Con la pervasiva informatizazzione delle imprese, la protezione dell’infrastruttura tecnologica cessa di essere un’attività secondaria ed assume un’importanza strategica. Dalla sicurezza informatica dipende, infatti, buona parte del know-how sviluppato dall’impresa e conservato sotto forma di dati digitali, che va quindi adeguatamente protetto. Pietro Riva, Sales Manager Verizon Business, ci illustra quali sono le differenza tra Pmi e grandi imprese in ambito di sicurezza, facendo luce sulle minacce più sottovalutate e sugli strumenti migliori per combatterle.
Quali sono attualmente le maggiori esigenze in termini di sicurezza delle Pmi italiane?
Le piccole e medie imprese italiane stanno aprendosi sempre di più al mondo Internet, utilizzando la Rete non più solo per servizi quali la posta elettronica e il Web surfing, ma anche come mezzo di interconnessione tra sedi remote ed esponendo servizi e applicazioni. Aumenta, quindi, anche il valore dei dati gestiti da questa tipologia di imprese, sempre più rivolte verso produzione ad alto valore aggiunto. D’altro canto le strutture IT, specialmente quelle dedicate alla sicurezza, rimangono con risorse e budget limitati, rendendo essenziale per queste imprese instaurare rapporti di collaborazione con partner specializzati che possano veicolare nel processo di gestione della sicurezza conoscenze e competenze altrimenti estremamente difficili da costruire in house e supportarli nelle nuove sfide che si trovano ad affrontare.
Quali sono invece i pericoli che le imprese italiane stanno sottovalutando?
Molto spesso la sicurezza è intesa come implementazione di un’infrastruttura statica basata su prodotti e tecnologie che proteggano l’impresa da attacchi esterni. Invece si sta sempre di più evidenziando la necessità di intendere la sicurezza come un processo continuo che coinvolge sì le tecnologie, ma soprattutto il controllo continuo del livello di sicurezza inteso come efficacia del complesso di tecnologie, politiche e procedure implementate.
Quali sono le maggiori differenze tra una piccola e una grande azienda quando si parla di sicurezza informatica?
La differenza risiede sostanzialmente nei budget impiegati per gestire la propria sicurezza e, spesso, nella consapevolezza di considerare la sicurezza come asset strategico dell’azienda. Inoltre, la grande azienda ha già approcciato da tempo alcune sfide connesse all’utilizzo delle nuove tecnologie che le Pmi stanno affrontando solo ora. Tutto questo, unitamente alla minori risorse per costruire know-how interno, costringono le piccole imprese ad una maggiore efficienza negli investimenti per la sicurezza.
Perché una piccola azienda dovrebbe scegliere di comprare software di sicurezza informatica piuttosto che affidarsi ai numerosi strumenti freeware disponibili online?
Le minacce evolvono in continuazione e i prodotti che le contrastano devono adeguarsi. Inoltre, le infrastrutture di sicurezza devono garantire continuità di servizio e questo si ottiene se i prodotti utilizzati sono supportati da una struttura affidabile. I prodotti di mercato garantiscono questi requisiti, al contrario degli strumenti freeware.
In che modo la protezione dell’infrastruttura IT aziendale influisce sulle performance di business?
Un basso livello di protezione spesso significa risorse sprecate in procedure di remediation e emergency response che potrebbero essere evitate mantenendo un’infrastruttura di sicurezza efficiente ed efficace, capace di prevenire i problemi. Questo approccio richiede maggiori investimenti iniziali, ma garantisce economie a lungo termine. Inoltre, consente un migliore planning dell’utilizzo delle risorse e garantisce l’efficienza dei servizi dedicati allo sviluppo del business.
Per le compagnie del settore come Verizon Business quali sono, in termini di minacce informatiche, le sfide maggiori per l’imminente futuro?
Anche le piccole e medie imprese utilizzano in maniera massiccia le nuove tecnologie e quindi anche a loro si applica il concetto di Extended Enterprise, cioè di un’azienda che opera anche al di fuori dalle sue infrastrutture fisiche. I dati aziendali sono spesso conservati, utilizzati o trasmessi al di fuori del sistema informativo, inteso in senso classico – basti pensare alla diffusione dei PC portatili, supporti rimovibili, homeworker, o all’utilizzo massiccio di posta eletronica e Web. Di conseguenza, la protezione dell’infrastruttura tecnologica intesa in senso classico non basta più e bisogna ricorrere a procedure sempre più sofisticate che coinvolgono il lato organizzativo più che quello tecnologico. Questo pone notevoli sfide per le Pmi che richiedono un salto culturale non indifferente nella concezione della sicurezza.
Come si sta muovendo Verizon Business nello sviluppo di soluzioni web-based e SAAS?
L’approccio SAAS, consentendo di affidare all’esterno le problematiche connesse alla gestione di applicazioni e infrastrutture IT complesse, può essere una soluzione ottimale per piccole e medie imprese che necessitano di concentrare la propria attività sul core business ottimizzando le risorse informatiche. Verizon Business supporta questo processo fornendo infrastrutture e servizi che consentono di gestire in maniera sicura le problematiche connesse a questo approccio e alle aperture all’esterno dell’infrastruttura aziendale connessa all’utilizzo di applicazioni Web-based. Verizon Business, inoltre, estende questo approccio fornendo servizi che possono consentire anche la sicurezza stessa come un servizio piuttosto che come infrastruttura.