Oggi uno degli ambiti più sottovalutati nelle politiche di cybersecurity è quello della protezione del Software Enterprise (da accessi abusivi, frodi, modifiche del codice) nonostante le applicazioni siano a tutti gli effetti un elemento vitale del business. Le vulnerabilità del software diventano ancora più gravi quando parliamo di sviluppi web, ossia di applicazioni e dati esposti su Internet.
Una serie di fenomeni sta caratterizzando l’evoluzione delle attuali infrastrutture di datacenter utilizzate dalle aziende: un’adozione sempre più spinta della virtualizzazione, a confermare il trend verso il software defined datacenter; una grande attenzione verso il cloud e tutto quello che implica; l’evoluzione dello sviluppo applicativo verso concetti come container e sviluppo distribuito delle applicazioni; l’arrivo sul mercato delle piattaforme iperconvergenti.
La sicurezza delle infrastrutture di Datacenter è oggi al primo posto negli obiettivi di protezione cyber delle aziende italiane, come emerge da una Survey che TIG sta conducendo su un campione di aziende italiane medio grandi e dei diversi settori.
Come mostra la figura successiva, che riporta i risultati preliminari della Survey, il datacenter, gli ambienti mobile, gli endpoint, la rete e le applicazioni web sono tutte ai primi posti nel piano di Cybersecurity, segnale che le aziende sono ben coscienti del fatto che i maggiori rischi di infiltrazione e data breach riguardano proprio questi ambienti.
Le evoluzioni delle infrastrutture verso i nuovi paradigmi del cloud, della mobility, dell’IoT, comportano sia nuove opportunità sia problematiche nella gestione della sicurezza aziendale. Questa richiede quindi una nuova impostazione e un nuovo approccio, che abiliti una trasformazione digitale sempre più dinamica e dirompente. Ne parliamo in questa intervista con Fabio Annessi, Referente IT Security Governance di BNL Gruppo BNP Paribas.
TIG. Considerando le rapide trasformazioni che interessano il nuovo mondo delle soluzioni e servizi digital, quali diventano oggi le priorità per chi gestisce la sicurezza?
Quali sono le opportunità ma anche le nuove sfide di sicurezza da considerare nella migrazione al cloud? Ne parliamo in questa intervista con Giampiero Raschetti, Chief Information Security Officer, Banca Popolare di Sondrio.
TIG. Considerando l’attuale evoluzione dei datacenter verso infrastrutture software-defined e convergenti, la virtualizzazione estesa e l’orientamento verso il cloud, quali sono le considerazioni di sicurezza da fare?
Giampiero Raschetti. Ci sono valutazioni molte diverse da fare a seconda delle tipologie di cloud, ad esempio, se parliamo di cloud privato, pubblico o ibrido. Se è vero che per il cloud pubblico possono esserci diverse criticità da valutare, va anche considerato che è complesso oltre che costoso realizzare in casa alcuni servizi che oggi sono disponibili as-a-service dal cloud, e che offrono vantaggi non indifferenti.
Le aziende hanno oggi un bisogno urgente di ripensare il proprio approccio alla gestione del rischio cyber. La trasformazione digitale in corso coinvolge tutta l’impresa, l’organizzazione, i processi, le infrastrutture e le singole persone: gli obiettivi sono ambiziosi, ma spesso ci si dimentica che la digitalizzazione comporta una maggiore vulnerabilità agli attacchi informatici.
Tra gli addetti ai lavori della cybersecurity si guarda con sempre maggiore interesse alle evoluzioni dell’Intelligenza Artificiale (AI) e del machine learning. Secondo una recente indagine[1] su 400 professionisti USA della sicurezza, il 99% degli intervistati ritiene che l’ AI contribuirà nei prossimi anni a migliorare la sicurezza informatica delle proprie organizzazioni. E nell’87% dei casi, le loro organizzazioni stanno già utilizzando l’AI nell’ambito della strategia di cybersecurity.
