Il Datacenter sta vivendo una trasformazione epocale verso infrastrutture agili, scalabili, flessibili, molto più efficaci rispetto al passato nel portare valore al business. Per evitare brutte sorprese, serve però un ripensamento delle attuali architetture di sicurezza e di protezione dei dati e degli asset critici.
Una serie di fenomeni sta caratterizzando l’evoluzione delle attuali infrastrutture di datacenter utilizzate dalle aziende: un’adozione sempre più spinta della virtualizzazione, a confermare il trend verso il software defined datacenter; una grande attenzione verso il cloud e tutto quello che implica; l’evoluzione dello sviluppo applicativo verso concetti come container e sviluppo distribuito delle applicazioni; l’arrivo sul mercato delle piattaforme iperconvergenti.
Le aziende hanno oggi un bisogno urgente di ripensare il proprio approccio alla gestione del rischio cyber. La trasformazione digitale in corso coinvolge tutta l’impresa, l’organizzazione, i processi, le infrastrutture e le singole persone: gli obiettivi sono ambiziosi, ma spesso ci si dimentica che la digitalizzazione comporta una maggiore vulnerabilità agli attacchi informatici.
Il 2017 è stato un anno record per quanto riguarda i data breaches: secondo l’ultima edizione del Breach Level Index (BLI), nel 2017 il numero di record di dati compromessi (per data breaches pubblici) è stato superiore ai 2,5 miliardi, in crescita dell’88% rispetto al 2016. L’unico anno in cui il numero è stato più alto è stato il 2013, ma lo abbiamo appreso solo 4 anni dopo, quanto nel 2017 Verizon ha confermato l’esposizione di tutti e 3 i miliardi di account degli utenti di Yahoo (relativamente al noto data breach del 2013).
Lo scorso anno alcuni attacchi di dimensione globale, come i ransomware (o meglio cryptoworm) WannaCry e NotPetya, hanno risvegliato l’attenzione sui rischi collegati a nuove forme di malware avanzato. I RANSOMWARE stanno colpendo trasversalmente e indiscriminatamente tutte le categorie, dalla grande organizzazione, all’industria manifatturiera, al piccolo studio professionale, ai singoli individui: ciò nonostante, il pericolo non viene preso sufficientemente sul serio.
Il prossimo 25 maggio 2018 entra a regime il GDPR (General Data Protection Regulation) e con esso nuovi requisiti per una più stringente protezione dei dati personali. Oggi essere in grado di bloccare in modo proattivo gli accessi permette di controllare al meglio chi e come ha accesso ai dati personali: una strategia di protezione degli account privilegiati è fondamentale per gestire in sicurezza l’accesso ai dati.
Il tema sarà trattato nel corso del webinar “GDPR e Privileged Account Security” organizzato da CyberArk in collaborazione con The Innovation Group il prossimo 17 aprile 2018. Alessandro Cecchetti, General Manager di Colin & Partners, presenterà gli ultimi passaggi fondamentali per essere compliant rispetto ai requisiti del GDPR. Massimo Carlotti, Sales Engineer – Italy and South EMEA di CyberArk descriverà invece qual è oggi il ruolo di una strategia forte di Privileged Account Security (PAS), per mettere in sicurezza il “percorso privilegiato” che porta ai dati personali contenuti nei sistemi aziendali.
Vi anticipiamo in questa intervista alcuni dei temi che saranno trattati nel corso del webinar.
Il termine Industria 4.0 indica la nuova rivoluzione industriale (la quarta, come suggerito dal nome) e si riferisce a uno scenario che prevede un’interconnessione completa e globale del personale, degli impianti, dei sistemi di trasporto e logistica ed in generale di tutto l’ecosistema manifatturiero dell’azienda.