Billion control company

Nella sicurezza la tecnologia c’è, ma viene usata male e non in tempo reale. Nel privato come nel pubblico, il centro di tutto è la governance. Ne parliamo con Prescott Winter, Hp Cto nella sicurezza enterprise per il settore pubblico.

Un certo consolidamento è in atto nell'Ict, sia per motivi di concorrenza globale, sia per necessità d'integrazione. La tecnologia per svilupparsi non può avere i freni della grande azienda, ma quando poi si tratta di far funzionare l'insieme delle cose sono necessarie attenzioni a più ampio respiro. Abbiamo avuto l'occasione di parlarne con Prescott Winter, Hp Cto nella sicurezza enterprise per il settore pubblico.

Winter ha oltre trent'anni di esperienza nel settore: in particolare, ha trascorso 25 anni nella Nsa (National Security Agency), assumendo vari incarichi fino alla posizione di Cio.
Oggi nella sicurezza esiste una sfida principale: rendere governabile la complessità. Accessi, attacchi, malfunzionamenti sono eventi che vanno rilevati e gestiti automaticamente. “Grandi aziende hanno a disposizione tra 250 e 500 milioni di eventi al giorno”, inquadra Winter, “e alcune agenzie governative sfiorano il miliardo, sempre al giorno”. Governarli è possibile ma va svolto un lavoro ampio e automatico: “in alcuni casi, dispositivi difettosi hanno continuato a mal operare per mesi prima che venissero scoperti”.

Cybervista unica
Serve un ecosistema di cyberdifesa che allinei gli asset ad obiettivi e mission dell'attività per individuare e risolvere i problemi. “In Hp stiamo lavorando per integrare ed automatizzare sistemi privi di vulnerabilità e capaci di individuare le minacce in tempo reale, correlando tutti i processi in un'unica vista”. I singoli problemi non hanno effetto solo locale, ma in qualche modo hanno un decorso che ha imprevedibile ma reale effetto nel lungo termine.
La proposta Hp intende offrire a grandi organizzazioni una visibilità contestualizzata e in tempo reale delle minacce negli ambienti tradizionali, mobili e cloud. “Oggi il punto centrale non è la tecnologia, ma il modo in cui viene usata”, sostiene Winter: “le aziende e i pubblici uffici hanno dispositivi di qualità ma non riescono ad usarli: non c'è piena comprensione degli asset”.
Certamente la consapevolezza dell'integrazione e della semplicità operativa si sta facendo strada, ma c'è ancora molto da fare. “Il nostro interlocutore preferito è il Cio, la nostra migliore finestra è composta da Cio e Cfo”, spiega, senza grande sorpresa. “Non si tratta di vendere, ma di spiegare ai mission leader quali sono i loro asset e cosa succede se non funzionano”.
Riuscire in questo compito sposta la sicurezza da rischio a abilitatore dell'attività.

Come vede l'evoluzione del cloud?
“Gran parte di questo argomento riguarda modifiche a governance ed execution, non la tecnologia. Con il cloud il luogo dell'evento rischioso per la sicurezza si è spostato fuori dall'azienda. Il problema è più che altro legale: chi ne ha la responsabilità? Negli Usa questi aspetti vengono affrontati dal programma federale FedRamp. Alla fine i sistemi andranno su cloud service provider: è meglio, costa meno e sono specialisti”.

Sopa/Pipa/Acta: cosa abbiamo imparato?
“La discussione sulla neutralità della rete è confusa, forse deliberatamente. C'è necessità di sicurezza ed affidabilità, che oggi mancano. Nessuno ha il diritto di bloccare i contenuti, ma non si può imporre ai carrier di occuparsene. In Australia i carrier si sono accordati volontariamente, ma non è una situazione facilmente ripetibile su altra scala”.

Cosa vedremo al prossimo Hp Protect, in settembre a Nashville?
“Molti dati ancora non sono integrati in una singola vista. I nostri annunci andranno ancora più in profondità verso integrazione ed automazione per rispondere in tempo reale nella gestione del rischio”.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here