Ibm, la sicurezza è un’analisi, costante

Ma anche una conversazione, altrettanto continua. Con i Ciso, i Cso o chi per essi. Come la si porta avanti lo spiega Giovanni Todaro di Ibm. Fra mobile, big data e cloud.

Giovanni Todaro è Security Systems leader di Ibm in Italia. Con lui abbiamo fatto il punto sul modo in cui la società intende declinare la tematica della sicurezza e su quali sono gli aspetti determinanti la situazione italiana.

D: A che punto è la proposta di Ibm in fatto di sicurezza nelle aziende italiane?

T: La Security Systems è un'area costituita a inizio 2012 e che presenta un bilancio positivo delle proprie attività: mi trovo quasi quotidianamente a parlare con Ciso e Cso. Alcuni non sono preparati, qualli che lo sono colgono invece molto bene la nostra proposta. E chi conosceva Iss, spesso ci dice "welcome back".
Ora si vede un'idea concreta, si capiscono gli investimenti: sono state rilasciate decine di funzionalità e prodotti.

D: Sicurezza, oramai, vuol dire analytics. Corretto?

T: È un'equazione forte. I clienti la toccano quotidianamente in modo significativo. È il nostro punto di forza. Le tecniche di sense and response non spettano puù oramai all'operatore umano, ma al sistema di supporto alle decisioni.

D: In pratica come avviene la conversazione sul mercato?

T: Il mercato italiano soffre un gap fra utenti maturi e immaturi. Che è fra chi fa sicurezza da anni ormai e chi no. In altri termini fra aziende grandi e più piccole, che però, ora devono lottare su un mercato mondiale e quindi sviluppano nuove sensibilità. Sono sottoposte ad attacchi e devono fronteggiare problemi nuovi.
Come situazione ci ritroviamo, insomma, nello studio mondiale sui Ciso, che abbiamo effettuato su 425 persone e che ci indica tre categorie di utenti. Chi reagisce agli eventi (24%), chi ha in testa solamente la compliance (49%), chi invece fa della missione di sicurezza il proprio business (27%).
Ibm vuol portare quel 49% a essere illuminato sulla sicurezza in senso business.

D: Come si articola l'offerta Ibm?

T: Abbiamo quattro domini di offerta: persone, dato, applicazioni e infrastruttura, con soluzioni specifiche per ogni dominio.
La ricetta è quella dell'integrazione, anche con l'intervento di terze parti.
Negli ultimi mesi ci siamo focalizzati su temi specifici: mobile, big data e cloud.

D: Analizziamoli in sequenza: come quel 27% di illuminati declina il tema Byod e sicurezza?
T: Il tema c'è ed è vissuto. Ibn lo ha provato direttamente sul campo: il nostro Ciso ha fatto implementare una soliuzione di employee management.
Abbiamo la suite completa di prodotti per la gestione della sicurezza Byod. Ma il vero punto è che si tratta di applicare un metodo gestionale: capire i gap e fare la roadmap che mitiga il rischio. Abbiamo i control point per farlo.

D: Big data e sicurezza, qual è la vera sfida?

T: Discorso analogo. C'è una nuova forma di dati da gestire, con crittografia e mascheramento. Lo scopo è facilitare l'usabilità delle soluzioni. Noi lo facciamo con i prodotti Guardium e con il Siem.

D: Il cloud è sempre sicuro?

T: Altra faccia dello stesso tema: il controllo trasparente e automatico è un pilastro. Qui ci sono tutte le problematiche della sicurezza. Il cloud le sublima, ma alcune sono proprio tipiche del cloud. Il gestire le patch e le vulnerabilità nasce dagli ambienti virtualizzati. Idem per la gestione accessi. Di fatto, chi fa cloud è avanti in fatto di gestione della sicurezza.

D: Detto tutto ciò, la spesa per la sicurezza a che punto è?

T: Continua a essere significativa. Circa un quarto finisce in compliance.

D: Ma ha senso calcolare il Roi della spesa in sicurezza?

T: No. Io dico che bisogna cercare di spendere meglio le proprie risorse, utilizzandole per minimizzare i rischi, investendo in tecnologie e processi. Bisogna arrivare ad avere una situation awareness.

D: Quanti Cso ci sono in Italia?

T: Nelle aziende più mature in fatto di sicurezza ci sono o un Cso o un Ciso. In aziende meno mature, e ce ne sono tante, non esiste la figura. A volte per queste tematiche si fa addirittura riferimento a chi provvede alla sicurezza fisica.

D: Com'è strutturata la Security Systems di Ibm?

T: Abbiamo 20 risorse fra commerciali, specialisti di prodotto, supporto tecnologico. E ci avvaliamo della struttura dei servizi per operare su temi più ampi, come dare sostanza a un Noc.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here