Nella sicurezza la tecnologia c’è, ma viene usata male e non in tempo reale. Nel privato come nel pubblico, il centro di tutto è la governance. Ne parliamo con Prescott Winter, Hp Cto nella sicurezza enterprise per il settore pubblico.
Un certo consolidamento è in atto nell’Ict, sia per motivi di concorrenza globale, sia per necessità d’integrazione. La tecnologia per svilupparsi non può avere i freni della grande azienda, ma quando poi si tratta di far funzionare l’insieme delle cose sono necessarie attenzioni a più ampio respiro. Abbiamo avuto l’occasione di parlarne con Prescott Winter, Hp Cto nella sicurezza enterprise per il settore pubblico.
Winter ha oltre trent’anni di esperienza nel settore: in particolare, ha trascorso 25 anni nella Nsa (National Security Agency), assumendo vari incarichi fino alla posizione di Cio.
Oggi nella sicurezza esiste una sfida principale: rendere governabile la complessità. Accessi, attacchi, malfunzionamenti sono eventi che vanno rilevati e gestiti automaticamente. “Grandi aziende hanno a disposizione tra 250 e 500 milioni di eventi al giorno”, inquadra Winter, “e alcune agenzie governative sfiorano il miliardo, sempre al giorno”. Governarli è possibile ma va svolto un lavoro ampio e automatico: “in alcuni casi, dispositivi difettosi hanno continuato a mal operare per mesi prima che venissero scoperti”.
Cybervista unica
Serve un ecosistema di cyberdifesa che allinei gli asset ad obiettivi e mission dell’attività per individuare e risolvere i problemi. “In Hp stiamo lavorando per integrare ed automatizzare sistemi privi di vulnerabilità e capaci di individuare le minacce in tempo reale, correlando tutti i processi in un’unica vista”. I singoli problemi non hanno effetto solo locale, ma in qualche modo hanno un decorso che ha imprevedibile ma reale effetto nel lungo termine.
La proposta Hp intende offrire a grandi organizzazioni una visibilità contestualizzata e in tempo reale delle minacce negli ambienti tradizionali, mobili e cloud. “Oggi il punto centrale non è la tecnologia, ma il modo in cui viene usata”, sostiene Winter: “le aziende e i pubblici uffici hanno dispositivi di qualità ma non riescono ad usarli: non c’è piena comprensione degli asset”.
Certamente la consapevolezza dell’integrazione e della semplicità operativa si sta facendo strada, ma c’è ancora molto da fare. “Il nostro interlocutore preferito è il Cio, la nostra migliore finestra è composta da Cio e Cfo”, spiega, senza grande sorpresa. “Non si tratta di vendere, ma di spiegare ai mission leader quali sono i loro asset e cosa succede se non funzionano”.
Riuscire in questo compito sposta la sicurezza da rischio a abilitatore dell’attività.
Come vede l’evoluzione del cloud?
“Gran parte di questo argomento riguarda modifiche a governance ed execution, non la tecnologia. Con il cloud il luogo dell’evento rischioso per la sicurezza si è spostato fuori dall’azienda. Il problema è più che altro legale: chi ne ha la responsabilità? Negli Usa questi aspetti vengono affrontati dal programma federale FedRamp. Alla fine i sistemi andranno su cloud service provider: è meglio, costa meno e sono specialisti”.
Sopa/Pipa/Acta: cosa abbiamo imparato?
“La discussione sulla neutralità della rete è confusa, forse deliberatamente. C’è necessità di sicurezza ed affidabilità, che oggi mancano. Nessuno ha il diritto di bloccare i contenuti, ma non si può imporre ai carrier di occuparsene. In Australia i carrier si sono accordati volontariamente, ma non è una situazione facilmente ripetibile su altra scala”.
Cosa vedremo al prossimo Hp Protect, in settembre a Nashville?
“Molti dati ancora non sono integrati in una singola vista. I nostri annunci andranno ancora più in profondità verso integrazione ed automazione per rispondere in tempo reale nella gestione del rischio”.
