La cybersecurity può essere ormai considerata, a tutti gli effetti, un business enabler della propria azienda. Nel contesto attuale, caratterizzato da una iper-connettività e dall’aumento di ecosistemi aperti, con un’intensificazione senza precedenti dello scambio di dati, il peso del settore della cybersecurity non cesserà di aumentare e non è irragionevole sottolineare che è uno dei motori della nuova economia digitale.
Il mercato della cybersecurity continua a crescere in maniera esponenziale in Italia, in linea con il ritmo di crescita del mercato globale. Basandosi sui dati di Assinform-Anitec, l’investimento in cybersecurity è cresciuto in Italia nel 2017 del 10,8% sfiorando i 900 milioni di euro. Si tratta di 8 punti percentuali in più rispetto al mercato digitale italiano nel suo insieme e 10 punti in più rispetto all’aumento del PIL del paese.
Indice degli argomenti
Cybersecurity: occorre cambiare la concezione di sicurezza
Questa crescita è in buona parte risultato dell’impatto sociale ed economico dei recenti attacchi globali e della diffusione di malware. Alla crescita dell’attenzione verso questo settore ha contribuito anche l’implementazione del Regolamento UE per la protezione dei dati (GDPR) e della direttiva NIS (Network Information Security). Non bisogna dimenticare, inoltre, la creazione di agenzie specializzate che hanno contribuito attivamente e sono state determinanti per mitigare i danni causati dagli attacchi. In Italia, ad esempio, possiamo contare in centri di eccellenza come il CERT-PA, il cui ruolo nella protezione della pubblica amministrazione è stato rafforzato nell’ultimo anno, o come il Nucleo per la Sicurezza Cibernetica del Laboratorio Nazione di cybersecurity appartenente al Centro Informatico Nazionale Italiano (CINI).
Infatti, per quanto riguarda la cybersecurity, la risposta istituzionale sembra essere stata in alcuni casi anticipata rispetto alla domanda del mondo privato, dove la percezione del rischio e la maturità nel definire risposte adeguate è spesso insufficiente.
In Minsait – la società di Indra che raggruppa il business IT e che tra le altre capacità è leader globale in cybersecurity – riteniamo che l’adeguamento della domanda alle sfide attuali debba passare attraverso un cambiamento della concezione stessa della sicurezza. Quest’ultima deve essere percepita non solo come una risposta alle minacce, ma principalmente come un abilitatore chiave al raggiungimento dei propri obiettivi di business. È urgente quindi spostare il focus dalla “minaccia” al business, allineando le strategie di protezione dei rischi derivanti dalle attività core delle società e delle istituzioni.
Un’opportunità per migliorare i processi e il business aziendale
La cybersecurity non è, in questo modo, unicamente una risposta ma soprattutto un’opportunità per farsi delle domande sui propri processi e sul proprio business. Ad esempio, uno studio sui propri processi può facilitare l’ottimizzazione dei costi e la minimizzazione degli interventi straordinari in ambito sicurezza.
Ma anche come fattore differenziale dei servizi e dei prodotti offerti al cliente finale, la cui protezione non è più considerata un “nice to have” ma un “must”. Come se ciò non bastasse, come stiamo vedendo in molti dei nostri progetti, come quello che stiamo sviluppando per i Musei Vaticani, la digitalizzazione dei sistemi di sicurezza può aprire le porte alla trasformazione digitale dei servizi, come punti di contatto e relazione con i clienti.
L’allineamento tra protezione e strategie aziendali implica un nuovo approccio nella selezione e nell’adozione delle tecnologie di sicurezza. Spesso iniziamo con modelli di implementazione basati sui prodotti, che limitano gli sviluppi futuri e le possibilità di un impatto positivo sul business. Una corretta implementazione deve iniziare, piuttosto, da un’analisi approfondita delle esigenze dell’azienda per, solo dopo, selezionare, integrare e sviluppare la tecnologia più appropriata. Il prodotto deve essere un punto di arrivo, non un punto di partenza.
Pertanto, un progetto end to end allineato con il business dovrebbe in genere iniziare con un’analisi approfondita dei rischi affrontati dall’azienda, quindi identificare l’impatto di questi sulla struttura dei costi e definire le priorità di intervento su sistemi e processi in funzione dei rendimenti degli investimenti calcolati. Dopo l’implementazione, viene aperta una fase di monitoraggio continuo che riduce al minimo la vulnerabilità dell’azienda alle nuove minacce.
Naturalmente, questa visione completa delle opportunità rappresentate dalla cybersecurity richiede partner come Minsait, esperti in protezione che conoscono anche i processi core e l’ambiente tecnologico delle aziende e sono quindi in grado di guidarli durante tutto il processo. Minsait ha una presenza globale, quattro centri cyber defense in diversi paesi e un’offerta completa che copre dalla consulenza strategica all’operazione, attraverso l’impianto di tecnologie di terze parti e proprie (è un leader, per citarne solo alcuni, nelle soluzioni di identificazione, biometria, formazione e allenamento attraverso la piattaforma di CyberRange, piattaforma di Identity Management as a Service).
Tutto questo al servizio delle principali aziende e istituzioni di tutto il mondo che possono, grazie a questo approccio differenziato, focalizzare i loro obiettivi sullo sviluppo del business, guidando anche le loro tecnologie di protezione verso la crescita.
Disclaimer: contributo editoriale realizzato in collaborazione con Indra, partner del Cyber Security Summit 2018, l’evento italiano sulla cyber security organizzato da Cybersecurity360.it e AgendaDigitale.eu.
