branding-top-bannerSenza servizi di sicurezza coerenti e contestuali non c’è mobility e non c’è innovazione. Da questo assioma importante, ma ancora non del tutto recepito dalle aziende, anche se nuove o in fase di trasformazione, dovrebbe partire ogni percorso di digitalizzazione.

Il concetto è stato ribadito in occasione dell’evento Digitalisation Now, organizzato da IDC in collaborazione con Cisco, che ha affrontato il tema del rinnovamento che, dalla fine della crisi, sta interessando ogni attività produttiva.

Per Alberto Degradi, Senior Manager & Infrastructure Leader di Cisco Italia, il cambiamento in atto impone di guardare alla sicurezza da una prospettiva nuova. “Con la digitalizzazione non esiste più un perimetro da difendere. Dobbiamo usare tutti gli strumenti a disposizione come sensori e la rete come attuatore per garantirci la protezione dell’azienda”.

Nel 2015, le nuove minacce informatiche hanno comportato danni per 9 miliardi di euro solo in Italia

Per affrontare le nuove minacce informatiche, che nel 2015 hanno provocato 9 miliardi di perdite solo in Italia, bisogna avere il coraggio di aprire l’IT aziendale anche a competenze esterne, magari coinvolgendo startup con forte propensione all’innovazione.

Perché con la digitalizzazione di ogni business, subire un attacco non significa solo rischiare di perdere proprietà intellettuali, ridurre l’efficienza dei servizi erogati o subire odiosi ricatti a opera dei sempre più diffusi ransomware. Significa soprattutto disperdere il capitale di fiducia dell’azienda nei confronti di clienti e partner, che spesso subiscono direttamente le conseguenze di una violazione in quanto parte integrante dell’ecosistema digitale, che oggi sostituisce il concetto di perimetro.

Tra le ragioni per cui gli attacchi informatici si sono moltiplicati c’è anche la facilità di accesso alla tecnologia da parte delle diverse linee di business. Si tratta di un problema tipico dello sfruttamento della terza piattaforma, e in particolare dei servizi in cloud, che talvolta vengono attivati senza concordare una strategia con il settore IT. Un simile atteggiamento può costituire un pericolo e aumentare in modo incontrollato la complessità.

A questo si aggiungono i rischi di un uso sempre più universale della mobility, a cui fanno ricorso anche persone che hanno accesso a informazioni riservate, che peraltro sono indotte dalla semplicità del mezzo a comunicare attraverso i social network.

L’hacker isolato o in gruppo ha lasciato il posto alla malavita prima, e ora agli attacchi di enti governativi stranieri

Risulta quindi evidente che più un’azienda abbraccia i nuovi modelli di business e diventa liquida, sociale e di conseguenza competitiva, più risulta naturalmente esposta alle minacce. Tanto che per un’attività di successo, più che una probabilità, quella di essere prima o poi presa di mira è una certezza. Anche perché alla malavita comune si sono ormai aggiunte organizzazioni ben più equipaggiate per far danni, e con obiettivi più difficili da prevedere, come gli hacktivisti e le aziende specializzate che agiscono su commissione, talvolta al servizio di insospettabili enti governativi.

E non serve nemmeno trincerarsi dietro l’illusione di non avere nulla di veramente appetibile per i ladri. Secondo una recente ricerca IDC, più di metà dei furti di dati a carico di aziende riguarda le identità delle persone. Per i criminali queste informazioni hanno un valore, possono essere vendute o servire ad attaccare altri obiettivi più direttamente remunerativi.

Per questo la sicurezza deve essere parte integrante di un percorso di trasformazione digitale e la sua implementazione dovrebbe andare di pari passo con l’apertura dell’azienda verso il mondo esterno. Apertura che, per quanto indispensabile, non può essere indiscriminata e non può avvenire al di fuori di un preciso progetto supervisionato dall’IT.

Per ulteriori informazioni: Cisco.com
CWI.it
Con 12 milioni di lettori in 47 paesi, Computerworld è la fonte di informazione e aggiornamento per tutti coloro che progettano, implementano o utilizzano la tecnologia in azienda.

WHITEPAPER GRATUITI