Ca Technologies: la sicurezza al tempo del cloud

Il livello di attenzione delle aziende italiane, le prospettive di investimento, gli scenari futuri nell’analisi di NetConsulting. L’approccio di Ca Technologies al nuovo paradigma.

Giunta alla quarta edizione, l'indagine sulla sicurezza nelle imprese italiane, promossa da CA Technologies e realizzata da NetConsulting , quest'anno ha scelto il cloud come tema focale.
Un cloud ancora inesistente o poco pervasivo lo scorso anno, che quest'anno non solo è al centro dell'interesse delle imprese, ma è destinato a percorsi di adozione crescente dal 2010 in poi.

Che ci sia un percorso evolutivo in atto, lo dimostrano i livelli di adozione delle tecnologie considerate ”propedeutiche al cloud - come spiega Rossella Macinante, practice leader in NetConsulting -, quali virtualizzazione di server e storage, consolidamento, automazione”.
Tuttavia si tratta di un percorso non così semplice, anche prendendo in esame, come ha fatto l'indagine, grandi aziende, con oltre 1.000 dipendenti, prevalentemente nei settori finanziario e assicurativo.
La ricerca ha infatti analizzato i principali fattori di freno all'adozione del cloud nel nostro Paese, evidenziando come se per un 3% degli interpellati il problema è la poca chiarezza negli Sla, per un buon 30% il vero limite è la mancanza di business case ai quali far riferimento. Sicurezza, gestione delle identità e dei ruoli, tracciabilità degli accessi e sicurezza dei dati sono gli altri fattori inibitori.
”Anche in tempi di crisi - sottolinea Macinante - il tema della sicurezza è centrale, declinata anche nel risk management e nella compliance”.

Naturalmente, fermi restando i principi generali, ci sono dei distinguo da fare. ”Va detto che nel periodo 2008-2009 poco è cambiato nell'identity management, mentre è cresciuta molto l'area della strong authentication. Quanto ai mercati di riferimento, nel mondo finance è decisamente più attento alla gestione delle identità, mentre sulla strong authentication i più evoluti sono Tlc e Media. Nell'ambito della Pubblica Amminsitrazione centrale e locale, poi, la normativa sulla privacy ha focalizzato l'attenzione sull'identity management”.

Dallo studio emerge inoltre come dopo numerosi fatti di cronaca, la Data Loss Prevention sia divenuto tema caldo: livelli di adozione ancora limitati, ma buone le prospettive di crescita per il futuro.

Interessante, a questo punto, cercare di capire dove si indirizzeranno gli investimenti nei prossimi mesi.
”Tre sono le aree che le aziende interpellate hanno indicato come prioritarie - prosegue Macinante - . In primo luogo la gestione delle identità, che raccoglie il 76,2% dei consensi, seguita dalla gestione e dal controllo degli accessi e dalla Data Loss Prevention, che raccolgono ciascuna oltre il 35% delle indicazioni”.

Non tutti investiranno, però, in egual misura, se è vero che Pubblica Amministrazione e Industria attiveranno molti progetti, più contenuti però in valore, mentre spetterà al Finance e alle Telco indirizzare verso la sicurezza gli investimenti più consistenti.

”Complessivamente la spesa media risulta leggermente ridotta a 3,3 milioni di euro (si parla di 4,4 milioni per il Finance e di 6,4 milioni per le Telco), ma sostanzialmente tiene. Questo significa che la spesa in sicurezza diventa o sta diventando strutturale, sulla scorta delle normative, certo, ma anche di una maggiore consapevolezza e di un cambiamento sostanziale nelle abitudini operative, con un proliferare degli accessi alle applicazioni aziendali da esterno via Web”.

In questo scenario, Ca Technologies inserisce la propria strategia per il mondo cloud, ben sintetizzata da Elio Molteni, Solution Strategist in azienda: ”Nostro obiettivo è aiutare i clienti a gestire e proteggere la loro infrastruttura informatica fornendo nel contempo al business servizi flessibili. In questo contesto, fondamentale è saper controllare le identità, gli accessi e il modo in cui le informazioni possono essere utilizzate. E per tutte queste attività, Ca Technologies ha sviluppato soluzioni specifiche”.

In un ambito cloud, l'approccio di Ca Technologies si traduce in tre declinazioni della sicurezza: verso il cloud, innanzi tutto, ovvero estendendo la sicurezza fino alla cloud, pubblica o privata che sia; for the cloud, coinvolgendo in questo caso l'identity e l'access management ai provider di servizi cloud; from the cloud, ovvero garantendo livelli adeguati di sicurezza anche alle aziende di più piccole dimensioni, che vogliono affidarsi ai servizi cloud Iam in modalità SaaS.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome