Ma anche una conversazione, altrettanto continua. Con i Ciso, i Cso o chi per essi. Come la si porta avanti lo spiega Giovanni Todaro di Ibm. Fra mobile, big data e cloud.
Giovanni Todaro è Security Systems leader di Ibm in Italia. Con lui abbiamo fatto il punto sul modo in cui la società intende declinare la tematica della sicurezza e su quali sono gli aspetti determinanti la situazione italiana.
D: A che punto è la proposta di Ibm in fatto di sicurezza nelle aziende italiane?
T: La Security Systems è un’area costituita a inizio 2012 e che presenta un bilancio positivo delle proprie attività: mi trovo quasi quotidianamente a parlare con Ciso e Cso. Alcuni non sono preparati, qualli che lo sono colgono invece molto bene la nostra proposta. E chi conosceva Iss, spesso ci dice “welcome back”.
Ora si vede un’idea concreta, si capiscono gli investimenti: sono state rilasciate decine di funzionalità e prodotti.
D: Sicurezza, oramai, vuol dire analytics. Corretto?
T: È un’equazione forte. I clienti la toccano quotidianamente in modo significativo. È il nostro punto di forza. Le tecniche di sense and response non spettano puù oramai all’operatore umano, ma al sistema di supporto alle decisioni.
D: In pratica come avviene la conversazione sul mercato?
T: Il mercato italiano soffre un gap fra utenti maturi e immaturi. Che è fra chi fa sicurezza da anni ormai e chi no. In altri termini fra aziende grandi e più piccole, che però, ora devono lottare su un mercato mondiale e quindi sviluppano nuove sensibilità. Sono sottoposte ad attacchi e devono fronteggiare problemi nuovi.
Come situazione ci ritroviamo, insomma, nello studio mondiale sui Ciso, che abbiamo effettuato su 425 persone e che ci indica tre categorie di utenti. Chi reagisce agli eventi (24%), chi ha in testa solamente la compliance (49%), chi invece fa della missione di sicurezza il proprio business (27%).
Ibm vuol portare quel 49% a essere illuminato sulla sicurezza in senso business.
D: Come si articola l’offerta Ibm?
T: Abbiamo quattro domini di offerta: persone, dato, applicazioni e infrastruttura, con soluzioni specifiche per ogni dominio.
La ricetta è quella dell’integrazione, anche con l’intervento di terze parti.
Negli ultimi mesi ci siamo focalizzati su temi specifici: mobile, big data e cloud.
D: Analizziamoli in sequenza: come quel 27% di illuminati declina il tema Byod e sicurezza?
T: Il tema c’è ed è vissuto. Ibn lo ha provato direttamente sul campo: il nostro Ciso ha fatto implementare una soliuzione di employee management.
Abbiamo la suite completa di prodotti per la gestione della sicurezza Byod. Ma il vero punto è che si tratta di applicare un metodo gestionale: capire i gap e fare la roadmap che mitiga il rischio. Abbiamo i control point per farlo.
D: Big data e sicurezza, qual è la vera sfida?
T: Discorso analogo. C’è una nuova forma di dati da gestire, con crittografia e mascheramento. Lo scopo è facilitare l’usabilità delle soluzioni. Noi lo facciamo con i prodotti Guardium e con il Siem.
D: Il cloud è sempre sicuro?
T: Altra faccia dello stesso tema: il controllo trasparente e automatico è un pilastro. Qui ci sono tutte le problematiche della sicurezza. Il cloud le sublima, ma alcune sono proprio tipiche del cloud. Il gestire le patch e le vulnerabilità nasce dagli ambienti virtualizzati. Idem per la gestione accessi. Di fatto, chi fa cloud è avanti in fatto di gestione della sicurezza.
D: Detto tutto ciò, la spesa per la sicurezza a che punto è?
T: Continua a essere significativa. Circa un quarto finisce in compliance.
D: Ma ha senso calcolare il Roi della spesa in sicurezza?
T: No. Io dico che bisogna cercare di spendere meglio le proprie risorse, utilizzandole per minimizzare i rischi, investendo in tecnologie e processi. Bisogna arrivare ad avere una situation awareness.
D: Quanti Cso ci sono in Italia?
T: Nelle aziende più mature in fatto di sicurezza ci sono o un Cso o un Ciso. In aziende meno mature, e ce ne sono tante, non esiste la figura. A volte per queste tematiche si fa addirittura riferimento a chi provvede alla sicurezza fisica.
D: Com’è strutturata la Security Systems di Ibm?
T: Abbiamo 20 risorse fra commerciali, specialisti di prodotto, supporto tecnologico. E ci avvaliamo della struttura dei servizi per operare su temi più ampi, come dare sostanza a un Noc.
- Per Ibm la sicurezza olistica è asset decisivo
- Ibm, il mobile computing è da fare adesso
- Come Ibm vuol finanziare la crescita imprenditoriale
- Un’app di Ibm fa calcolare il finanziamento da erogare
- Lo storage concreto dentro i PureSystems di Ibm
- Da Ibm 1 miliardo di dollari alle Pmi, attraverso il canale
- Ibm: i workload hanno il motore nei PureSystems
- Perché Ibm invita a fare PaaS in avanti
- Con V-Valley e Ibm, il Demo Center viaggia sul V-Truck
- Ibm: i PureSystems si arricchiscono al mercato delle app
- Storwize V3700: lo storage entry level di Ibm è 100% canale
- Ibm: i PureSystems alzano l’asticella dei servizi dei Bp
- Ibm: i sistemi integrati cambiano il tempo di migrazione
- Ibm: sistemi integrati, sistemi del presente
- Con i nuovi PureSystems Ibm porta al cuore dei dati
- Ibm: energy manager e Cio insieme per il datacenter
- Ibm: più potenza all’enterprise
- Ibm: nel datacenter c’è il motore dei processi
- Ibm: il Cio è orchestratore di soluzioni di business
- Ibm: al datacenter serve un buon governo
- Ibm: il datacenter è la casa dei nuovi processi
- Ibm: il cloud esiste se si agisce
- Ibm zEnterprise Ec12, il cloud è un mondo sicuro
