Home Prodotti Sicurezza Sap: la cybersecurity in azienda non può che essere smart

Sap: la cybersecurity in azienda non può che essere smart

Fra fine gennaio e inizio febbraio, a brevissima distanza, si sono susseguite due giornate a chiaro stampo cybersecurity, quella della data protection, rivolta prevalentemente a educare alla salvaguardia dei dati personali, e quella per rendere Internet un luogo più sicuro. Converremo che le giornate mondiali hanno un senso se i temi che dettano vengono colti e svolti non solamente per un giorno, ma quotidianamente.
Abbiamo quindi voluto simbolicamente far partire una call to action, rivolgendoci ad alcune aziende di riferimento sullo scenario italiano, spostando l’asticella un po’ più in alto.
Sappiamo, infatti, che il tema della protezione dati, non nuovo, vive da sempre un problema di attrattività all’interno delle aziende, che se non obbligate per legge, difficilmente fanno un passo più del richiesto per investire in sicurezza e in protezione dati.
Ma riteniamo che qualcosa stia cambiando, ma vogliamo dare una spinta in più nel fare proseliti, nel raccogliere adesioni, senza ambire a che siano entusiastiche
Ci siamo posti dunque nella posizione di capire come rendere la cybersecurity attraente in azienda, come lo sono le tecnologie smart sul piano personale.
Così ci ha risposto Roberto Fraccapani, Head of Presales di Sap Italia.

Può la cybersecurity essere davvero smart nell’azienda di oggi?

Con una battuta veloce, direi che la cybersecurity non può essere smart oggi, ma deve esserlo. Le minacce informatiche si stanno evolvendo, si stanno intensificando e hanno sempre più successo nel raggiungere applicazioni critiche e dati sensibili, anche in aziende apparentemente forti in questo ambito.
Il fatto è che le minacce di oggi sono più organizzate, finanziate e mirate che mai e motivate da guadagni economici, monetari e politici. Se la strategia di un’azienda non è supportata da misure e soluzioni di sicurezza effettive, ha un rischio esponenzialmente maggiore di violazioni.

Roberto Fraccapani, Head of Presales di Sap Italia

E una violazione può danneggiare la fiducia conquistata a fatica dall’azienda con clienti e partner e portare a costose infrazioni delle norme. La buona notizia è che si possono creare nuovi livelli di fiducia digitale che mitighino i rischi su applicazioni, processi, dati e modelli di business, proteggere le informazioni personali che l’impresa raccoglie e archivia, e fare di questi elementi un motivo di differenziazione sul mercato.
Ciò richiede un approccio intelligente, automatizzato e sostenibile alla sicurezza informatica e dei dati. Come Sap forniamo soluzioni e servizi integrati che aiutano a proteggere le applicazioni e le informazioni aziendali, li abbiamo sviluppati per essere incorporati nella progettazione di ogni processo di trasformazione digitale e per contribuire a semplificare la conformità alle normative in costante evoluzione per la protezione delle informazioni personali.

Quali sono gli elementi tecnologici che lo consentono?

