Trovare tra le aziende di qualsiasi ordine, dimensione e tipologia dubbi sull’utilità e la necessità di raccogliere ed elaborare dati è ormai probabilmente missione al limite dell’impossibile. Capire invece se e come questo compito si traduca in benefici concreti, è un discorso decisamente più aperto.
In realtà, l’importanza della posta in gioco, in termini di efficienza, programmazione e controllo dei costi è tale da rendere utile, quando non indispensabile, evitare improvvisazioni. «Ancora oggi molti associano il nostro nome alle competenze storiche in log management e sicurezza – spiega Gian Marco Pizzuti, AVP Italy di Splunk -. In realtà, essere nati per l’analisi e la gestione del dato ci permette di proporci su scala orizzontale sia ai business nativi digitali sia a quelli tradizionali, convertiti più di recente».
Nel momento in cui l’analytic sta diventando una priorità, operare da anni sul mercato in modo trasversale ha permesso di raccogliere una varietà di informazioni da mettere a fattor comune in modo da ricavare benefici e affidabilità nelle previsioni.
«La nostra piattaforma è in sinergia tra infrastruttura, sicurezza e applicazioni – prosegue Pizzuti –. Ci fornisce vari punti di osservazione e la possibilità di declinare le previsioni per diversi ambiti, anche operativi».
Dall’analisi alla sicurezza, il passo è breve
Nonostante le apparenze, un discorso non lontano dalle questioni legate alla sicurezza. Sempre tra le competenze storiche di Splunk, valorizzate però non solo nel senso classico di protezione e difesa dei sistemi IT, quanto invece nella più attuale missione di rendere un’organizzazione resiliente. «I CIO stanno passando dal voler mettere la propria azienda in sicurezza al renderla resiliente. Significa essere più elastici, fronteggiare meglio i rischi di una superficie di attacco più estesa».
Se è ormai accettato diffusamente come sia impossibile raggiungere un livello di sicurezza del 100%, è però possibile capire in pieno cosa stia realmente succedendo. Impresa non così facile come può sembrare, di fronte a una creatività spesso imprevedibile nel modo in cui i dipendenti gestiscono dispositivi e connessioni. Quanto a creatività, con niente da invidiare anche sul fronte degli attacchi, diventate vere e proprie attività organizzate.
Da una serie di interviste Splunk, nel 2022 il 79% delle organizzazioni è stata vittima di ransomware. Oltre la metà ha deciso di pagare il riscatto, direttamente o indirettamente tramite assicurazione. A queste minacce comunque consolidate, di recente se ne sta aggiungendo un’altra di natura diversa, ma altrettanto pericolosa per l’integrità aziendale. Tanti bilanci sono ormai sotto stress per i costi dell’energia e relative ripercussioni a cascata anche sulla difficoltà di incassare le fatture.
Questioni aperte a tutti i livelli e a tutti i rami di attività. Quando si parla di resilienza, il ruolo principale della figura responsabile dei sistemi IT deve quindi estendersi dalla tradizionale figura del CIO a quella più specializzata del CISO.
«Si parla da tanto tempo di quanto sia necessario cambiare mentalità e ora la buona notizia è l’inizio di questa fase. Il principio ispiratore è raccogliere i dati, osservare cosa sia successo e capire non solo come sia potuto accadere, ma anche come evolvere».
Per un salto di qualità nelle strategie di sicurezza, l’idea è partire dal controllo. Raccogliere i dati e analizzarli per capire cosa stia accadendo. In questo modo, andando oltre la semplice analisi a posteriori, trasformando queste informazioni in KPI, aumenta la capacità di anticipare i problemi, scongiurare crisi e rivelarsi predittivi.
Obiettivi ambiti, non certo semplici da raggiungere. D’altra parte, la digitalizzazione avanza a prescindere e con essa i rischi collegati. A questo punto, la resilienza è sempre meno una scelta e sempre più una necessità.
La strada obbligata verso la resilienza
«Ci sono tre elementi fondamentali, pronti a trasformarsi in impedimenti – avverte Pizzuti -. Prima di tutto, il legame con i tool esistenti. Se non dialogano tra loro e hanno sistemi di monitorng proprietari, non si riesce ad avere una visione olistica e integrata, ma si ottengono solo dei silos. Inoltre, ogni tool si porta dieto un processo e quindi si rischia anche una frammentazione dei processi. In questo modo, diventa più difficile eseguire analisi. Infine, ogni nuova modalità di attacco genera reazioni normative, nel caso specifico nuove regole di conformità alle quali adeguarsi».
Per tante aziende italiane, spesso piccole e con decisioni affidate a singoli, è importante essere pronti ad offrire loro l’aiuto necessario per comprendere la situazione, soprattutto sui possibili impatti per l’operatività. Pronti a ripercuotersi sulle entrate. La risposta Plunk è allargare la concezione di sicurezza all’osservabilità dei dati, all’analisi e al controllo. «Non bisogna limitarsi a capire se si è attaccati o meno, ma se si è in grado di comprendere cosa stia succedendo, di reagire e di contenere un problema. Serve inquadrare il grado di esposizione e valutare quanto si sia pronti a intervenire».
In pratica, tutto questo significa prima i tutto essere capaci di raccogliere dati ed elaborarli a dovere. Per riuscirci, il primo requisito è l’integrazione. Non a caso, punto di forza della piattaforma Splunk viene presentata la compatibilità con 2.800 tecnologie. Una risposta concreta alla necessità di abbattere i silos.
«Una piattaforma integrata a tante tecnologie anche per tipo di origine, permette di raggiungere la visione olistica di governare tutti i dati che un’azienda è in grado di generare. Oggi tante non riescono a trasformarle in azioni; possono trasformarle in analisi o report, ma manca il passaggio per renderle operazioni di business».
È questo il punto dove sicurezza significa anche efficienza. Capacità cioè di prendere decisioni documentate, informate e tempestive. «Come il buon senso applicato alla vita deriva dalla comprensione e dall’esperienza, nel nostro caso il pragmatismo deriva dalla capacità di poter osservare quanto stia succedendo in azienda – conclude il manager di Splunk -. Oggi è facile affermare come i dati siano il nuovo petrolio, ma noi siamo partiti su questa linea dieci anni fa. Siamo in grado di trasformarli in azioni, andare a fondo nell’analisi per estrarre le informazioni necessarie a raggiungere la business resilience».
