Intervista

Fortinet: alle aziende servono soluzioni integrate e un approccio globale alla sicurezza

Per essere compliant al GDPR e rispondere alle sfide della sicurezza informatica, le aziende devono lavorare per migliorare l’integrazione delle proprie soluzioni di security e adottare un approccio globale, che affronti tutte le complessità del tema, anche quelle di carattere culturale e di processo

Pubblicato il 16 Apr 2018

filippo monticelli fortinet

Per rispondere alle sfide in ambito sicurezza informatica e mirare alla compliance sul fronte GDPR, le aziende devono adottare un approccio maturo, “olistico” al tema, lavorando sia sul fronte tecnologico (in particolare sull’integrazione delle soluzioni e la riduzione della complessità di gestione) sia su quello culturale e organizzativo.

Questo in sintesi quanto emerso dall’intervista a Filippo Monticelli, Senior Regional Director, Fortinet Italia: “Aumentano le minacce, si dissolvono i tradizionali perimetri aziendali per opera di fenomeni come Byod e IoT e accelera lo sviluppo di applicazioni che vengono rilasciate con tempi sempre più rapidi senza alcuna sicurezza by design”, dice Monticelli. Di fronte a un simile scenario secondo il manager è urgente:

  1. superare l’idea che esistano tecnologie che da sole possono risolvere le sfide in ambito GDPR e security: “Non ha senso parlare, come invece capita, di ‘soluzioni compliant al GDPR’- dice Monticelli – Non esistono prodotti ‘magici’ che da soli possano rendere un’azienda conforme alla normativa”; il GDPR, nato per proteggere specificatamente i dati sensibili, chiede infatti alle imprese di orientarsi verso quell’approccio alla sicurezza più maturo, “olistico”, risk based necessario per proteggere in generale tutti gli asset e i sistemi IT, un approccio che richiede sforzi anche sul fronte dei processi, dell’organizzazione e della cultura aziendale;
  2. sul piano tecnologico, aumentare l’integrazione per ridurre la complessità di gestione. “Accade spesso – spiega Monticelli – che i responsabili della security si trovino a lavorare con tante componenti verticali diverse [di vendor differenti – ndr], magari valide, ma non veramente integrate tra loro. La complessità di gestione di queste componenti è andata crescendo negli ultimi anni sollevando forti criticità per l’IT”. Come spiega il manager gestire tante soluzioni diverse, seppur ottime ciascuna nel proprio campo, aumenta le difficoltà sul piano dello sviluppo degli skill e del know how necessari al loro corretto utilizzo e “generalmente porta le imprese a sotto-utilizzare i sistemi implementati riducendo l’efficacia che potenzialmente potrebbero esprimere”. Secondo Monticelli si tratta di un elemento di riflessione che spesso viene trascurato anche nelle grandi aziende.

Serve dunque un framework di gestione unico dove tutte le tecnologie (endpoint, rete, applicazioni, data center, cloud ecc.) dialoghino tra loro portando vantaggi sul piano del monitoraggio della rete, della rapidità di individuazione delle minacce, della capacità di remediation. È la filosofia che sottende al Security Fabric, architettura Fortinet che fa proprio questo principio di integrazione, e che presto sarà arricchita dalle funzionalità che verranno rilasciate con la nuova versione 6.0 di FortiOS, il sistema operativo di sicurezza integrato nella Fabric. Tra queste funzionalità, Monticelli ricorda il Security Rating Service che agevola le imprese nel percorso verso il GDPR consentendo loro di implementare regole per auditing personalizzati sugli ambienti di rete, realizzare report normativi e di conformità specifici, effettuare benchmark per confrontare il proprio stato dell’arte con quello di altre realtà dello stesso settore.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4