Con l’obiettivo di aumentare la propria reddittività, marginalità, market share e capacità competitiva globale, le società di telecomunicazioni e service communication (Csp – Communication Service Provider) stanno sempre più modulando la propria offerta verso servizi a valore aggiunto e applicazioni IP-based, focalizzando l’attenzione, in particolare, sulla connettività “any-time, any-where and to any-device”.
Per supportare tali obiettivi, ‘esasperati’ negli ultimi anni dalla cosiddetta ‘tempesta perfetta’ prospettata dagli analisti come Gartner e Forrester nella quale confluiscono dirompenti forze evolutive e trend tecnologici quali cloud, mobility, big data e social con impatti significativi sui cittadini/consumatori, sulle organizzazioni aziendali nonché sulle economie di tutti i paesi, sono ormai divenuti necessari interventi sul piano delle infrastrutture tecnologiche e del network.
Non solo: se accanto a tali cambiamenti, che possiamo sicuramente considerare come fattori positivi di spinta all’innovazione, consideriamo anche gli impatti di tipo ‘negativo’ che la tempesta porta con sé vengono subito alla mente le minacce alla sicurezza. Le minacce cibernetiche sono evolute enormemente proprio sfruttando quei mega trend tecnologici che, visti dall’altra parte della medaglia, rappresentano grandi opportunità.
Come districarsi allora tra rischio e opportunità? Quali sono le sfide che una Telco, un Csp devono oggi affrontare per rendere sicure le infrastrutture e i propri servizi Ict senza impattare in modo negativo sull’abilità che proprio le ‘4 forze convergenti’ promettono?
Alcune risposte le ricaviamo dall’analisi del white paper “The perfect storm: service provider security in a changing landscape” all’interno del quale vengono riportate ed esaminate in dettaglio quelle che sono e saranno le sfide sul piano della cyber security da parte dei service provider.
Con la crescita del traffico dei dati a supporto di servizi digitali any-time, any-place, any-device, any-network connectivity, il volume delle potenziali minacce e delle relative fonti di attacco è destinato ad aumentare in modo esponenziale. Ma la questione del volume rappresenta solo la metà del problema. Con il prosperare del numero di device e dei servizi applicativi e di comunicazione che girano su questi dispositivi, lievita a dismisura anche l’impatto che ogni singolo device (in particolare dell’uso che ne fa l’utente) ha sull’infrastruttura di rete e comunicazione.
Non solo, se tutto è ormai IP-based significa che ci si è mossi verso un processo di standardizzazione dei sistemi di comunicazione che, se da un lato ha certamente il merito di garantire integrazione, interoperabilità e flessibilità nell’erogazione dei servizi, dall’altro porta con sé un più elevato rischio di attacco.
Se a questo scenario aggiungiamo il fatto che la competizione globale ha aperto i mercati e consentito ad utenti consumer ed aziende di accedere a servizi infrastrutturali di comunicazione da provider globali con estrema semplicità, è evidente quali siano le ripercussioni di questa inarrestabile ‘perfect storm’ sulle Telco.
Al di là dei punti critici di attenzione illustrati, il white paper ha il merito di analizzare a fondo non tanto le sfide e le minacce sopracitate quanto, piuttosto, di fornire le risposte concrete per far sì che la sicurezza diventi non solo un ‘investimento necessario’ ma un driver di business.
Le minacce principali, troviamo scritto nel report, non riguardano tanto l’infrastruttura di rete, quanto piuttosto ciò che viaggia attraverso di essa (dati, servizi, applicazioni). Quanto più i service provider saranno in grado di dimostrare di saper proteggere le informazioni dei propri clienti (dove per informazioni s’intende l’insieme di tutti i dati provenienti anche dall’accesso ai servizi, la navigazione web, l’utilizzo delle applicazioni, ecc.) tanto più riusciranno a guadagnare credibilità e capacità competitiva. La sicurezza, in altre parole, non dev’essere vista come un ‘male necessario’ ma un driver di business per distinguersi sul mercato.