Nel mercato globalizzato, con cloud e consumerizzazione che guadagnano terreno, il confine tra impresa e supply chain, privato e professionale, fisico e virtuale diventa sempre più labile. Nella sua nuova connotazione flessibile, il perimetro aziendale, lungi dal rimanere trincerato dietro un firewall, si definisce intorno all’utente: ed ecco allora che l’identità diventa il nuovo orizzonte della sicurezza informatica.
È questo, in sintesi, il risultato della ricerca Digital Identities and the Open Business condotta da Quocirca per conto di Ca Technologies su un campione paneuropeo di 337 manager informatici di aziende medio-grandi, che ha dimostrato l’importanza strategica di un approccio tecnologico evoluto nella gestione delle identità e degli accessi.
Luca Rossetti, senior customer solutions architect di Ca Technologies
“In base allo studio – ha affermato Luca Rossetti, senior customer solutions architect di Ca Technologies -, oggi il 70% delle aziende europee ha una strategia Iam, ovvero di Identity and access management, mentre una rilevazione del 2009 dava questo valore fermo al 25%. In Italia, il dato attuale è addirittura del 75%, superiore alla media”.
Ma cosa ha determinato questa crescita di attenzione?
Nella vision del vendor, il fenomeno è sostanzialmente riconducibile a tre fattori principali: la maggiore interazione delle aziende con utenti esterni, la propensione all’adozione dei servizi cloud e il ruolo crescente dei social media.
“Secondo le statistiche – ha riferito Rossetti – il 58% delle aziende rende disponibili le proprie applicazioni a utenti esterni: colleghi di altre filiali, lavoratori mobili e partner. Nel Nord Europa, le imprese adottano un modello più aperto rispetto ai Paesi mediterranei, che invece si dimostrano più propensi nell’adozione di servizi sulla nuvola, utilizzati dal 74% delle aziende europee. Dai dati emerge che l’orientamento al cloud è direttamente proporzionale all’adozione di soluzioni Iam, considerate importanti per garantire l’accesso a risorse as-a-service dal 72% dei rispondenti”.
La ricerca non lascia adito a dubbi neanche per quanto riguarda la corrispondenza tra Iam ed esplosione dei social media, che, infatti, vengono utilizzati come sorgente di identità per i consumatori, soprattutto nei settori commerciale e Telco; in futuro, gli account Facebook o Google potrebbero persino diventare la base identitaria per l’accesso all’on-line banking.
Antonio Rizzi, senior director, practice services, Emea security di Ca Technologies
Come ha sottolineato Antonio Rizzi, senior director, practice services, Emea security di Ca Technologies, “siamo nell’era del Bring your own identity. Prima o poi, anche i dipendenti delle aziende italiane trasferiranno le loro identità nel passaggio da un posto di lavoro all’altro con gli smartphone e altri dispositivi mobili”.
Di fronte all’eterogeneità di utenti e fonti di identità, le aziende, quindi, devono investire in piattaforme Iam che collegano diverse fonti identitarie, grazie a un accesso federativo basato su policy e realizzato attraverso un modello Single sign-on. “Su questo fronte – ha evidenziato Rizzi -, nella strategia di Ca Tehnologies gioca un ruolo di rilievo la soluzione as-a-service CloudMinder, che si propone come unica plancia di comando per gestire le identità e gli accessi di dipendenti, partner e clienti ad applicazioni on-premise o sulla nuvola a prescindere dal tipo di dispositivo. All’interno di ambienti ibridi, questo significa abbattere i costi grazie a una maggiore velocità di implementazione, alla prevedibilità delle spese e al minor carico di attività legate all’infrastruttura e alla gestione”. E secondo lo studio Quocirca, l’Italia può essere un mercato fertile per lo Iam as-a-service, considerato vantaggioso dal 91% delle organizzazioni nazionali (la percentuale più alta d’Europa) perché abbatte i costi di esercizio (69%), facilita l’integrazione di utenti esterni (46%) e semplifica la creazione di nuovi processi di business (38%).
