Per imprese e organizzazioni sempre più informatizzate la sofisticazione delle minacce da un lato e la massiccia digitalizzazione dall’altro hanno profondamente cambiato scala e valore del rischio. Quello che ancora non è chiaro al top management è la necessità di una gestione della security in real time e integrata a tutti i livelli applicativi.

Sino a qualche anno fa, per chi si occupava di sicurezza, presidiare la business continuity e proteggere i dati aziendali era compito che prevedeva una serie di best practice precise e ben definite a livello di hardware e di software. La percezione di cosa fosse la sicurezza aziendale, infatti, era principalmente associata alla continuità operativa intrinseca di macchine e sistemi. A quel tempo era anche più facile condividere i rischi e farsi approvare i budget dal consiglio di amministrazione.

La sofisticazione delle minacce da un lato e la massiccia digitalizzazione dall’altro hanno profondamente cambiato l’ordine e i valori del rischio. Quello che ancora non è chiaro al top management è che l’evoluzione dell’ ICT verso architetture fisiche e virtuali impone un’evoluzione della sicurezza equivalente. Non si parla più solo e soltanto di Security Information and Event Management (SIEM) ma di gestione nativa dei meccanismi di protezione, cablati nell’infrastruttura ICT e attivi in modo permanente. Esattamente come sono permanentemente attivi i sistemi informativi aziendali.

Una gestione della security in real time e ad alta integrazione

La gestione della sicurezza è a un momento topico della sua storia. Da un’insieme di strumenti diversificati oggi la sicurezza sta evolvendo a una vera e propria architettura software dinamica e ad alta integrazione.

In passato gestire le minacce e i rischi presupponeva l’uso di strumenti informatici che venivano implementati e resi operativi in modo indipendente e spesso con un approccio addizionale. Il panorama attuale delle minacce e la complessità dell’ IT oggi rendono necessaria una stretta integrazione tra tutti i sistemi di monitoraggio e di controllo per permettere la comprensione dello stato di salute dell’intero ambiente aziendale in tempo reale. In altre parole, le tecnologie di sicurezza devono essere strettamente integrate in un’unica infrastruttura software che consente lo scambio di messaggi a livello applicativo rispetto allo stato di tutta la vita digitale dell’azienda.

L’informatizzazione delle aziende e del business sta portando imprese e organizzazioni a raccogliere, processare e analizzare una crescente mole di dati. Anche in questo caso l’approccio “as a service” può fare la differenza nella governance offrendo una precisa mappatura di tutta una serie di informazioni che oggi garantiscono quella trasparenza finalizzata a una gestione centralizzata e semplificata che aiuta a descrivere lo stato di salute dell’infrastruttura aziendale, andando a intercettare e segnalare ogni anomalia in tempo reale.

Sempre più organizzazioni stanno scegliendo software che implementano soluzioni applicative più performanti e aggiornate, altre si orientano verso soluzioni in cloud. Va sottolineato come sia fondamentale un livello di sicurezza di nuova generazione, considerando in diverso modo la quantità di informazioni che oggi i sistemi ed i dispositivi producono e che attraverso nuove piattaforme dedicate, possono aiutare ad avere una mappa precisa degli eventi e dei processi.

Gli strumenti di Business Intelligence stanno dimostrando il valore delle informazioni come strategiche per i decisori aziendali e allo stesso modo la Security Intelligence oggi può avvalersi dei dati analitici a supporto di interventi predittivi, fondamentali per l’efficienza del business.