La sicurezza va affrontata come un processo riorganizzativo per proteggere il patrimonio informativo. Giulio Vada, di G DATA, ne ha evidenziato le criticità
Il mercato della sicurezza è forse l’unico settore dell’IT in costante crescita. I motivi è inutile elencarli e spaziano dalla crescita dei cyber attacchi all’apparire di nuove normative, da quelle che interessano la protezione dei dati personali come stabilito dal GDPR a quelle che hanno l’obiettivo di proteggere le reti su cui transitano le operazioni finanziarie come la rete SWIFT.
Non stupisce quindi che G DATA, società tedesca che sviluppa soluzioni di sicurezza per reti e end-point, che commercializza in Italia tramite il Canale, veda, peraltro come altri operatori del settore, il futuro del mercato in modo positivo.
La positività del mercato per i fornitori di soluzioni di sicurezza non sempre corrisponde però a scelte corrette da parte delle aziende, soprattutto le PMI. Giulio Vada, Country Manager della società per l’Italia, mette in guardia contro approcci affrettati che possono portare a risultati ben lontani dalle aspettative e causare la perdita di dati che rappresentano un asset aziendale strategico.
«La sicurezza va affrontata come un percorso virtuoso che le aziende devono intraprendere in modo ponderato al fine di perseguire la compliance normativa. Va però posta attenzione al fatto che si tratta di un processo e non di un prodotto e in questo ci scontriamo con problemi culturali e realtà aziendali che evidenziano una scarsa conoscenza di quali siano e dove si trovino i dati sensibili e strategici per l’azienda, dove sono i dati dei clienti e a quali normative sono soggetti, o persino la documentazione riservata sui prodotti aziendali da cui il loro business dipende», evidenzia Vada.
Ci sono poi delle dinamiche del mercato come il Cloud che, mette in guardia Vada, vanno affrontate e perseguite con cautela.
«Abbiamo una posizione attenta e critica allo stesso tempo nei confronti del Cloud. Siamo focalizzati sulla protezione degli end-point e la nostra esperienza ci porta a suggerire un approccio misurato al cloud, soprattutto da parte delle PMI. Sovente una azienda di questo tipo si rivolge al cloud per esternalizzare una complessità, per dotarsi di una soluzione senza affrontare investimenti in conto capitale, ma se è una soluzione di comodo molto spesso si rivela una soluzione non adatta. Si ignorano ad esempio aspetti contrattualistici o i reali termini di un contratto, con i rischi connessi per quanto concerne riservatezza, garanzia di protezione, rispondenza alle normative, eccetera», mette in guardia Vada.
Se a livello di principio il ricorso al cloud, visto il basso livello di partenza, non può che contribuire ad aumentare il livello medio di protezione, quello che G Data suggerisce come strada praticabile e con il miglior rapporto prestazioni-rischi è quella del Cloud ibrido.
«Per supportare le aziende nel loro rivolgersi al Cloud abbiamo annunciato a SMAU la disponibilità della nostra offerta di servizi di sicurezza gestiti , in sostanza un modello di delivery che chiamiamo “Managed end-point security”. E’ una proposta importante per le aziende PMI e il Canale e che allo stesso tempo ci permette di proporci come partner estremamente qualificati ai Managed Service Provider, un mercato che sino ad oggi non avevamo ancora indirizzato», ha spiegato Vada.
Mentre si opera per il presente e aiutare le aziende, gli operatori e il Canale ad affrontare le criticità della trasformazione digitale, delle normative e del mercato, si deve però pensare al futuro, perlomeno quello prossimo.
« Oltre al Cloud, che ci vede fortemente impegnati con Microsoft e che ci ha visti impegnati assieme ad esempio anche in Germania per il lancio in una sua regione di Azure, un’altra linea di sviluppo su cui ci stiamo impegnando è quella dell’Intelligenza Artificiale. Già oggi le nostre soluzioni incorporano l’analisi comportamentale per l’individuazione di malware e altri tipi di attacchi. Ma ci muoveremo fortemente verso soluzioni basate sostanzialmente sul machine learning e l’AI, che sarà una delle nostre linee di sviluppo dell’immediato futuro», ha anticipato Vada.
Managed Endpoint Security: la sicurezza a consumo
Come accennato, G DATA ha annunciato a SMAU una soluzione SaaS per la gestione del parco installato chiamata Managed Endpoint Security. In pratica, le aziende che non dispongono di uno staff dedicato alla sicurezza IT potranno affidare tale compito al proprio fornitore di servizi IT senza che lo stesso debba trovarsi presso l’azienda.
La piattaforma MES di G DATA consente di gestire da remoto l’intero parco installato presso uno specifico cliente. Oltre a presentare tutte le funzioni centralizzate per la configurazione di policy e filtri applicabili a singoli client, gruppi o all’intera azienda, al deployment remoto di patch e al monitoraggio costante dello stato operativo dei sistemi, la soluzione assicura al fornitore di servizi IT e ai suoi clienti la trasparenza anche in merito ai costi.
Il controllo della rete con Total Control
Disponibile nel portfolio G DATA anche la soluzione Total Control Business, che fornisce una protezione ad alto livello contro gli attacchi esterni ed un controllo costante dell’infrastruttura essenziale per la produttività aziendale, e non meno importante, evidenzia l’azienda, la compliance al GDPR.
Nello specifico, G DATA Total Control Business monitora la rete verificando lo stato operativo dei sistemi più critici per la produttività aziendale e notificando in tempo reale eventuali disservizi e o comportamenti anomali delle macchine. La suite semplifica la manutenzione di periferiche e client attraverso una piattaforma di patch management che velocizza la chiusura di vulnerabilità come quelle sfruttate da WannaCry e Petya, ma non solo.
Peraltro, osserva G DATA, è una soluzione che beneficia della nuova tecnologia anti-ransomware integrata in tutte le applicazioni per la sicurezza aziendale firmate G DATA e che consente di gestire policy e filtri centralmente, anche per i dispositivi mobili, che sono trattati alla stregua di qualsiasi altro client di rete.