L’intervista a Paolo Lossa di CyberArk. A distanza di un anno dal varo a livello europeo del recovery plan, che in Italia ha portato al PNRR, 01net realizza un’inchiesta, basata su un ciclo di interviste con le principali società che operano in Italia nell’ICT sulla loro strategia per la digitalizzazione delle aziende italiane nel 2022.
Parliamo con loro di quattro temi cardine della trasformazione digitale: resilienza, cybersecurity, cloud, sostenibilità ambientale e sociale e le risposte consentono di costruire la mappa di partecipazione delle realtà ICT alla crescita del Paese in senso digitale.
E c’è un tema in più, il quinto: con spirito consulenziale, chiediamo di fornire agli imprenditori italiani un’idea in più, capace di produrre valore immediato sul piano dell’efficienza e della competitività.
Per CyberArk ci ha risposto Paolo Lossa, Country Sales Manager.
Un anno dopo il Recovery Plan, a che punto siamo con la reale trasformazione del Paese: con quali soluzioni, competenze e servizi partecipate alle missioni del PNRR che coinvolgono il digitale?
L’anno trascorso ha sicuramente aiutato le aziende ad approfondire, informarsi e prepararsi meglio sul digitale, percependo il potenziale reale di significativi investimenti che per la prima volta includono anche la cybersecurity. Come azienda specializzata nell’Identity Security, CyberArk supporta le aziende nella definizione di una strategia di protezione delle identità, umane e non, con soluzioni efficaci di gestione degli accessi privilegiati, al fine di salvaguardarli su applicazioni aziendali, forza lavoro distribuita, workload cloud ibridi e ciclo di vita DevOps ed evitare pericolosi rischi di compromissione e furto di dati.
Il 2021 è stato l’anno in cui il tema della cybersecurity è atterrato in tutte le imprese. Quali prospettive concrete vi siete dati per il 2022?
Nel 2020 e 2021 la cybersecurity ha sicuramente avuto un impatto forte in ogni azienda, a seguito delle necessità di proteggere infrastrutture, utenti e dispositivi nel corso della migrazione al lavoro remoto. La sicurezza non è più vista solo come un obbligo, ma sta ricoprendo un nuovo ruolo di abilitatore di business, di elemento necessario che consente alle organizzazioni di lavorare in ambienti protetti e quindi in modo migliore. Tra le prospettive di CyberArk per il prossimo anno, quella di continuare a supportare il paese a raggiungere un livello di protezione superiore, e ampliare il nostro raggio di azione, sia potenziando le collaborazioni con i clienti attivi che creando nuove relazioni con aziende prospect sempre più consapevoli dell’importanza della sicurezza.
Componente fondamentale della trasformazione digitale è il cloud. Quali sono le scelte che dovranno compiere le aziende italiane nel 2022?
Il panorama cloud è ancora molto eterogeneo e ciò dipende dalle scelte effettuate nel corso degli ultimi anni, da aziende di ogni dimensione e settore operativo. Scelte che non sempre hanno seguito una strategia definita ed è per questo che nel 2022, per far sì che la trasformazione digitale prenda davvero piede, sarà necessario che le imprese definiscano piani di azione realmente strategici per il business, basati su scelte ponderate e consapevoli, valutando e analizzando in profondità numerosi elementi. Tra le componenti da prendere in considerazione, è fondamentale indicare: obiettivi da raggiungere, esigenze da soddisfare, strumenti e risorse già a disposizione e/o da integrare, e, soprattutto, “come” procedere. Questo significa considerare, ad esempio, se decidere di potenziare le eventuali risorse interne, umane e tecnologiche, o affidarsi a partner esterni che possano supportarle nella creazione e gestione di ambienti ad hoc, per superare la fase transitoria di sperimentazione cloud che molti stanno ancora attraversando.
Osserviamo ancora una significativa carenza di competenze, sia in ambito cloud che applicate alla cybersecurity, per questo sarà importante che le aziende dedichino impegno e investimenti anche in attività di formazione e certificazione del proprio team, affinché siano in grado di scegliere – e gestire – le tecnologie più adeguate a proteggersi al meglio.
Dopo il Cop26 si è capito che la sostenibilità, sia ambientale sia sociale, oramai riguarda non solo tutti i Paesi ma anche tutte le aziende. Qual è la vostra strategia riguardo questi temi?
Responsabilità aziendale, elevati standard etici e pratiche commerciali sostenibili sono alla base delle interazioni di CyberArk con clienti, partner, dipendenti, community e ambiente.
I nostri dipendenti sono il patrimonio più prezioso e la nostra cultura è stata la chiave del successo. Dipendenti felici e sani lavorano con entusiasmo, offrono maggiore innovazione e in guidano i risultati positivi. Investiamo nei nostri dipendenti attraverso vari programmi di formazione e benessere fisico, emotivo e finanziario.
Ci impegniamo in modo costante per continuare a ridurre al minimo l’impatto delle nostre operazioni sull’ambiente, ottimizzando le attività commerciali sostenibili per supportare sempre al meglio dipendenti, clienti, partner e community. Lavoriamo costantemente per ridurre il nostro consumo di energia e le emissioni di CO2, utilizzando tecnologie sempre più sostenibili, ottimizzando le attività e incoraggiando i dipendenti ad adottare un approccio sempre più “green” nelle operazioni quotidiane.
Inoltre, in qualità di azienda tech specializzata nella protezione delle identità digitali, abbiamo l’obiettivo di educare gli utenti al rispetto dell’individuo in ogni ambito, professionale, personale e sociale, sottolineando costantemente l’importanza di tutelare l’identità, propria e altrui, nel massimo rispetto di tutti gli asset a valore.
L’idea ICT del 2022
Se doveste proporre un unico investimento (prodotto, soluzione, metodologia) a un’azienda italiana, una scelta capace di produrre da subito un beneficio a livello di efficienza e competitività, su cosa verterebbe il vostro consiglio?
L’investimento che Cyberark si sente di suggerire per il 2022 è di definire un piano concreto per automatizzare in sicurezza. Automazione sempre più importante e utile per efficientare e accelerare i processi, ottimizzare capacità e competenze, e garantire la possibilità alle risorse interne di concentrarsi sulle attività fondamentali per il business. Aspetto imprescindibile dell’automazione è la sicurezza, che permette di tutelare l’integrità di sistemi informatici, reti e dati proteggendoli endpoint, applicazioni, ambienti cloud e container, per citarne alcuni, da attacchi malware, compromissioni o accessi non autorizzati che potrebbero rivelarsi estremamente pericolosi per l’azienda, a livello operativo, economico e di reputazione. Un approccio Zero Trust abbinato ai principi di minimo privilegio sarà essenziale per proteggere identità e accessi sugli endpoint, per contrastare le attività sempre più sofisticate dei cybercriminali. in Italia l’adozione di Zero Trust è ancora in fase iniziale, i CISO ne riconoscono fortemente la necessità, soprattutto alla luce dell’incremento del lavoro da remoto, ma allo stesso tempo l’infrastruttura legacy e le limitazioni di budget rappresentano ancora una sfida per procedere velocemente nel breve periodo.
