La trasformazione digitale comporta un ripensamento del modello architetturale e uno spostamento di ambienti verso datacenter esterni e cloud: il cambiamento porta però in evidenza nuove criticità sul fronte della sicurezza, che vanno affrontate e risolte tenendo conto di un contesto nuovo e di requisiti diversi. Ne parliamo in questa intervista con Angelo D’Andrea, Responsabile ICT Architecture, Security e Systems Management di SEA.
Oggi le infrastrutture sono soggette a una veloce trasformazione verso ambienti software-defined, ibridi, cloud, convergenti: la sicurezza ha però un ruolo fondamentale nell’assicurare la sostenibilità nel tempo e abilitare una trasformazione che preservi l’affidabilità dei workload e protegga i dati critici dell’organizzazione. Quali sono le principali criticità da considerare e i punti di attenzione per i Security Manager che abilitano la trasformazione in chiave digitale del business? Ne parliamo in questa intervista con NICLA DIOMEDE, Responsabile della Sicurezza ICT dell’Università degli Studi di Milano.
Oggi uno degli ambiti più sottovalutati nelle politiche di cybersecurity è quello della protezione del Software Enterprise (da accessi abusivi, frodi, modifiche del codice) nonostante le applicazioni siano a tutti gli effetti un elemento vitale del business. Le vulnerabilità del software diventano ancora più gravi quando parliamo di sviluppi web, ossia di applicazioni e dati esposti su Internet.
Una serie di fenomeni sta caratterizzando l’evoluzione delle attuali infrastrutture di datacenter utilizzate dalle aziende: un’adozione sempre più spinta della virtualizzazione, a confermare il trend verso il software defined datacenter; una grande attenzione verso il cloud e tutto quello che implica; l’evoluzione dello sviluppo applicativo verso concetti come container e sviluppo distribuito delle applicazioni; l’arrivo sul mercato delle piattaforme iperconvergenti.
La sicurezza delle infrastrutture di Datacenter è oggi al primo posto negli obiettivi di protezione cyber delle aziende italiane, come emerge da una Survey che TIG sta conducendo su un campione di aziende italiane medio grandi e dei diversi settori.
Come mostra la figura successiva, che riporta i risultati preliminari della Survey, il datacenter, gli ambienti mobile, gli endpoint, la rete e le applicazioni web sono tutte ai primi posti nel piano di Cybersecurity, segnale che le aziende sono ben coscienti del fatto che i maggiori rischi di infiltrazione e data breach riguardano proprio questi ambienti.
Le evoluzioni delle infrastrutture verso i nuovi paradigmi del cloud, della mobility, dell’IoT, comportano sia nuove opportunità sia problematiche nella gestione della sicurezza aziendale. Questa richiede quindi una nuova impostazione e un nuovo approccio, che abiliti una trasformazione digitale sempre più dinamica e dirompente. Ne parliamo in questa intervista con Fabio Annessi, Referente IT Security Governance di BNL Gruppo BNP Paribas.
TIG. Considerando le rapide trasformazioni che interessano il nuovo mondo delle soluzioni e servizi digital, quali diventano oggi le priorità per chi gestisce la sicurezza?
Quali sono le opportunità ma anche le nuove sfide di sicurezza da considerare nella migrazione al cloud? Ne parliamo in questa intervista con Giampiero Raschetti, Chief Information Security Officer, Banca Popolare di Sondrio.
TIG. Considerando l’attuale evoluzione dei datacenter verso infrastrutture software-defined e convergenti, la virtualizzazione estesa e l’orientamento verso il cloud, quali sono le considerazioni di sicurezza da fare?
Giampiero Raschetti. Ci sono valutazioni molte diverse da fare a seconda delle tipologie di cloud, ad esempio, se parliamo di cloud privato, pubblico o ibrido. Se è vero che per il cloud pubblico possono esserci diverse criticità da valutare, va anche considerato che è complesso oltre che costoso realizzare in casa alcuni servizi che oggi sono disponibili as-a-service dal cloud, e che offrono vantaggi non indifferenti.
Le aziende hanno oggi un bisogno urgente di ripensare il proprio approccio alla gestione del rischio cyber. La trasformazione digitale in corso coinvolge tutta l’impresa, l’organizzazione, i processi, le infrastrutture e le singole persone: gli obiettivi sono ambiziosi, ma spesso ci si dimentica che la digitalizzazione comporta una maggiore vulnerabilità agli attacchi informatici.