Sicurezza ICT 2019
Sicurezza
 

29/10/2018

Share    

di Paolo Morati

Fiducia con sicurezza

Affrontare il tema della sicurezza informatica non significa esclusivamente parlare di soluzioni per proteggersi ma di un percorso che si allarga ai temi della gestione dei rischi e della governance aziendale più in generale. Per abilitare il ’digitale’.

Giulio Vada, Country Manager di G DATA Italia, con il suo team

“Da tempo è il convitato di pietra al tavolo delle aziende, ma sul suo ruolo permane ancora una scarsa consapevolezza tra utenti così come operatori tecnologici, pur essendo un abilitatore fondamentale di quella trasformazione digitale che permette di cambiare le logiche tradizionali e abbandonare modelli ormai depotenziati”. Il riferimento è alla sicurezza informatica e a farlo è Giulio Vada, Country Manager di G DATA Italia, realtà di casa madre tedesca che opera nello sviluppo, produzione e commercializzazione di prodotti e servizi dedicati a questo tema così critico che negli anni ha vissuto una mutazione innescata dal superamento del classico perimetro da difendere per aprire i confini dei sistemi e dei dati, e quindi la superficie di azione di singoli utenti e organizzazioni. Ampliando di conseguenza i rischi a cui sono soggetti. “Ormai parliamo di vere e proprie organizzazioni criminali che traggono profitto dai loro attacchi, evolvendo di pari passo con la tecnologia, per cui emerge la necessità di arginare questo fenomeno in modo concreto e con la preparazione adeguata”, prosegue Vada. Ecco che una realtà come quella da lui guidata in Italia ha disegnato la propria strategia per rivolgersi alle aziende promuovendo un concetto di sicurezza più ampio rispetto a quello tradizionale, sganciandosi dal puro fattore tecnologico e andando ad abbracciare un ventaglio di discipline e ambiti, operando in modo ‘olistico’ mettendo insieme e coprendo saperi e orizzonti diversi. “La nostra materia può essere affrontata seriamente solo in questo modo. Inoltre, per governare le evoluzioni tecnologiche, sociali ed economiche in atto non basta la semplice risposta del mercato, ma serve anche l’intervento del legislatore, entrato prepotentemente in campo sul tema delle normative, come il regolamento europeo GDPR (General Data Protection Regulation) o la direttiva NIS, a cui è necessario conformarsi. Solo così si può ottenere la direzione più corretta per riconquistare la fiducia nel digitale di chi l’ha persa, soprattutto tra i consumatori finali”, prosegue Vada, secondo il quale se fino a qualche anno ‘digitale’ era qualcosa che ispirava ottimismo, fiducia e sentimenti positivi, oggi sembra diventato per certi versi un termine negativo, un sinonimo di rischio: “Ci troviamo a una sorta di crocevia per cui se vogliamo veramente che la trasformazione impatti positivamente bisogna fare investimenti corretti, e prevedere una governance più centrata e vicina alla realtà dei fatti. Con la sicurezza che diventa il collante capace di rendere possibile tutto questo”.

Gestire il cambiamento
I concetti fin qui espressi fanno riflettere sul ruolo di chi sta sul mercato: “Noi operatori, tutti, abbiamo una responsabilità storica in questo processo. Si continuano a proporre soluzioni utopistiche, basate sull’Intelligenza Artificiale, si parla di Quantum Computing, ma i problemi da risolvere restano comunque gli stessi di sempre. Anche perché, al di là degli attacchi che diventano più sofisticati, la sicurezza è un requisito di business e si fonda sul connubio di tre dimensioni differenti: tecnologia, processi e fattore umano. Con le persone che vanno riportate al centro. Ed è proprio questo l’approccio di G DATA, nella definizione di una sicurezza più moderna e nel favorire una maggiore consapevolezza, preparazione e supporto per poter operare senza problemi nel nuovo contesto digitale”, spiega Vada. Ecco che nel percorso di comune collaborazione vengono introdotti elementi di change management, grazie ai quali si va a contribuire alla trasformazione dell’organizzazione del cliente, e quindi a confrontarsi con i suoi diversi attori in azienda. “È una questione anche di linguaggio, che deve essere cambiato, per capirsi non solo con l’IT ma anche con il Cfo, il Responsabile Risorse Umane, il Facility Manager, con la sicurezza logica che si accompagna a quella fisica. Qualcosa che poi vale ancor più quando si pensa alle PMI, dove molte volte manca una figura di riferimento. Noi vogliamo agire in modo consulenziale ancor prima che tecnologico, affrontando i temi di risk management, di resiliency, finanche dell’innovazione sociale. Coprendo quelle lacune che ancora permangono nelle aziende, soprattutto in quelle meno strutturate e più piccole”, prosegue Vada, ritenendo che vadano in primis sfatati alcuni miti riguardanti il nostro Paese, ritenuto a volte ed erroneamente oggetto di scarsa attenzione da parte dei criminali informatici: “I dati Eurispes dicono che nel 2017 i cyberattacchi sono costati alle imprese italiane 9 miliardi di euro, ed è solo la punta dell’iceberg, in un contesto in cui noi stessi ci rendiamo conto di come molte realtà non si accorgano neanche di essere state attaccate. Per un business, quello criminale, che coinvolge fenomeni come lo spionaggio o il furto di know-how, colpendo un po’ tutti gli attori della filiera industriale”, afferma il manager, per poi fare l’esempio del settore energetico che, con i sistemi di cogenerazione, ha ampliato enormemente il numero degli attori che producono e immettono energia in rete e che, di conseguenza, si collegano tra loro aprendosi a possibili rischi informatici, con migliaia di punti di ingresso sulla filiera.

