A cura di Paolo Longo
Intanto le definizioni: Data Security Posture Management (o meglio DSPM) è una tecnologia di cybersecurity che identifica, classifica e protegge i dati sensibili in ambienti cloud e ibridi, valutandone continuamente la postura di sicurezza.
Adottando un approccio “data-first”, mira a ridurre i rischi di esposizione, conformità e furto attraverso l’automazione.
Poche righe per toccare con mano il motivo della straordinaria centralità e dell’aumento del volume dirompente nelle conversazioni che riguardano questo “acronimo” al tempo della totale centralità del dato tra compliance, AI e nuove minacce cyber.
Nel panorama attuale della cybersecurity, il dato è di fatto diventato il fulcro attorno a cui ruotano strategie, tecnologie e investimenti.
Niente esagerazioni o iperboli, è nei numeri, è nei dati è nella cronaca.
Non parliamo più soltanto di un asset da proteggere, ma del vero elemento critico su cui si costruisce il valore delle organizzazioni. Le spinte normative europee, dall’evoluzione del GDPR fino all’AI Act, passando per la NIS2 stanno rafforzando ulteriormente questa centralità, imponendo alle aziende una gestione sempre più consapevole e strutturata delle informazioni.
Secondo le analisi di Clusit e dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, il numero e la sofisticazione degli attacchi continua a crescere, mentre aumenta la superficie esposta a causa della diffusione del cloud e dell’intelligenza artificiale.
Di tutti gli attacchi cyber monitorati dal 2019 a oggi, il 40% è avvenuto lo scorso anno e di questi l’80% ha avuto conseguenze critiche per la continuità di imprese, aziende, fabbriche, industrie. Non solo, a oggi, dati OpenAI, oltre il 74% degli utenti europei di ChatGPT lo usa in versione gratuita con picchi che riguardano la forbice tra lunedì e venerdì, nel fine settimana l’uso crolla. Lo stiamo usando per lavorare, lo stiamo usando in versione gratuita per fare “cose” professionali esponendo dati sensibili senza alcuna governance precisa.
In questo contesto, proteggere il dato non significa più solo difendere il perimetro, ma comprenderne posizione, utilizzo e criticità lungo tutto il ciclo di vita.
È proprio qui che si inserisce il paradigma del Data Security Posture Management (DSPM), destinato a diventare, come anticipato, uno degli approcci più rilevanti nei prossimi anni.
Dalla cifratura al controllo: il valore strategico del Data Security Posture Management
Nel cuore, esattamente al centro di questa progressione, ci sono manager come Sergio Sironi, Regional Sales Director Southern Europe di Thales. Un manager, una azienda che da tempo si è mossa in direzione della protezione del dato partendo da un concetto chiave: la cifratura. Ma, ovviamente, cifrare non basta se non si governa correttamente l’elemento più critico, ovvero la chiave.
Ed è su questo fronte che abbiamo deciso di intervistare, in esclusiva, Sironi che, da subito, sottolinea come il vero salto di qualità consista nella separazione tra dato cifrato e chiave di cifratura. Quando un’organizzazione mantiene il controllo diretto delle proprie chiavi, anche in ambienti cloud, riduce drasticamente il rischio: un dato cifrato, senza la chiave, perde di fatto il suo valore per un eventuale attaccante.
Questo tema è particolarmente rilevante nel cloud, dove spesso i provider offrono servizi di cifratura ma mantengono la gestione delle chiavi principali. In scenari di compromissione, questo modello può esporre a rischi sistemici. Per questo motivo, la capacità di creare una “rottura” tra dato e chiave rappresenta oggi una best practice fondamentale.
Il Data Security Posture Management si inserisce in questa evoluzione come un approccio strutturato che consente alle aziende di mappare i dati, comprenderne la distribuzione, monitorarne l’utilizzo e applicare controlli di sicurezza coerenti. Non si tratta di implementare tutto subito, ma di intraprendere un percorso graduale, allineato al livello di maturità dell’organizzazione.
