Le aziende accelerano sul cloud e la security diventa by design

Un balzo in avanti di 10 anni in appena otto settimane. Tale è il progresso che si stima abbiano fatto gli italiani sul fronte della digitalizzazione, soltanto nei primi due mesi di emergenza sanitaria. A cominciare proprio dalle imprese. Il Global CEO outlook survey 2020 di Kpmg, la ricerca annuale condotta su 1.300 Amministratori Delegati attivi in 11 delle principali economie globali, compresa l’Italia, conferma che durante il lockdown le aziende di tutto il mondo hanno concentrato gli investimenti in tecnologia. Le principali innovazioni hanno riguardato la digitalizzazione delle operazioni, obiettivo raggiunto per il 30% dei CEO: le aziende hanno puntato sulla Digital transformation per rendere le proprie imprese resilienti, flessibili e più focalizzate sui bisogni del cliente.

Questa accelerazione, registrata in oltre l’80% delle imprese, ha reso necessario un innalzamento dei livelli di sicurezza: con un numero sempre crescente di dati e applicazioni aziendali che stanno migrando dai Data center on premise verso il cloud, si è allargato infatti il potenziale terreno di attacco per i cyber criminali. L’evoluzione verso il cloud offre un maggiore controllo delle linee di business, riduce i costi e consente alle aziende di operare in modo più efficiente, ma impone anche un nuovo approccio alla cybersecurity, che andrebbe ridisegnata per adeguarsi al nuovo modello di impresa diffusa.

“Se digitalizzarsi vuol dire usare le risorse e le potenzialità offerte dal cloud, anche la sicurezza, sia di Rete sia applicativa, è chiamata a compiere la stessa trasformazione”, spiega Gianluigi Crippa, Strategic Business Development Manager di Consys.it. “Un tempo i dati erano contenuti entro un perimetro definito, oggi invece per rendere le aziende più veloci, snelle e agili occorre digitalizzare i servizi: la Rete si apre all’esterno e la sicurezza deve quindi adottare nuovi paradigmi”.

“Le tecnologie devono poter interagire tra loro in maniera sicura”, dice Christian Turcati, Technical Director di Nutanix Italia. “In passato la sicurezza sembrava relegata a un’attività finale, oggi invece è fondamentale nello sviluppo e nell’evoluzione della soluzione”. È ciò che si ricomprende sotto il nome di security by design, l’idea, cioè, che già in fase di progettazione e scrittura del codice si tenga in considerazione, oltre ai requisiti funzionali, anche la questione sicurezza, integrandola nell’engineering.

“Da un punto di vista puramente infrastrutturale, un ‘cloud Data center’ è più protetto del più sicuro Data center di una grande organizzazione. Il tema, semmai, è quello della condivisione della responsabilità, secondo il modello della shared responsibility tra Cloud provider e cliente”, puntualizza Angelo Bosis, Cloud Platform Sales Consulting Director di Oracle.

“Il modello IT di qualche anno fa aveva un perimetro abbastanza circoscritto: servizi nel Data center, utenti in ufficio collegati alla Rete aziendale e approccio centralizzato alla sicurezza. Poi sono arrivati il cloud e il concetto di mobilità e il perimetro ha cominciato a essere sempre più ampio”, ricorda Andrea Negroni, Country Leader Cybersecurity per l’Italia di Cisco.

“C’è ancora molta resistenza, ma tante aziende stanno iniziando a capire che anche mettere la sicurezza all’ultimo posto, cioè alla fine di un progetto, significa avere dei costi aggiuntivi”, dice Luisa Caprotti, Amministratore e Cybersecurity Project Manager di Whiteready. “È un paradigma da cui non si può prescindere in tutti i processi: inserire la sicurezza in un segmento già consolidato è ancora oggi complicatissimo, perché, una volta definito un processo, tendiamo a continuare a usarlo così com’è”.

“Il nuovo perimetro dell’azienda coincide con l’identità dei suoi utenti e con i privilegi messi a loro disposizione: quello che i dipendenti possono fare sui sistemi, il ruolo che ricoprono, le autorizzazioni di cui dispongono. I dati che gestiscono e le operazioni che possono porre in essere, centrali per il business e per la continuità aziendale, hanno finito per costituire un possibile punto di breccia”, spiega Massimo Carlotti, PreSales Team Leader di CyberArk.

L’articolo integrale è pubblicato sul numero di Dicembre di Sistemi&Impresa.
Per informazioni sull’acquisto di copie e abbonamenti scrivi a daniela.bobbiese@este.it (tel. 02.91434400)

cloud, cybersecurity, security by design


Avatar

Giorgia Pacino

Articolo a cura di

Giornalista professionista dal 2018, da 10 anni collabora con testate locali e nazionali, tra carta stampata, online e tivù. Ha scritto per il Giornale di Sicilia e la tivù locale Tgs, per Mediaset, CorCom - Corriere delle Comunicazioni e La Repubblica. Da marzo 2019 collabora con la casa editrice ESTE. Negli anni si è occupata di cronaca, cultura, economia, digitale e innovazione. Nata a Palermo, è laureata in Giurisprudenza. Ha frequentato il Master in Giornalismo politico-economico e informazione multimediale alla Business School de Il Sole 24 Ore e la Scuola superiore di Giornalismo “Massimo Baldini” all’Università Luiss Guido Carli.

L'approccio sistemico per proteggere l'OT: rivivi il webinar

L’approccio sistemico per proteggere l’OT: rivivi il webinar

/
L’aumento dei cyberattacchi in Italia – secondo il Clusit sono ...
Sicurezza sul lavoro, dalle parole ai fatti

Sicurezza sul lavoro, dalle parole ai fatti

/
Se è vero che il lavoro nobilita l’uomo, non è ...
assicurazione cyber

Assicurazioni e tecnologia per garantire la sicurezza informatica

/
La dispersione dei dispositivi informatici, quindi la moltiplicazione dei punti ...

Via Cagliero, 23 - 20125 Milano
TEL: 02 91 43 44 00 - FAX: 02 91 43 44 24
EMAIL: redazione.pdm@este.it - P.I. 00729910158

© ESTE Srl - Via Cagliero, 23 - 20125 Milano