L’intervista a Antonio Ieranò, di Proofpoint
A distanza di un anno dal varo a livello europeo del recovery plan, che in Italia ha portato al PNRR, 01net realizza un’inchiesta, basata su un ciclo di interviste con le principali società che operano in Italia nell’ICT sulla loro strategia per la digitalizzazione delle aziende italiane nel 2022.
Parliamo con loro di quattro temi cardine della trasformazione digitale: resilienza, cybersecurity, cloud, sostenibilità ambientale e sociale e le risposte consentono di costruire la mappa di partecipazione delle realtà ICT alla crescita del Paese in senso digitale.
E c’è un tema in più, il quinto: con spirito consulenziale, chiediamo di fornire agli imprenditori italiani un’idea in più, capace di produrre valore immediato sul piano dell’efficienza e della competitività.
Per Proofpoint ci ha risposto l’Evangelist-Cyber Security Strategy & Senior SE, Antonio Ieranò.
Un anno dopo il Recovery Plan, a che punto siamo con la reale trasformazione del Paese: con quali soluzioni, competenze e servizi partecipate alle missioni del PNRR che coinvolgono il digitale?
Con le sue risorse, il PNRR rappresenta un forte stimolo alla digitalizzazione, della Pubblica Amministrazione in primis e, a seguire, dell’intera economia nazionale. Fondamentale perché il piano porti effetti a lungo termine è però un approccio che non sia tattico, ma al contrario strategico. Le organizzazioni sono chiamate a rivedere i loro processi in ottica digitale per migliorarli e renderli più efficienti, non solamente nel breve termine ma anche e soprattutto pensando in ottica più estesa. In questo senso, il ruolo dei vendor tecnologici è essenziale, come guida per i clienti. È finito il tempo delle soluzioni puntuali, un reale vantaggio a livello aziendale, ma anche di sistema Paese, si avrà solo se i decision maker riusciranno a interrogarsi sulle loro priorità di business, da cui discendono l’elaborazione dei progetti e la conseguente scelta delle tecnologie a supporto.
Il 2021 è stato l’anno in cui il tema della cybersecurity è atterrato in tutte le imprese. Quali prospettive concrete vi siete dati per il 2022?
Obiettivo di Proofpoint per il 2022 è continuare a portare la sicurezza ancor più in primo piano nelle discussioni aziendali. È un processo già partito sotto molti aspetti, anche se sicuramente molto rimane da fare. La digitalizzazione degli ultimi tempi, sotto certi aspetti forzata, ha spinto molte aziende ad avviare progetti di trasformazione digitale. Altre li stanno avviando ora sulla spinta del PNRR. Tutto questo genera una maggiore complessità a livello di processi e infrastrutture, che va affrontata anche, e soprattutto, in termini di sicurezza. Avere in azienda asset sempre più digitali comporta problematiche legate all’accesso e alla loro protezione. Non è più possibile affrontarle in modo tattico e puntuale, perché questo genererebbe una serie di silos mal collegati tra loro. Serve una capacità di controllo centralizzata, una visione di insieme che consideri la cybersecurity come un processo fondamentale per il business dell’organizzazione, non più solo un accessorio.
Componente fondamentale della trasformazione digitale è il cloud. Quali sono le scelte che dovranno compiere le aziende italiane nel 2022?
Il passaggio di risorse nel cloud è una tendenza crescente presso le aziende italiane, ma non si tratta di un processo semplice. In termini di sicurezza, se alcuni aspetti possono apparire più semplici perché demandati, in tutto o in parte, al cloud provider, altri e numerosi rimangono a carico del cliente, che deve identificare innanzitutto i processi di comunicazione più critici tra risorse in house e cloud, e proteggerli di conseguenza. Ogni cloud ha però le sue caratteristiche, ed è fondamentale che ogni organizzazione si prenda il tempo necessario per analizzarne vantaggi e svantaggi, non solo in termini di flessibilità e ottimizzazione delle risorse, ma anche di protezione di dati e applicazioni. Come ogni fase di transizione, anche il passaggio al cloud (qualsiasi esso sia) presenta le sue potenziali criticità, che vanno identificate e affrontate a livello strategico e non solamente tecnologico.
Dopo il Cop26 si è capito che la sostenibilità, sia ambientale sia sociale, oramai riguarda non solo tutti i Paesi ma anche tutte le aziende. Qual è la vostra strategia riguardo questi temi?
Da tempo, Proofpoint eroga i suoi servizi in cloud, con l’obiettivo di offrire ai clienti soluzioni più efficaci e performanti. Questo si ripercuote anche sulla carbon footprint delle aziende, che passano da data center proprietari dotati di tecnologie fisiche non per forza di ultima generazione a soluzioni on-demand che hanno per loro natura un impatto ambientale più ridotto, anche consentendo una generale riduzione dei consumi energetici. Ogni decisione di business ha un impatto sull’ambiente che ci circonda, se le consideriamo nel loro complesso questo impatto può diventare significativo. Su questo, molto è stato fatto ma c’è ancora molto da fare. Il cambio che ci aspetta è più culturale che tecnologico o economico, perché prevede l’inserimento di fattori come consumi energetici e impatto ambientale tra gli elementi di valutazione per ogni scelta strategica aziendale.
L’idea ICT del 2022
Se doveste proporre un unico investimento (prodotto, soluzione, metodologia) a un’azienda italiana, una scelta capace di produrre da subito un beneficio a livello di efficienza e competitività, su cosa verterebbe il vostro consiglio?
Sono molte le scelte a disposizione dei vertici aziendali che desiderano migliorare efficienza e competitività. I benefici più duraturi potrebbero sicuramente derivare da una generale revisione dei processi aziendali, in ottica soprattutto digitale. Il motore del cambiamento è l’innovazione, che però può essere reale solo quando riguarda l’intera infrastruttura aziendale, senza fermarsi a singoli processi e reparti. La stessa cosa vale per la sicurezza, che rivela la sua reale efficacia solo quando viene applicata all’intera organizzazione, come approccio strategico e non come soluzione tecnologica a sé stante. Una generale revisione dell’infrastruttura e delle sue dipendenze, tra settori e aree di business, permetterebbe sicuramente di razionalizzare i processi rendendoli più efficaci ed efficienti, con conseguenti benefici economici di lungo termine. Come sempre, la chiave è un approccio strategico, che consideri l’organizzazione nel suo complesso, partendo dalla mission per poi discendere sulle singole componenti dell’azienda, a livello funzionale e operativo. Alla base di tutto deve esserci una visione di insieme, che consideri tutti i vari aspetti che impattano sull’organizzazione, per poi andarli a declinare singolarmente, ma sempre in modo funzionale all’evoluzione generale dell’azienda. In questo senso Proofpoint con la sua visione olistica inerente la sicurezza e il suo approccio risk based e people centric può offrire un valido supporto alle aziende che necessitano di inquadrare la problematica in maniera strategica e non solo tattica.