Superare il perimetro: la sicurezza entra nel cuore dei sistemi
Uno degli aspetti più innovativi dell’approccio proposto da Thales riguarda il superamento definitivo del modello di sicurezza perimetrale. Le soluzioni di protezione del dato non si limitano più a difendere l’esterno, ma operano direttamente all’interno dell’ambiente digitale dell’impresa.
Questo significa integrarsi con applicazioni, processi e infrastrutture esistenti, intervenendo in modo trasversale su tutti i flussi informativi. È un cambio di paradigma che richiede competenze elevate e una profonda conoscenza degli ecosistemi IT dei clienti, perché si va a operare su componenti estremamente sensibili e critiche.
In questo scenario, la sicurezza diventa pervasiva: non più un layer aggiuntivo, ma un elemento intrinseco che accompagna il dato ovunque si trovi, dal data center al cloud, fino agli ambienti ibridi e multi-cloud.
Il ruolo strategico di Computer Gross nell’ecosistema Thales
All’interno di questo modello evoluto, emerge con forza il ruolo dell’ecosistema e, in particolare, della collaborazione con un distributore a valore di eccellenza come Computer Gross. La partnership con Thales Group rappresenta un elemento chiave per portare sul mercato italiano soluzioni avanzate di protezione del dato.
«Computer Gross – spiega Sironi – non si limita alla distribuzione, ma offre un valore aggiunto fondamentale grazie a competenze tecniche, capacità di integrazione e supporto alla rete di partner. Come evidenziato anche da Sironi, lavorare su tecnologie che intervengono direttamente sui dati richiede una conoscenza approfondita degli ambienti dei clienti e delle loro architetture. Grazie a questa collaborazione, le aziende possono accedere a un portafoglio completo che include cifratura avanzata, gestione delle chiavi, autenticazione forte, soluzioni passwordless, token PKI, smart card e moduli HSM, oltre alle tecnologie integrate dopo l’acquisizione di Imperva. Il risultato è un’offerta che punta a una protezione olistica, in grado di coprire dati, identità e applicazioni».
Un mercato in forte evoluzione tra AI e sicurezza dei dati
La crescente adozione dell’intelligenza artificiale, spesso in maniera sconsiderata come abbiamo appena visto, rappresenta un ulteriore acceleratore della domanda di sicurezza. Le aziende vogliono sfruttare il potenziale dell’AI, ma devono farlo garantendo la protezione dei dati utilizzati per addestrare e alimentare questi sistemi.
Ancora una volta, il dato torna al centro: sapere dove si trova, chi lo utilizza e come viene protetto diventa essenziale non solo per la sicurezza, ma anche per la compliance e la governance.
Le ricerche dell’Osservatorio del Politecnico di Milano evidenziano come le organizzazioni italiane stiano progressivamente aumentando gli investimenti in cybersecurity, con una particolare attenzione proprio alla protezione del dato e alla gestione delle identità digitali. Allo stesso tempo, i report Clusit continuano a segnalare un incremento degli attacchi gravi, a conferma della necessità di un cambio di approccio.
Verso una sicurezza data-centric: il futuro è già iniziato
Il passaggio a un modello di sicurezza data-centric non è più un’opzione, ma una necessità. Il Data Security Posture Management rappresenta uno degli strumenti più efficaci per affrontare questa trasformazione, offrendo visibilità, controllo e capacità di intervento su ciò che conta davvero: il dato.
In questo percorso, realtà come Thales e Computer Gross giocano un ruolo determinante, mettendo a disposizione tecnologie e competenze in grado di accompagnare le aziende verso un modello di sicurezza più maturo e resiliente.
La sfida, oggi, non è solo proteggere, ma comprendere e governare il dato. Ed è proprio da questa consapevolezza che passa la costruzione della cybersecurity del futuro.
… è una tecnologia di cybersecurity che identifica, classifica e protegge i dati sensibili in ambienti cloud e ibridi, valutandone continuamente la postura di sicurezza){kind=link}