Business Embedded Security

In uno scenario caratterizzato da una trasformazione sostanziale dei sistemi informativi, i cui cambiamenti sono riferibili all’evoluzione della tecnologia che abilita il business aziendale - cloud e mobile, in primo luogo - il mercato della security ha davanti a sé una sfida molto complessa e la digital transformation con cui si confrontano tutti i settori di industry necessita di una nuova visione della security.

Gli attacchi, come confermano gli analisti, sono in costante aumento e diventano più insidiosi. Viviamo in un mondo in cui il cybercrime si è trasformato in una vera economia.: è diventato una vera fonte di reddito, dove si realizzano profitti considerevoli.

Le minacce cui nel passato erano esposte le aziende è di un ordine infinitesimale rispetto a quello attuale, soprattutto per quanto riguarda i danni che possono causare.

Quello che va sottolineato è che l’investimento in security non può più essere visto come un male necessario, ma deve diventare un elemento che permea qualsiasi attività, processo o servizio che appartiene all’ecosistema aziendale.

La security deve essere posta in primo piano, sempre e comunque, all’interno di una qualsiasi attività di sviluppo o implementazione di nuovi servizi. La security, deve essere, se vogliamo usare un’espressione trendy, business emebedded, integrata a livello logico nel business di appartenenza e non può essere demandata unicamente ai responsabili di rete ovvero a coloro che tipicamente hanno la responsabilità della sicurezza perimetrale.

Se ragioniamo in termini di dimensione enterprise non è un caso che sempre più organizzazioni abbiano identificato al proprio interno un Chief Security Officer, personaggio le cui responsabilità non sono più soltanto a livello di layer IT, ma che sono finalizzate alla business continuity e alla sostenibilità delle proprie attività .

Per contrastare in modo efficace il crimine informatico ci si può dotare di tutte le componenti preposte alla difesa - firewall/VPN, Ips, web gateway, email gateway, antivirus – ma ciò che deve essere compreso è che la tecnologia deve essere sostenuta da una visione o strategia. Detto in altre parole la security deve essere interpretata e metabolizzata all’interno dell’organizzazione aziendale in modo consapevole e coerente con il proprio business.

L’offerta dei vendor ha fatto passi da gigante per elevare il livello di protezione e contrastare al meglio gli attacchi di nuova generazione. La Big Data Analytics, sostiene IDC, è diventata una preziosa alleata permettendo di innalzare le probabilità di rilevamento delle minacce e ponendo le organizzazioni in grado di rispondere coerentemente. l sistema di difesa, afferma IDC, deve essere reinterpretato alla luce delle nuove modalità di attacco avvalendosi di nuovi strumenti di rilevamento e risposta proattivi e predittivi, in grado di prevenire rischi, minacce e attacchi mirati.

Significa miglioramento nella capacità adattiva nella gestione delle minacce: non ragionare soltanto attraverso una pura logica di reputation (consentire o meno l’accesso da parte di un indirizzo IP considerato a rischio), ma ragionare in base ai comportamenti. Consentire, in definitiva, di avere un ulteriore livello di sicurezza grazie ad analisi predittive in grado di bloccare anomalie di comportamento che possono dare adito ad attività di malware e cybercrime.