La trasformazione digitale si può fare senza security? Molto probabilmente si ma si tratterebbe di un processo decisamente rischioso per le imprese e per le organizzazioni tutte. A valutare gli impatti della sicurezza sullo scenario globale della digtal transformation è Candace Worley, Senior Vice President Product Marketing International di Intel Security, in occasione del Cybersec2015 svoltosi a Roma negli scorsi giorni. E’ stata l’occasione per fare il punto sulla situazione attuale sulla cybersecurity illustrando anche i punti chiave della nuova strategia dell’azienda per i prossimi mesi.
“La digital trasformation è chiaramente in atto: la nostra vita oggi si basa sui dati e sulla possibilità di accesso immediato all’informazione – spiega Worley – il che vuol dire che il cambiamento avverrà con o senza security: ma è evidente che il rischio associato al vivere nell’era della connettività diffusa senza strategie security, è davvero elevato”
Forse anche troppo, a ben guardare. Secondo Intel Security ci sono tre fenomeni di contesto in atto che devono far riflettere, e forse desistere seriamente, dal pensare che la sicurezza sia un problema accessorio. Il primo è legato alla crescita enorme della complessità attorno ai noi: entro il 2020 Intel stima che ci saranno 200 miliardi di smart objects, pari a 26 device a testa. Di per sé la cifra è già impressionante ma “se consideriamo che i sistemi intelligenti e le infrastrutture saranno interconnesse digitalmente, l’implicazione che deriva dal non avere controllo su chi può accedere, e forse violare, tali device, è chiarissima.” Altro ingrediente di tempesta perfetta per la sicurezza, come la definisce Intel: è sempre più cruciale avere la possibilità di reagire in tempo reale agli attacchi perché ogni istante conta, quando si tratta di proteggere dati di utenti e clienti. Terzo e ultimo fattore, il personale qualificato: è sempre più difficile trovare esperti di sicurezza tecnici della materia ma non così tanto da non essere in grado di dialogare con gli il top management: “Oggi la figura del CISO sta cambiando moltissimo: devono essere in grado non solo di far capire al business il valore della sicurezza, ma anche guardare ai rischi e ai problemi di security come un problema che ricadute di sistema che vanno oltre il confine delle singole organizzazioni.” Sfida tutt’altro che facile da affrontare.”
Complessità, velocità, risorse: se la criticità delle imprese sono queste, aziende come Intel devono necessariamente guardare proprio lì dove sono i problemi ed elaborare soluzioni, prodotti ma innanzitutto strategie adatte, da offrire alle imprese: in Intel Security la soluzione strategica identificata si basa su un fattore cardine che è l’integrazione, intesa come uno sguardo unico e aperto che unifica le fasi principali del ciclo di vita della difesa delle minacce. La nuova strategy si concentra infatti su endpoint e cloud, le aree più efficaci per avere visibilità avanzata e migliorare il controllo sui sistemi. Spiega Worley “come Intel riteniamo che affrontare la sfida della complessità, in un mondo fatto di miliardi di device connessi e di tanti diversi sistemi operativi, sia puntare sul cloud. Come, fare, infatti, ad avere sicurezza dentro e fuori la rete aziendale in questo contesto? Ecco, l’approccio cloud based può mitigare i rischi: che sia pubblico o privato, e questo dipende da quelle che sono le regole su privacy e trattamento dati dei paesi di riferimento, quello del cloud è l’approccio più “agnostico” se vogliamo usare questa parola, per assicurare sicurezza attraverso i diversi sistemi operativi dei device.” Di qui la necessità di offrire ai clienti una esperienza utente semplificata e consenta alle aziende di porre rimedio ad un maggior numero di minacce, più velocemente e con meno risorse in termini di personale.
Quello che emerge chiaramente dal panorama tratteggiato nel corso della mattinata da Intel Security è che in un breve lasso di tempo sono accadute molte cose a livello globale e locale che chiamano a una ridefinizone continua degli obiettivi, ma anche delle preoccupazioni, delle imprese: ad eempio, ci spiega Patricia Murphy, Vice Presidente Southern Europe, Intel Security: “In un solo anno si sono intensificate le attività dei governi sul tema sicurezza e sulla data protection con l’Europa che è alla testa di molte di queste azioni.” Le imprese, al momento, hanno una richiesta chiara, ci spiega Murphy: che indipendentemente da dove i dati risiedano, il riferimento è ai recenti cambiamenti introdotti dalla invalidazione del Safe Habour è sempre più cruciale agire nell’ottica della massima sicurezza dei dati. “A livello di industry è cresciuto il livello di consapevolezza della necessità di un approccio integrato alla sicurezza ad esempio presso le telco e le energy company. Con la nuova strategia abbiamo pensato a tutti loro: a come permettere alle industry di affrontare i cambiamenti sulla security in base alle loro esigenze. Migliorando la protezione, velocizzando il rilevamento delle minacce e ottimizzando le azioni correttive.”
E in Italia? Lo sguardo al BelPaese lo fornisce Ferdinando Torazzi, Regional Director Italy and Greece, che sottolinea il momento cruciale che stiamo vivendo: “In Italia l’economia è nuovamente in movimento: siamo un paese fortemente manifatturiero, che necessità di proteggere la sua ricchezza di brevetti, ad esempio. E Intel Security oggi vuole essere accanto a queste imprese per accompagnarle nel ridiventare nuovamente attori competitivi a livello gloable puntando sulla sicurezza ma riducendo i costi e puntando a forti ritorni di investimento. Ecco perché le parole chiave sono almeno due, con la nuova strategia: collaboration e supporto alla competitività.”
In ultima analisi Intel Security punta ad aiutare le imprese ad affrontare la complessità del tema security oggi nella profonda consapevolzza che due sono gli errori che esse devono evitare di commettere: non devono mai scendere a compromessi sul tema security solo perché si desidera passare sul cloud, chiarisce Worley: se le aziende temono di perdere visibilità sui loro dati è la visibilità che devono chiedere e cercare nelle tante soluzioni che oggi esistono; e poi non rispondere alla complessità con altra complessità, aggiunge Murphy: “spesso abbiamo notato che molte aziende approcciano alla complessità con ulteriore complessita ma è un errore: le soluzioni di sicurezza non devono necessariamente essere difficili, anzi la complessità è nemica della sicurezza. Ed è su questa consapevolezza che Intel Security vuole essere accanto alle imprese di domani.”
Facebook Comments