Ca Technologies: la sicurezza al tempo delle identità digitali

Supportata dai dati di uno studio Quocirca, parla la lingua del Byoi, da gestire con tecnologie di Identity and access management offerte anche come servizio per accrescere il business, fidelizzare i clienti e migliorarne l’experience.

Interagire più direttamente con i propri clienti” per “raggiungere un bacino di utenti più ampio”, all’interno del quale reperire “informazioni differenti” rispetto al passato.
È “un’It che sta diluendo il proprio perimetro” quella ridisegnata da Ca Technologies che, dati Quocirca in una mano, Ca CloudMinder nell’altra, riflette a voce alta sul “ruolo essenziale” svolto da un approccio tecnologico evoluto alla gestione delle identità e degli accessi al tempo del cloud computing e dei social media.

In un siffatto quadro, una delle prime tendenze individuate da Antonio Rizzi, senior director, Practice Services Ca Technologies Emea, racconta un’identità “che sta assumendo sempre più un ruolo centrale dal punto di vista della sicurezza divenendo, di fatto, il nuovo perimetro che definisce cosa possono fare gli utenti sui sistemi informativi in contesti che vanno dai social network a uso privato ai sistemi aziendali, piuttosto che sulla propria banca”.

Così facendo, in tema di Identity access management, o Iam, la sicurezza non è più solo una necessità per le aziende chiamate ad aderire a requisiti di compliance e per proteggersi da eventuali intrusioni, ma assurge al ruolo ben più pregnante di “abilitatore di business”.
Detto addio ai perimetri fisici dei sistemi informativi e a quelli logici della rete, con l’avvento dei servizi sulla nuvola “il perimetro di sicurezza oggi si è spostato attorno all’identità dell’utente, ai suoi attributi e ai ruoli che gli vengono assegnati per discriminare, di volta in volta, il suo raggio d’azione sui sistemi applicativi”.

Un raggio d’azione che necessita di identificare univocamente, attraverso un’identità principale, il singolo utente attraverso meccanismi che permettono ai diversi contesti di interagire tra loro “in risposta - sottolinea Rizzi - al crescente interesse espresso dai sistemi di business ad accedere all’identità utilizzata nei social network per aumentare l’audit e per conoscerne meglio gusti e abitudini. Di buono, per sé, l’utente porta a casa la possibilità di collegarsi, per esempio, a un portale retail con l’account che già utilizza su Facebook evitando, così, di doversi registrare ex novo”.

Cosa dicono i dati della ricerca
Affidato alla già citata società di analisi inglese Quocirca, dallo studio paneuropeo condotto per conto di Ca Technologies interpellando i Cio, i responsabili della sicurezza informatica, gli It director e più in generale i manager di 337 aziende sopra i 2mila dipendenti attive in diversi settori in Italia, Benelux, Francia, Germania, Penisola Iberica, Israele, Paesi Scandinavi e Regno Unito, emerge una prima sostanziale evidenza.
Ossia che, negli ultimi quattro anni, nonostante condizioni economiche e di mercato poco favorevoli, l’implementazione in azienda dei sistemi di Identity and access management è decisamente aumentato.

Se nel 2009 erano, infatti, solo il 25% le aziende che, interpellate da Quocirca affermavano di aver adottato al proprio interno una qualsiasi forma di sistema Iam, oggi quella percentuale misurata sulle medesime realtà è cresciuta fino a raggiungere quota 70% con il Tricolore che, una volta tanto, non guarda alla nuca di chi la precede ma, al pari dell’Inghilterra, si attesta al 75%, addirittura sopra la media europea.
Che si presenti in modalità on premise, “ossia con sistemi che si trovano all’interno del perimetro dei sistemi informativi aziendali”, oppure on demand, “vale a dire sostanzialmente in cloud”, o in forma ibrida, per Luca Rossetti, senior customer solutions Architect Ca Technologies, “tre sono le ragioni principali cui imputare l’aumento dell’adozione di sistemi Iam. Il primo è nell’apertura di un numero sempre maggiore di applicazioni agli utenti esterni al perimetro aziendale, il secondo all’utilizzo crescente di servizi basati su cloud e il terzo alla rapida e costante diffusione dei social media”.

La volontà di interagire con un crescente numero di utenti esterni è, in primis, guidata dalla volontà di rapportarsi in maniera sempre più diretta con i clienti ragionevolmente riportata in percentuali più alte dai Paesi, Nordics (72%) che, al pari di Israele (71%), e in misura minore di Inghilterra (54%) e Benelux (51%) sono anche tra le nazioni con una maggiore propensione ad aprire verso consumatori esterni o utenti di altre organizzazioni le proprie applicazioni.
Più basse - spiega Rossetti - le percentuali riportate in Italia, Spagna e Portogallo, dove la tendenza è quella di essere un po’ più chiusi rispetto agli utenti esterni”.

L’Italia è desta

Con ciò, nel 72% dei casi, il 36% delle realtà di casa nostra consultate nel corso della ricerca che hanno affermato di aver aperto le proprie applicazioni a utenti di aziende clienti, a consumer o a entrambi, lo hanno fatto “con l’obiettivo di poter trattare direttamente online con gli utilizzatori esterni assicurando, grazie all’adozione di sistemi Iam un accesso agevole alle risorse, senza rinunciare a livelli adeguati di sicurezza e conformità alle regole”.

Dal punto di vista della “propensione al cloud”, i dati della ricerca Quocirca fotografano un quadro in cui il 74% delle organizzazioni intervistate utilizza servizi cloud “e - come sottolineato da Rossetti -, considera la sicurezza come un abilitatore chiave nella gestione delle identità per chi è chiamato a fornire accesso a servizi basati sulla nuvola”.
Qui il 91% delle organizzazioni del Bel Paese ritiene, in maniera più marcata rispetto a qualsiasi altro Paese indagato, che vi siano precisi benefici nell’uso di soluzioni di Identity and access management as a Service.
Ancora un volta - riferisce il referente di Ca -, i benefici identificati sono espressi dal 69% del campione nostrano, in termini di minori costi di esercizio, ma anche di più facile integrazione degli utenti esterni (46%) e di semplificazione nella creazione di nuovi processi di business, così come riferito nel 38% dei casi”.

Vero è che, come evidenziato questa volta da Rizzi: “Davanti a una maggiore diffusione dei servizi cloud, lo Iam assume il ruolo di collegamento tra diverse fonti identitarie e un accesso federativo basato su policy, generalmente realizzato attraverso un modello Single sign on chiamato a garantire un’applicazione centralizzata e basata su broker delle policy per applicazioni on premise e on demand”.

Così, mentre le riflessioni di Rossetti sono tutte per l’inversa propensione registrata dai paesi nordici avvezzi ad aprire la propria rete agli utenti esterni, ma molto meno entusiasti nei confronti dei servizi in cloud “probabilmente spiegabile con la curva di adozione in cui, da sempre, si verifica una qualche forma di illusione su quelli che possono essere i benefici attesi, rispetto alla disillusione che si registra una volta scavallata la fase di picco”, sul ruolo crescente dei social media l’accento è sull’identificare e comunicare con i “potenziali” clienti.
Così come già accade in due terzi delle banche che, nel Regno Unito utilizzano Twitter per aumentare la gittata del proprio customer service, e molte compagnie aeree nei Paesi Nordics fanno lo stesso, anche da noi, nel 70% dei casi indagati, i social media sono utilizzati all’interno di una strategia Iam.

Peccato che, in Italia, solamente una piccola percentuale (22%) percepisca come essenziale il valore di business derivante dalla gestione delle identità proiettando sulla sola It security i benefici più tangibili.

 

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here