A cura di
Michele Barbiero, Sales & Marketing Director di Quantec
La rivoluzione del mobile, il Cloud computing, i Big Data, la diffusione dei Social media e delle nuove forme di Business Analytics fanno parte di quelle tecnologie digitali che sono diventate, negli ultimi anni, strumenti sempre più indispensabili per le aziende. Grazie ad essi, infatti, è possibile raggiungere importanti obbiettivi di business come flessibilità dei sistemi e un nuovo modo di interrogare i dati.
Tuttavia è necessario, affinché questi obiettivi si realizzino, chiedersi quali conseguenze comportino i nuovi strumenti digitali sul piano della sicurezza e se si è pronti ad affrontarle.
Quando una nuova tecnologia estende la possibilità di comunicare in movimento, erogare servizi in rete o gestire grandi volumi di dati in cloud, infatti, porta sempre con sé nuove sfide in termini di protezione dell’informazione e diritto alla privacy. È per questo motivo che governi e autorità di garanzia a livello globale partecipano con forza al dibattito su come fornire regole sicure e rispettose dei diritti dei cittadini, alle quali tutti gli operatori del settore It sono tenuti a ottemperare.
A questo dobbiamo aggiungere che il mercato italiano è mediamente meno evoluto rispetto a quello riscontrato in paesi come Usa o paesi asiatici emergenti. Questo è particolarmente vero nelle Pmi, dove si incontrano spesso interlocutori che non avevano mai neanche riflettuto in precedenza sulla necessità di dotarsi di strumenti per la protezione dei dati, e che gestiscono incautamente informazioni estremamente sensibili, spesso di proprietà dei loro clienti, attraverso mail o altri strumenti la cui vulnerabilità informatica è massima. La situazione sta evolvendo, grazie anche al clamore mediatico sollevato dall’affaire Nsa/Snowden in Usa, o dalle recenti iniziative della vice presidente UE Kroes sul tema Cloud Computing in chiave sicurezza; tuttavia è ancora molto il lavoro di sensibilizzazione su queste tematiche che spetta agli operatori del settore.
Quello che emerge chiaramente dal dibattito internazionale è che le difese tradizionali come firewall, dispositivi per il rilevamento delle intrusioni e antivirus non bastano più: sono strumenti necessari come punto di partenza per un normale utilizzo della Rete e dei sistemi informatici in generale, ma non possono rispondere ad una reale tutela dei dati sensibili o ad esigenze di salvaguardia profonda. Basti pensare alla questione della sicurezza nella condivisione sul Cloud o allo scambio di dati tramite e-mail, in particolare in ambito professionale. Nel momento in cui un dato attraversa la rete non si ha nessuna reale garanzia di tutela, a meno di non ricorrere a sistemi molto complessi e di frequente non disponibili nella quotidianità, soprattutto nel caso delle piccole e medie aziende.
Spesso infatti si tende a considerare la sicurezza informatica un aspetto importante solo per le organizzazioni di grandi dimensioni perché sono quelle che gestiscono patrimoni più significativi, in termini sia di denaro che di quantità di dati. Nella nostra esperienza, invece, abbiamo riscontrato una richiesta e una necessità di sicurezza soprattutto da parte delle Pmi.
Le aziende di medio/grande dimensione come istituti bancari, system integrators o manufatturiere, infatti, solitamente sono già dotate di una propria efficiente struttura Ict, con tecnologie e procedure collaudate in termini di sicurezza per la gestione interna dei dati. Quello che manca e che viene richiesto sono soluzioni pensate per la comunicazione di documenti sensibili verso l’esterno, che ottemperino ai livelli di sicurezza imposti dagli standard aziendali, ma che siano anche facilmente sovrapponibili agli strumenti interni già in essere, come il document management o altro.
Sempre più spesso, però, ad essere prese di mira sono le piccole e medie imprese: questo accade perché hanno livelli di difesa più bassi, nella maggior parte dei casi non sono dotate di competenze Ict al proprio interno e solitamente i dipendenti non vengono istruiti su come garantire la sicurezza online. Un esempio sono gli studi professionali come commercialisti, avvocati, private bankers o studi di progettazione industriale, che hanno l’estrema necessità di proteggere documenti sensibili da intrusioni esterne e al tempo stesso di condividerli in maniera sicura con clienti, partners e colleghi: quello che chiedono al mercato della sicurezza informatica è un modo di proteggere e condividere i propri documenti che sia soprattutto facile da usare.
Questa è la nuova sfida posta alle aziende che si occupano di Ricerca e Sviluppo nel settore delle telecomunicazioni e ai distributori: diventare una preziosa risorsa per le Pmi aumentando il loro livello di consapevolezza sui rischi che la gestione dei dati comporta, alimentare una cultura della sicurezza e suggerire le tecnologie adeguate alla singola realtà, oltre a porsi come fidati consulenti riguardo gli sviluppi, spesso velocissimi, nel panorama normativo regionale e locale.