Si è tenuta a Milano l’11 ottobre la tappa italiana del CyberArk Impact World Tour, un evento internazionale dedicato alla Identity Security che ha visto professionisti della cybersecurity aziendale confrontarsi, collaborare e discutere dell’importanza critica delle strategie basate sulla protezione delle identità.
In occasione dell’evento, cui era presente anche Udi Mokady, CEO e founder di CyberArk, si è discusso di innovazione, strategie e prossimi investimenti dell’azienda anche in relazione alle richieste del mercato, che sono state presentate mediante il racconto dei principali trend della cybersecurity, sia a livello globale che italiano, con un focus sulle tecnologie più performanti per la protezione delle identità aziendali, umane e non.
Negli ultimi anni, con l’esplosione della digitalizzazione trainata dal cambiamento di scenario dovuto alla pandemia di Covid-19, le aziende hanno iniziato a lavorare da remoto e sono aumentate le richieste di conformità e cyber assicurazioni. I CISO sono stati chiamati a ripensare le politiche di sicurezza anche alla luce del fatto che gli attacchi cyber sono cresciuti in maniera vorticosa in numero e dimensioni (e le ricerche piazzano l’Italia al sesto posto tra i Paesi più presi di mira). La protezione delle identità, che è il core business di CyberArk, è diventato un tema di stretta attualità perché oggi più che mai è necessario proteggere le identità umane e non umane ovunque esse si trovino – data center, tecnologie operative, ambienti ibridi, multi-cloud, SaaS e così via. Le aziende hanno quindi iniziato ad interessarsi a temi come quello del controllo intelligente dei privilegi insieme alla gestione robusta di accessi ed identità ma anche all’analisi dei dati e al potenziamento delle loro capacità di intelligence.
Il ‘security debt’
CyberArk ha approfondito il tema parlando di un ‘debito di sicurezza’ perché le aziende, mosse dai bisogni imposti dall’emergenza sanitaria, negli scorsi due anni hanno reagito in fretta per garantire il flusso di lavoro e l’operatività arrivando ad occuparsi del tema della sicurezza solo in un secondo momento (un problema, questo, per il 69% del campione preso in esame dall’ultima ricerca di CyberArk che ha coinvolto anche l’Italia). Le nuove architetture che sono state create per rispondere in maniera immediata alle nuove esigenze lavorative, quindi, non sono ‘sicure by design’ e introducono il problema del ‘security debt’, soprattutto lato macchine. Un problema esasperato dalla crescita del ransomware che ha sfruttato questa situazione per dilagare indisturbato.
Un nuovo modello per la security, anche grazie al PNRR
Fortunatamente, nell’ultimo periodo cresce la consapevolezza nei CISO di dover cambiare passo e creare un nuovo paradigma per la security tanto è vero che il 69% degli intervistati da CyberArk afferma di non sentirsi pronto ad affrontare le nuove sfide.
I responsabili della sicurezza aziendale, quindi, finalmente si stanno rendendo conto della necessità di agire per mettere in sicurezza le loro infrastrutture. Una consapevolezza che trova poi nei fondi messi a disposizione con il PNRR il braccio concreto su cui poggiare il cambiamento.
Il PNRR prevede infatti lo stanziamento di 623 milioni di euro da destinare alla sicurezza cibernetica, motivo per cui da qui al 2025, come spiega Mokady, “si prevede un grande impulso agli investimenti in questa direzione, non solo nella PA”. Un ulteriore aiuto arriva anche dall’istituzione dell’Agenzia per la Cybersicurezza Nazionale, che promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese.
L’impegno di CyberArk
“In questo preciso momento storico le esigenze in termini di sicurezza delle aziende iniziano a diventare più mature perché come abbiamo visto nella nostra survey la consapevolezza dei CISO aumenta. Questo trova terreno fertile grazie ai fondi erogati con il PNRR quindi siamo in un momento di svolta dove prevediamo una crescita degli investimenti delle imprese in cyber sicurezza – spiega Paolo Lossa, Country Manager per l’Italia di CyberArk -. La tematica della gestione delle identità, umane e non umane, con PAM (Privileged Access Management) è quindi in primo piano e CyberArk non si fa trovare impreparata lavorando conformemente alle linee guida dettate dall’Agenzia per la Cybersicurezza e continuando ad investire nel data center di Milano. Stiamo continuando a lavorare anche per la certificazione dei nostri servizi SaaS perché oggi questa modalità di erogazione dei servizi è molto richiesta e stiamo lavorando al tema del PAM-as-a-service a fianco dei nostri partner. Contemporaneamente siamo impegnati in una campagna per lo scouting di talenti e lavorando sulla formazione”.
