Per tenere il passo con una competizione sempre più agguerrita, le aziende si stanno impegnando in cammini di trasformazione digitale senza sufficienti precauzioni di cybersecurity. Pensiamo alla migrazione al cloud: le aziende portano risorse e dati in cloud, per avvantaggiarsi della maggiore dinamicità e agilità di questi ambienti, troppo spesso con budget limitati e senza troppa attenzione agli aspetti di compliance. La trasformazione dell’infrastruttura richiederebbe invece un ridisegno della sicurezza, una parte che non può essere trascurata o rimandata. Affrontiamo questi temi con Stefano Volpi, Country Manager Italy di Symantec.
TIG. Quale situazione si osserva oggi con riferimento ai principali rischi di cybersecurity in cui incorrono le aziende?
Stefano Volpi. Oggi i pericoli sono molteplici, le aziende devono confrontarsi ogni giorno con un panorama delle minacce cyber che è sempre più variegato. Quello che però ci preoccupa maggiormente sono i cammini di trasformazione digitale intrapresi dalle aziende senza particolari accortezze o precauzioni di cybersecurity, in particolare, tutto quello che è il tema della migrazione al cloud. Con budget spesso limitati, e senza troppa attenzione agli aspetti di compliance, le aziende stanno evolvendo velocemente e trasportando risorse e dati in cloud, per avvantaggiarsi della maggiore dinamicità e agilità di questi ambienti.
Questa trasformazione dell’infrastruttura, che si estende sempre di più a comprendere il cloud, richiederebbe un ridisegno della sicurezza, una parte che è difficile e molto spesso trascurata o rimandata.
TIG. Le aziende vorrebbero avvantaggiarsi del cloud senza avere i costi della sicurezza: secondo voi cosa andrebbe fatto per ovviare a questo problema?
Stefano Volpi. Quello che noi raccomandiamo è un approccio completamente nuovo alla cybersecurity. Non ci si può più affidare a soluzioni puntuali, ma bisogna dotarsi di un’infrastruttura completa di security in grado di far dialogare le varie componenti tra di loro. Inoltre non ci si può soltanto affidare alla tecnologia pensando che sia applicabile a tutte le situazioni, ma bisogna dotarsi di un approccio consulenziale, essere in grado di valutare un disegno ad hoc specifico per le proprie esigenze.
Considerando le evoluzioni delle infrastrutture – come detto in precedenza – il nostro suggerimento è di utilizzare piattaforme integrate, che puntino a far parlare i singoli prodotti, non di un solo vendor ma anche quelli di terze parti, il tutto gestibile da un SOC interno o in modalità ibrido da remoto tramite un provider esterno di servizi di cybersecurity. In Symantec disponiamo di tutto questo, siamo in grado di proteggere tutti gli ambienti, dai device mobile, agli endpoint e al cloud, con soluzioni unificate che condividono aspetti di intelligence e risposta.
TIG. Oggi le aziende possono trovare nel cloud soluzioni specifiche di sicurezza …
Stefano Volpi. Certamente, molte soluzioni per la difesa risiedono sempre di più in cloud: pensiamo alla protezione degli endpoint, che gestita in cloud offre una protezione dinamica contro attacchi rivolti agli utenti connessi, garantendo comunicazioni sicure dai loro dispositivi; la protezione dello storage in cloud, con scansione del malware e delle minacce in tempo reale; la protezione dei Cloud workload, per la discovery automatica e il monitoraggio continuo, con analisi della configurazione e garanzie di conformità a best practice e norme. Symantec mette a disposizione soluzioni di cybersecurity già in cloud, integrate con gli ambienti cloud più diffusi, operando di fatto come un partner dei global cloud provider. Allo stesso modo collaboriamo anche con i cloud provider locali, sempre mettendo a disposizione le nostre soluzioni in modalità di security-as-a-service.
TIG. Come vede la situazione con riferimento alla domanda di soluzioni di cybersecurity nel mercato italiano?
Stefano Volpi. Nel settore Enterprise e nel mondo finanziario l’orientamento è oggi verso un consolidamento, per ridurre il TCO, e verso piattaforme di sicurezza più ampie, con enfasi sulla compliance. Inoltre, poiché sono stati fatti molti passi avanti nell’implementazione del cloud, è anche cambiato l’approccio alla sicurezza. Consapevole che una corretta cybersecurity abilita nuovi modelli infrastrutturali, il cliente chiama in causa il vendor molto prima, che quindi entra a fa parte della catena di valutazione già in fase di disegno architetturale. La sicurezza va inclusa nel disegno complessivo fin dall’inizio, se no tutti gli sforzi per la trasformazione digitale rischiano di essere vanificati.
TIG. Come si muovono su questo fronte le PMI italiane e il mondo industriale?
Stefano Volpi. La trasformazione è avvenuta inizialmente nelle grandi organizzazioni, ma a seguire riguarderà tutte le aziende, anche le più piccole, che sempre di più cercheranno soluzioni standard e as-a-service. Inoltre, il cloud può essere sfruttato oggi con livelli di sicurezza e compliance già inclusi. Con riferimento al mondo industriale, anche qui si sta accelerando, anche se l’adozione del cloud avviene a ritmi inferiori rispetto all’UE, siamo più conservativi nell’innovazione e più sensibili alle tematiche di compliance.
TIG. Guardano al 2019, quali saranno le best practice? su quali strategie dovranno concentrarsi i Responsabili della security?
Stefano Volpi. Oggi è fondamentale velocizzare i tempi della difesa: stiamo affrontando un cambiamento epocale, la trasformazione digitale in corso porta ad acquisire modalità operative più agili, ma questo ci costringe a ridurre l’attenzione verso ogni singola funzionalità, a puntare invece verso una visione di più ampio respiro. Per avere una visione d’insieme, olistica, sui temi della cybersecurity è importante scegliere un partner solido e di elevato profilo. Dotarsi quindi di una capacità di visibilità e detection, di una moderna threat intelligence per tenere sotto controllo tutto quello che si vuole difendere. Bisogna essere in grado di crescere nella progettualità interna, in partnership con un vendor che metta a disposizione un’offerta integrata, che sia in grado di erogare quello che serve quando serve. Prima questo si costruiva in casa pezzo per pezzo: oggi non è più possibile, si va verso il cloud, la velocità è cambiata, l’intera architettura è da rivedere e il trend è verso l’as-a-service. Symantec, come testimoniano anche i nostri risultati a livello globale, ha la strategia giusta per andare incontro alle esigenze delle organizzazioni di tutti i settori e dimensioni.
INTERVISTA A:
STEFANO VOLPI,
Country Manager Italy, Symantec