Sicurezza condivisa

Per una trasformazione digitale affidabile, serve una strategia consolidata tra IT e sicurezza

La rete rappresenta una priorità per abilitare connettività e strategie multicloud, ma per sfruttarne il potenziale bisogna definire una strategia unica tra team di rete e sicurezza

10 Giu 2020

Nelle imprese moderne, l’IT e la sicurezza devono definire strategia comune e responsabilità condivise, affinché l’azienda possa raggiungere contemporaneamente sicurezza e agilità, facendo avanzare l’intero business. Tuttavia, questo non rientra nei programmi del 29% dei responsabili IT in EMEA, percentuale che in Italia raggiunge il 50%, dimostrando una scarsa volontà di agire secondo una regia unica. Secondo più di un terzo dei responsabili IT (il 37% in EMEA, il 38% in Italia) ad aver portato un disallineamento tra i due team è anche la visibilità end-to-end della propria rete, ritenuta molto difficoltosa dal 57% in EMEA (il 50% in Italia).

Sono alcuni dati che possiamo cogliere nella ricerca VMware condotta in collaborazione con Forrester su 665 IT e security manager dell’area EMEA (CIO e CISO inclusi) sulla crescente attenzione strategica rivolta alla rete per garantire connettività, sicurezza intrinseca e delivery delle app. Con il 43% delle organizzazioni europee che afferma che essa ha rappresentato e rappresenterà una priorità chiave tra il 2019 e il 2021; solo un terzo (38%) dei team di rete è coinvolto nello sviluppo di strategie di sicurezza, dato che nel nostro Paese sale al 46%. Tuttavia, il 60% (il 66% in Italia) di questi è coinvolto nell’esecuzione della stessa. Un risultato che evidenzia che i team di rete non sono percepiti come paritari rispetto agli altri team IT o di sicurezza, quando si tratta di definire le strategie di cyber security.

“Assistiamo cioè oggi a un aumento esponenziale della connettività e all’adozione di ambienti multi-cloud per costruire, eseguire, gestire e proteggere le applicazioni, e il ruolo abilitante nell’offrire tutto questo, dal data center al cloud pubblico e al edge, risiede nella rete”, ha commentato Jeremy Van Doorn, Senior Director of Systems Engineering, Software Defined Data Center di VMware, area EMEA. In questo senso, la rete è fondamentale per proteggere i dati in tutta l’organizzazione, dalla base all’utente, ma ciò è possibile solo se la rete è software-delivered, e solo attraverso un approccio coeso e collaborativo all’interno dell’IT. “Il virtual cloud offre una connettività e una sicurezza costanti e pervasive per le applicazioni e i dati ovunque essi risiedano”.

Questioni di priorità e responsabilità

Le aziende individuano le loro priorità strategiche nella maggior sicurezza (per il 55% degli intervistati in EMEA, il 46% in Italia), nell’innovazione tecnologica (56% EMEA, 54% Italia) e nella capacità di rispondere più velocemente (56% EMEA, 62% Italia).

A livello globale, la priorità maggiore per l’IT è l’efficienza (51%), mentre i team di sicurezza si concentrano sulla risoluzione degli incidenti (49%). Il 45% degli intervistati in EMEA e il 50% in Italia riconosce che una strategia unica e consolidata potrebbe contribuire a ridurre le violazioni dei dati e a identificare più rapidamente le minacce. Tuttavia, l’84% degli intervistati (l’86% in Italia) ammette che fra team di sicurezza e IT spesso non esiste un rapporto di stretta collaborazione (a livello VP e inferiore).

Più della metà delle organizzazioni in EMEA, ma solo il 42% in Italia, desidera passare a un modello di responsabilità condivisa nei prossimi 3-5 anni, in cui l’architettura di sicurezza IT (per il 58% in EMEA, per il 48% in Italia) e la sicurezza in cloud (per il 43% in EMEA, per il 40% in Italia) siano condivise tra team IT e di sicurezza; ciò richiede quindi una collaborazione molto più stretta di quella attuale.

Per quanto riguarda la risposta alle minacce, se in EMEA il 51% degli intervistati auspica una responsabilità condivisa, in Italia è solo il 30% a pensarla così, con il 48% degli intervistati che opta perché la responsabilità sia dell’IT.

On demand
Il racconto di Carlo Cottarelli e Brunello Cucinelli. Rivivi il Think Digital Summit
Cloud
Risorse Umane/Organizzazione

Partire dalla Virtual Cloud Network

“La sicurezza dovrebbe essere considerata come uno sport di squadra”, eppure molte organizzazioni continuano ad adottare un approccio a silos. Come spiega Jeremy Van Doorn “La chiave del successo dell’IT e della sicurezza moderni è lavorare insieme con responsabilità e piani condivisi, garantendo che ogni elemento della sicurezza, compresa la rete, sia integrato alla base della propria strategia fin dall’inizio”.

Molti dei problemi che sorgono a seguito di questo approccio possono essere mitigati adottando un approccio software-first, come rappresentato dai principi della Virtual Cloud Network. “Questo aiuterà le organizzazioni a connettere e proteggere le applicazioni e i dati attraverso i cloud privati, pubblici e edge/branch, offrendo una connettività e una sicurezza costanti per applicazioni e dati ovunque essi risiedano, indipendentemente dall’infrastruttura fisica sottostante” conclude Van Doorn.

Questo mese, VMware ha annunciato novità in ambito rete e sicurezza progettate per aiutare le aziende a connettersi e a proteggere meglio le applicazioni e i dati attraverso cloud privati, pubblici e edge/branch.

Immagine fornita da Shutterstock.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Personaggi

J
Jeremy Van Doorn

Aziende

V
VMware

Approfondimenti

C
cloud
S
sicurezza

Articolo 1 di 5