Una doppia strada
Dunque la sfida che G DATA ha accolto è quella di posizionarsi sul mercato considerando la propria realtà sui due binari convergenti della consulenza e del prodotto, affiancandosi anche a partner che portino nel ventaglio di offerta più tematiche di governance. “Si tratta di un impegno notevole che richiede una pari trasformazione anche da parte nostra per riuscire a confrontarci con più funzioni, laddove ci troviamo a parlare la maggior parte del tempo di digitalizzazione e rischi, e solo successivamente di soluzioni. Questo perché l’obiettivo finale deve essere una revisione dei processi organizzativi che parta concretamente dalla formazione delle persone, e dell’utente finale. Con noi che ci prendiamo cura del cliente prima, durante, e dopo il traguardo raggiunto. Risvegliando le coscienze”, afferma Vada. A livello commerciale tutto questo G DATA lo fa sul territorio italiano anche grazie a un ecosistema di partner con i quali lavora costantemente per portare tale messaggio. In tal senso Paola Carnevale, Direttore Commerciale di G DATA Italia parla della necessità di sensibilizzare gli operatori con i quali lavora per comprendere e interpretare al meglio la domanda degli utenti finali: “Quando un’azienda accetta la sfida della trasformazione digitale, come vendor entriamo nella fase delicata del come ‘servire’ tutto questo. I nostri partner vanno aiutati e accompagnati nel modo migliore, formandoli con l’intento di metterli nella posizione di favorire quel passaggio fondamentale alla tecnologia che permette di garantire la continuità del business e restare effettivamente competitivi. E abbiamo diversi esempi concreti in cui questa strategia ha poi portato a progetti di successo, e dove direttamente e con i nostri partner seguiamo l’iter completo della data protection allineata alle sfide emergenti”. Tra questi c’è il Gruppo Monrif, a cui fanno tra l’altro capo sotto il marchio QN – Quotidiano Nazionale – i quotidiani La Nazione, il Resto del Carlino, il Giorno e il Telegrafo di Livorno: “È una realtà – racconta Carnevale – che trova nella business continuity un elemento fondamentale per cui è necessario difendere da un lato un’infrastruttura costantemente operativa e dall’altro allinearsi alle normative. Tenendo conto che non si parla solo di produzione di contenuti ma, anche, dell’attività del centro poligrafico nei processi di stampa. Ecco che per proteggersi Monrif aveva in passato adottato una politica di riduzione al minimo dei singoli punti di errore nell’infrastruttura separando il firewall perimetrale dall’antivirus. Negli anni si è avvalsa di diverse soluzioni, riscontrando però sempre un forte rallentamento dei sistemi, specie quelli un po’ più datati ma non sostituibili. Inoltre in seguito a un problema riscontrato con il server per la produzione delle lastre ha deciso di selezionarne una nuova, optando per G DATA, che è in grado di proteggere ambienti estremamente eterogenei in maniera organica. Oggi noi tuteliamo l’integrità di 1.200 endpoint Monrif assicurando protezione in tempo reale, combattendo anche eventuali minacce zero-day”.

Paola Carnevale, Direttore Commerciale di G DATA Italia, con il suo team

Favorire la crescita
Progetti come quello appena descritto vanno quindi nella direzione di una sicurezza come elemento fondamentale di supporto all’attività di aziende oggi sempre più pressate dal contesto competitivo dove da un lato emergono nuovi attori ‘nativi digitali’ con modelli di business innovativi e dall’altro le minacce si fanno sempre più sofisticate e invisibili. Provocando danni finanziari, oltre che di immagine, e conseguente perdita di fiducia da parte dei rispettivi clienti. “Noi dobbiamo essere trasversali e poliedrici, abbracciando e capendo le esigenze di tutte le tipologie di organizzazione, dalla micro alla grande impresa. Arrivando ad elaborare la formula giusta per la loro protezione seguendole nel percorso completo che le porta poi a poter operare in tranquillità. E quindi crescere. È la nostra sfida costante quotidiana ed è lì che, con la nostra capacità di interpretare e rispondere all’innovazione, pensiamo di poter portare sul mercato un approccio vincente”, conclude Carnevale.

 

TORNA INDIETRO >>