ADVERTORIAL

www.symantec.com

da compiere e che sta dietro poi alle fasi di implementa-

zione e messa in esercizio delle tecnologie, il che signi-

fica anche riuscire a identificare quale dato deve essere

protetto, e quindi classificato, rispetto a quanto dettato

dalle normative. In Italia, inoltre, oggi manca ancora la

percezione dell’importanza della sicurezza per il business,

per cui i budget risultano spesso inadeguati all’obiettivo

da raggiungere. Un problema che riguarda le piccole

così come le grandi imprese, che devono per esempio

affrontare fenomeni come lo shadow IT in modo strutturale

e organizzato, e all’interno delle quali anche la diffusione

del cloud computing si rivela un elemento generatore di

nuovi processi collaborativi e operativi, la cui protezione

contempla l’adozione di approcci che tengano conto di

un ambiente privo del vecchio perimetro del network e

che va considerato come un insieme unico.

Può entrare maggiormente nel dettaglio?

Per accedere ad applicazioni e dati sensibili, lo scenario

odierno vede gli utenti passare non più dalla classica

rete aziendale, bensì da una molteplicità di canali e di-

spositivi più o meno protetti. Ecco che l’investimento di

un’azienda deve superare lo stack classico composto da

firewall, IPS/IDS e così via... Rivedendo completamente

la strategia di protezione dei dati, che viaggiano e risie-

dono sostanzialmente ovunque. Di fatto, non parliamo di

qualcosa di circoscritto bensì di inserito in contesti che

richiedono una protezione multilivello e multicloud per

far fronte ad attacchi multifase. Il che significa difende-

re la rete nelle sue diverse declinazioni, così come gli

endpoint fissi e mobili, passando dalla protezione del

core network a quella di quanto transita costantemente

su Internet, e dove si trovano effettivamente le minacce

più pericolose. Per usare una metafora, è come se oggi

si proteggesse solo il proprio appartamento quando in

realtà ormai l’ambiente dove si abita, vive e comunica

con i propri figli è anche ciò che sta fuori dalle mura

domestiche. Ed è anche lì che vanno fatti controlli e ap-

plicati criteri di protezione.

Crede che fenomeni come i ran-

somware, che hanno dominato le

cronache degli ultimi mesi, così

come il GDPR possano stimola-

re un cambio di paradigma in

questo senso?

Penso che le due cose assieme

aiutino a sviluppare una consape-

volezza maggiore sul tema della

sicurezza che però non deve par-

tire dalla paura di subire minacce

o di dover pagare multe salate in

caso di mancata conformità con

le normative. La sicurezza deve

essere considerata un elemento di

forte sviluppo dei progetti, qual-

cosa che parta dal ‘buonsenso’

per non subire dei danni anche

importanti. Se il GDPR da un lato prescrive determinate

regole sul tema della protezione dei dati, bisogna tener

conto che in generale una loro esposizione o violazione

produce un impatto in termini sia economici che di imma-

gine. Con perdita di competitività al di là dei rischi legali.

Qual è in definitiva il suggerimento e la parola d’ordine

che si sente di dare su questo tema?

La risposta sta nella semplificazione dell’architettura di

sicurezza a fronte di una sofisticazione crescente delle

minacce, considerata una complessità resa ancora mag-

giore dall’avvento di cloud e mobile. E Symantec è nella

condizione di offrire tutto questo grazie al lavoro svolto

da più di 3.500 ingegneri impegnati nelle attività di ri-

cerca e sviluppo, ma anche agli oltre 2.100 brevetti svi-

luppati e all’esperienza fatta su oltre 350.000 clienti in

tutto il mondo. Tutto questo offrendo tecnologie avanzate

e integrate, così come servizi managed 24x7 nonché

un’offerta di consulenza per valutare lo stato del cliente

anche rispetto ai requisiti del GDPR.

SPECIALE GDPR

www.arrowecs.it

© iStock - Pe3check