Tuttavia, fino a quando il management aziendale considererà la sicurezza informatica come un problema tecnologico e non come qualcosa in grado di influenzare i ricavi, le aziende rimarranno vulnerabili ad aggressioni sempre più sofisticate. In definitiva, se i team IT, i dirigenti e il personale dei reparti collaboreranno fianco a fianco per rispondere alle esigenze di tutta l’organizzazione, le aziende riusciranno a difendere i loro dati e le loro risorse e a superare le sfide della trasformazione digitale.
