Il problema della sicurezza, in un mondo interconnesso, sta diventando sempre più rilevante. Non si fa altro che parlare di hacker, cyber guerre, frodi online e furti di dati. Un panorama tutto sommato preoccupante, che merita di non essere sottovalutato.
Ma se la sicurezza è una questione assolutamente rilevante per il privato cittadino, il problema diventa enorme nel caso si parli di attacchi ad enti statali, ma anche ad aziende private, che fanno della riservatezza dei dati una dei loro punti di forza da cui poter trarre un reale vantaggio competitivo. L’Allianz Risk Barometer 2015 ha messo in luce come proprio i rischi informatici siano quelli che le aziende temono di più, insieme all’interruzione del business e della filiera produttiva. Il primo problema, è quello che bisogna rendersi conto che le difese, anche se ci sono, possono essere violate. Nessuno è realmente al sicuro. Ogni azienda deve perciò dotarsi di policy e linee guida ben definite, oltre che fare leva sulle competenze e sull’attenzione dei propri collaboratori. Il fatto che fa la differenza sta proprio nel valore che i professionisti della sicurezza possono portare in termini di difesa all’azienda. Ma per essere pronti e non farsi cogliere impreparati prima di prevenire o intervenire in maniera mirata bisogna conoscere lo scenario che ci attende. Una mano in questa direzione arriva da CA Technologies, che si è focalizzata sull’area della gestione delle identità e degli accessi (Identity and Access Management) individuando i trend più importanti per il 2015.
Al primo posto si piazza la necessità per le aziende di adottare un “Identity Dial Tone” (IdT) che funga da unica fonte di autenticità dell’identità digitale per semplificare lo sviluppo delle applicazioni e agevolarne l’adozione, problema nato a seguito del crescente utilizzo di app per dispositivi mobili. L’IdT è la capacità di produrre e utilizzare le identità in diversi formati sulla base delle informazioni contestuali e in conformità a policy predefinite. L’IdT porta alla nascita di una richiesta di identità che può essere generata in diversi tipi di federazioni; consente di trasformare l’identità da una forma a un’altra sulla base dei requisiti dell’operazione da eseguire. Questo riguarderà tutte le app su tutti i canali e sarà facilmente disponibile utilizzando le API di identità.
In secondo luogo una maggiore attenzione verso l’autenticazione determinata da vari fattori, come l’ordine esecutivo emesso dal presidente Obama per l’autenticazione multifactor, la tecnologogia del chip e del PIN/firma, la biometria e i nuovi modelli di pagamento, genereranno la richiesta di un processo di autenticazione più semplice e lineare. Le aziende si impegneranno perciò ad offrire a clienti e dipendenti una autenticazione “zero-touch” e un’esperienza quanto più possibile priva di ostacoli e senza password. I dispositivi mobili saranno un elemento chiave di questo approccio.
Il mercato della gestione delle identità registrerà un cambiamento delle priorità, dovuto soprattutto all’impatto che hanno avuto le violazioni dello scorso anno, attacchi perlopiù ad identità interne che sono state compromesse e che hanno esposto le aziende al furto di dati e a un uso improprio delle applicazioni. Da qui sarà necessario partire per evolvere da una “gestione delle identità” a una “sicurezza dell’accesso alle identità”. I sistemi di protezione che le aziende dovranno adottare richiederanno nuove forme di sicurezza per la tutela di identità e accesso che siano “intelligenti”, contestuali e verificabili.
La mobilità e l’Internet delle Cose favoriranno, poi, la comparsa di architetture basate su API, che saranno in grado di fornire l’agilità e la flessibilità necessarie per il successo delle aziende che vogliono essere veloci per competere nell’economia delle applicazioni.
Per finire, un nodo fondamentale sta nel coinvolgimento dei consigli di amministrazione nelle strategie di sicurezza aziendale. In futuro il top management e il Consiglio di Amministrazione aziendale saranno ritenuti responsabili delle violazioni che danneggiano il brand dell’azienda, un fattore che aumenterà il loro livello di coinvolgimento nelle strategie di sicurezza e di governance. La sicurezza, perciò, non è più destinata ad essere un problema dell’It, ma a diventare un problema del Management, quindi una questione più trasversale, anche perchè le preoccupazioni per i “mancati guadagni” porteranno inevitabilmente a una maggiore vigilanza da parte delle funzioni non It, all’interno di un processo dove la responsabilità non è più di un solo reparto, ma condivisa.