Più un’azienda accelera la sua trasformazione digitale e sposta le sue applicazioni nel cloud, più ha bisogno che la sicurezza sia automatizzata e integrata, in poche parole smart. Proprio come gli investigatori seguono gli indizi per trovare i colpevoli e arrestarli, i detective informatici devono seguire le briciole di pane per identificare l’origine di una violazione dei dati e misurare la portata dei dati interessati. Ma questa è solo una parte del lavoro. E si spera non la più frequente.
In modo più proattivo, il ruolo del dipartimento di sicurezza IT all’interno di un’organizzazione è prevenire gli incidenti al fine di proteggere le informazioni e l’organizzazione stessa. A tale scopo, la maggior parte dei dipartimenti di sicurezza IT sfrutta una varietà di strumenti a loro disposizione, come ad esempio mascheramento dei dati in modo che le informazioni sensibili non siano disponibili per tutti gli utenti, governance degli accessi per garantire che gli utenti siano adeguatamente autorizzati dai loro ruoli e profili e che gli accessi permissivi siano ridotti, accessi protetti con criteri di password. Ma anche qui bisogna fare molta attenzione: che senso ha disporre di strumenti anche sofisticati di sicurezza se le persone usano ancora “123456” come chiave per accedere alla cassaforte?
Per tornare al mondo Sap, faccio un esempio semplice relativo all’ERP (Enterprise Resource Planning), la base su cui Sap è stata fondata 50 anni fa.
Immaginate il sistema Erp come un edificio per uffici in una città (Internet) con migliaia di criminali. Tutte le finestre e le porte sono chiuse. Siamo sicuri al 100% di essere al sicuro? Purtroppo no, perché i ladri trovano sempre nuovi modi per irrompere. È un continuo atto di offesa e difesa da parte dell’attaccante e del difensore che migliora i propri metodi e strategie per avere successo. Il miglior blocco è inutile se gli attaccanti (interni) sono già in casa. Inoltre, un sistema di allarme non proteggerà necessariamente la casa se non si attiva. Pertanto, vi è un’elevata esposizione al rischio.
In entrambi gli scenari, l’obiettivo è rilevare i casi in tempo reale per generare avvisi il più rapidamente possibile. L’elemento tecnologico che può aiutare è una soluzione software che riesca ad agire su entrambi i fronti.
Nel nostro specifico caso, sappiamo che non tutti i nostri clienti dispongono di centri operativi di sicurezza interni per monitorare e proteggere le loro applicazioni mission-critical dalle crescenti minacce alla sicurezza informatica. Ecco perché abbiamo creato Sap Enterprise Threat Detection, una soluzione che unisce un potente software e un servizio gestito da esperti di sicurezza Sap per aiutare le imprese difendersi dagli attacchi informatici e salvaguardare il proprio business. E la definiamo una soluzione intelligente perché è uno strumento di gestione delle informazioni e degli eventi di sicurezza (SIEM) che utilizza l’artificial Intelligence in tempo reale consentendo di rispettare le normative sulla protezione dei dati e l’audit e rilevare le minacce alla sicurezza informatica esterne e interne.

Quali sono le iniziative organizzative da intraprendere?

La sicurezza informatica è una funzione multiforme, che richiede a tutti gli attori della catena, dagli stakeholder interni come i dipendenti alle parti esterne come i fornitori che possono avere accesso ad alcune aree del sistema aziendale, di partecipare e agire in modo responsabile.
Un’organizzazione ha diverse leve da attivare per proteggersi: innanzitutto sviluppando un solido framework di sicurezza informatica, che include pratiche e tecnologie all’avanguardia che permettono di rilevare e monitorare continuamente i sistemi core.
Una seconda area di grande attenzione dev’essere il reporting per aumentare la visibilità e le informazioni dettagliate sulle minacce e le vulnerabilità del sistema, l’efficacia del programma delle operazioni di sicurezza nel tempo e le opportunità di miglioramento per migliorare continuamente e costruire la resilienza. Il poter contare su report affidabili, certi e live (cioè in real time) è indispensabile anche per promuovere una cultura interna più sensibile al tema della sicurezza e far partire azioni correttive e precise con ritorni immediati.
Un’efficace strategia di governance permette di identificare i rischi di sicurezza informatica all’interno del proprio landscape e assegnare la priorità in base agli obiettivi aziendali, all’entità della vulnerabilità e ai requisiti normativi. I requisiti di mitigazione del rischio si basano quindi sui risultati e sull’analisi.
Infine, un’ultima iniziativa importante riguarda l’allineamento tra processi, persone e tecnologia per determinare come gestire, assegnare priorità e rispondere a un rischio.

E se davvero fosse smart, un euro speso in cybersecurity che rendimento avrebbe per l’azienda?

Secondo l’ultimo rapporto Anitec-Assinform la spesa in cybersecurity in Italia nel 2021 è stata stimata intorno a 1,39 miliardi di euro con un aumento del 12,4% rispetto al 2020, aumento maggiore rispetto a quello stimato per il mercato digitale. Un trend che dovrebbe confermarsi nel prossimo triennio, con un tasso di crescita medio annuo del 13,1% e una spesa che supererà i 2 miliardi di euro nel 2024.
Inoltre, i dati rilevati dal Fastweb Security Operations Center (SOC) registrano nel periodo gennaio-giugno 2021 36 milioni di eventi malevoli nel nostro Paese, in aumento del 180% rispetto allo stesso periodo dell’anno precedente.
La vera domanda che dobbiamo porci è: se aziende pubbliche e private italiane non avessero investito 1,39 miliardi quali conseguenze avremmo avuto? Quali ricadute sul loro profitto, sulla loro reputazione, sul rapporto di fiducia instaurato con clienti e partner e in ultima analisi sullo sviluppo economico del nostro Paese?

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php