Cambiamento è una parola bellissima. Difficile da mettere in pratica e sorprendente per i limiti che ci obbliga a superare. Il cambiamento fa parte della vita delle persone e delle aziende che sono fatte di persone e che hanno bisogno di tempo per adattarsi alla velocità del cambiamento stesso. «La pandemia ha influito sull’accelerazione del percorso di digital transformation delle imprese. In questo scenario, il cloud si è confermato come uno tra i principali abilitatori della trasformazione digitale» – afferma Alessio Stellati, country manager Italia di Zscaler, azienda leader mondiale di soluzioni cloud security.
Anche in Italia il cloud si è rivelato, per le imprese, un alleato vincente. Dopo oltre 10 anni trascorsi in UK, Alessio Stellati è rientrato in Italia nella primavera del 2021, quando la fase acuta della crisi pandemica fortunatamente era già alle spalle, ma i danni che la pandemia aveva portato all’economia durante tutto il 2020 erano già più che evidenti: una decrescita del PIL del 9% e un debito pubblico che ha raggiunto il 156% del PIL. «Dati tutt’altro che banali – commenta il country manager Italia di Zscaler – ma l’aspetto positivo sta nel fatto che ho trovato un’Italia decisamente più matura da un punto di vista digitale, con tanta voglia di innovazione e con iniziative volte a spingere la rinascita del Paese».
PIÙ VALORE MENO RISCHIO
Protezione embedded, pervasività e resilienza. La tecnologia cloud ha permesso di tenere acceso il motore globale dell’economia durante il lock-down. Il cloud come grande infrastruttura condivisa di una nuova modalità di fare impresa per costruire relazioni sociali e assicurare continuità di business in totale sicurezza. «La digital transformation è ormai una priorità per tante aziende e la pandemia ha ulteriormente catalizzato gli sforzi e gli investimenti. L’esempio tipico è quello relativo allo smart working. Citando una survey Gartner specifica per il mercato italiano, i CIO intervistati hanno affermato che il 72% dei dipendenti delle aziende per cui lavorano possono svolgere le proprie mansioni da remoto. Un altro dato, tratto dalla stessa survey, è che ben il 49% dei CIO ha confermato che sta già raccogliendo i frutti delle iniziative digitali intraprese. Vorrei quindi fare un plauso alla fiducia dei CIO e che ho ritrovato all’interno della mia operatività quotidiana a supporto della sicurezza della loro digital transformation. Del resto, il fattore strategico a livello di business della trasformazione digitale è anche confermato dagli investimenti. Il 66% dei CIO ha confermato che nel 2020 i loro budget sono aumentati con un’ulteriore crescita prevista per il 2021.
I CIO quindi hanno l’onere e l’onore di ispirare e influenzare i CEO per stimolare uno sviluppo digitale sempre più consistente, creando una cultura di innovazione, abilitando tecnologie digitali per essere più resilienti e agili». In questo contesto – continua Alessio Stellati – in cui anche il top management diventa sponsor del lavoro remoto e i CIO hanno a disposizione budget specifici per la trasformazione – «il cloud è sicuramente dalla nostra parte nell’adeguare le infrastrutture tradizionali alle nuove esigenze. Non è una novità lo shift delle applicazioni core verso il cloud, iniziata con Salesforce ormai più di 15 anni fa, e oggi spinta da colossi come Microsoft, Google e Amazon. Vedo con piacere che in Italia molte aziende stanno abbracciando questa opportunità. Quando si parla di cloud e di trasformazione, anche noi in Zscaler vogliamo poter portare valore alle imprese aiutandole a sfruttare i vantaggi del cloud senza pagarne le conseguenze in termini di aumento del rischio».
«Il business digitale è il vero acceleratore della ripartenza. Un asset prezioso che dobbiamo imparare a proteggere in modo radicalmente nuovo per il futuro delle imprese»
CIO E CISO IN PRIMA LINEA
Si parla spesso di cybersecurity come necessità di business, non un tema tattico ma strategico a supporto della crescita delle aziende. Le imprese cambiano quando sono costrette a farlo. Lo abbiamo visto durante la pandemia, con l’Italia in vetta alle classifiche malware, e lo vedremo in futuro con altre emergenze, soprattutto dal punto di vista energetico e climatico. Resilienza significa continuità operativa, capacità di limitare i danni. Gli attacchi devono essere messi a bilancio. Quali sono le sfide di CIO e CISO per gestire l’aumento del rischio? «Un primo punto importante che voglio sottolineare è che ormai la cybersecurity è un tema di cui si parla anche a livello di Board» – risponde Alessio Stellati. «Questo rappresenta sia una sfida che un’opportunità per i CIO e i CISO. Ad oggi i Board identificano i rischi relativi alla cybersecurity come la seconda maggiore fonte di rischio per le aziende e anche noi in Zscaler Italia stiamo osservando questo trend sul mercato italiano, con diverse aziende che stanno creando dei comitati a livello di Board specifici sulla cybersecurity.
Il ruolo dei CIO e dei CISO è quindi particolarmente critico e sotto la lente di ingrandimento, anche perché sia gli stakeholders interni che i clienti hanno una cultura e una sensibilità maggiore sul tema della cybersecurity, basti pensare ai recenti attacchi ransomware che hanno fatto notizia in Italia durante i mesi passati». CIO e CISO si trovano quindi tra due fuochi – continua Stellati. «Da un lato sono giudicati colpevoli di ogni incidente di cybersecurity che porta danni al business, dall’altro ogni richiesta di miglioramento e di investimento in questo ambito deve avere un chiaro ritorno in termini di business value».
I vecchi modelli di protezione non sono oggi applicabili in un contesto in cui predomina il public cloud, la democratizzazione digitale e differenti modelli di outsourcing. «Un’ulteriore sfida – rileva Stellati – è la perdita di controllo. I nuovi modelli di lavoro portano con sé un miglioramento significativo dell’agilità organizzativa ma allo stesso tempo aumentano la complessità di gestione. Non esiste un unico percorso di successo. Ogni azienda ha esigenze specifiche. Una leadership efficace non consiste nel creare nuove pratiche da zero ma quasi sempre implica la scelta tra una varietà di modelli e tecnologie da applicare al contesto di riferimento».
PRIORITÀ E INVESTIMENTI
CIO e CISO devono sviluppare competenze specifiche in ambito IT security a supporto dell’intera organizzazione perché – «le persone costituiscono la fondamentale linea di difesa». Bisogna quindi tenere presente tre priorità – suggerisce il Country Manager Italia di Zscaler. «Prima di tutto occorre identificare e promuovere talenti al di fuori delle reporting line dirette, capaci di comprendere le minacce da affrontare.
Inoltre, i responsabili dell’IT e della sicurezza devono posizionare l’azienda scegliendo tecnologie di cybersecurity in grado di offrire alti livelli di integrazione, automazione e capacità di orchestration, tenendo in considerazione – fa notare Stellati – che circa l’80% delle organizzazioni IT tenderà a una vendor consolidation in ambito security entro i prossimi tre anni. E infine, è necessario far evolvere la comunicazione in termini di metriche e reportistica verso il Board, perché è fondamentale mostrare il collegamento tra cybersecurity e risultati di business, adottando metriche di tipo “outcome-driven”. CIO e CISO possono guidare in modo più efficace le priorità e gli investimenti aumentando così protezione e allo stesso tempo facilitando il raggiungimento dei risultati di business».
