La minaccia proveniente dagli attacchi informatici è oggi più forte che mai. Come ha osservato Pat Gelsinger durante il suo intervento al VMworld di Barcellona “Le violazioni della security sono l’unica cosa che cresce più velocemente della spesa per la sicurezza“. Infatti, anche il vice direttore della National Security Agency ha messo in guardia organizzazioni e individui dal crescente pericolo di attacchi informatici, commentando che “Se si è connessi a Internet, si è vulnerabili agli attacchi “.
C’è di più, grazie al mondo connesso che caratterizza il moderno business, ai dati condivisi e ai social media, una violazione significativa della sicurezza può potenzialmente causare danni enormi non solo ai diretti interessati, ma anche ad altri soggetti, fra cui:
- – Il board
Nessuno è al sicuro dalle violazioni della sicurezza, a qualunque livello. Basta guardare come il prezzo delle azioni di TalkTalk, gestore telefonico inglese, sia crollato dopo l’attacco subito nell’ottobre 2015 in cui sono stati rubati più di un miliardo di dati dei clienti. È stato l’Amministratore Delegato Didone Harding a dover gestire la crisi, dando la posizione ufficiale dell’azienda. Un attacco di questo tipo apre il campo ad accuse di negligenza ai vertici aziendali, ai quali viene chiesto se stiano facendo abbastanza per mantenere i dati al sicuro.
- – I dipendenti
Che si tratti della perdita di bonus o della riduzione della retribuzione, un crollo delle azioni a seguito di una violazione della sicurezza ha impatto sull’intera azienda. Non solo, gli attacchi possono influire sui lavoratori anche in altri modi. Prendete Sony Pictures che, quasi un anno dopo il devastante attacco, sta offrendo fino a 8.000.000 di dollari nell’ambito della causa in corso con alcuni ex dipendenti. L’azienda si impegna a rimborsare 2 milioni di dollari per le spese sostenute dai dipendenti per proteggersi dal furto di identità, e ulteriori 2.500.000 dollari per un fondo che rimborserà i danni effettivi derivanti dal furto di identità, fino a 10.000 dollari per dipendente.
- – Clienti e Partner
Una violazione nella sicurezza dei dati si estende ben oltre la singola azienda che è stata attaccata. Data la quantità di dati che risiede nelle organizzazioni, clienti e partner sono altrettanto vulnerabili. Con gravi conseguenze, come la diffusione di dati sensibili, il furto di identità o la diffusione di informazioni finanziarie. Le aziende hanno la responsabilità di garantire che i dati dei clienti vengano mantenuti al sicuro.
Quindi, come possono le organizzazioni proteggere al meglio se stesse e prevenire questi scenari? Come può l’IT assicurare che le aziende siano solide, affidabili e sicure e garantiscano al tempo stesso una maggiore agilità, più elevate prestazioni e una reattività in grado di mantenere un vantaggio competitivo?
Il cambiamento è ormai una realtà
Per lungo tempo il reparto IT ha cercato di controllare il cambiamento per mantenere la sicurezza dei dati e delle operazioni della propria organizzazione. Tuttavia, nessun business di successo è mai rimasto fermo – che si tratti di espansione in nuovi mercati, di ingresso in azienda di nuovi talenti, del lancio di nuovi prodotti. Oggi le organizzazioni non sono più in grado di garantire che manterranno la stessa struttura da un giorno all’altro. Questo rende l’approccio tradizionale alla sicurezza del tutto sbagliato: non può più essere un approccio di limitazione e costrizione, deve essere più dinamico e fluido come il resto del business e la sua forza lavoro.
Spostarsi verso un approccio Software-Defined non è solo un modo per risolvere questo problema, bensì l’unico modo.
Per usare una metafora, l’approccio alla sicurezza tradizionale è stato quello di conservare la moto in un capannone chiuso con il lucchetto, per evitare che i ladri potessero entrare; ora, con un approccio Software-Defined, nel caso in cui un ladro riesca a entrare nel capannone, si troverebbe davanti una moto resa inutilizzabile, vanificando così lo sforzo di essere riusciti a entrare nel capannone! Si tratta di cambiare le regole del gioco. Controllando il sistema tramite software – piuttosto che l’hardware – le organizzazioni sono in grado di semplificare e unificare la sicurezza, dal nucleo dell’infrastruttura. Grazie alla micro-segmentazione, le aziende non sono solo più sicure, ma possono gestire la sicurezza in modo più efficiente e alla metà del costo di un sistema tradizionale.
L’approccio Software-Defined è in grado di abilitare il cambiamento: significa essere pronti e in grado di reagire in modo appropriato ai crescenti attacchi.
