Per rispondere alle sfide in ambito sicurezza informatica e mirare alla compliance sul fronte GDPR, le aziende devono adottare un approccio maturo, “olistico” al tema, lavorando sia sul fronte tecnologico (in particolare sull’integrazione delle soluzioni e la riduzione della complessità di gestione) sia su quello culturale e organizzativo.
Who's Who
Filippo Monticelli
Questo in sintesi quanto emerso dall’intervista a Filippo Monticelli, Senior Regional Director, Fortinet Italia: “Aumentano le minacce, si dissolvono i tradizionali perimetri aziendali per opera di fenomeni come Byod e IoT e accelera lo sviluppo di applicazioni che vengono rilasciate con tempi sempre più rapidi senza alcuna sicurezza by design”, dice Monticelli. Di fronte a un simile scenario secondo il manager è urgente:
- superare l’idea che esistano tecnologie che da sole possono risolvere le sfide in ambito GDPR e security: “Non ha senso parlare, come invece capita, di ‘soluzioni compliant al GDPR’- dice Monticelli – Non esistono prodotti ‘magici’ che da soli possano rendere un’azienda conforme alla normativa”; il GDPR, nato per proteggere specificatamente i dati sensibili, chiede infatti alle imprese di orientarsi verso quell’approccio alla sicurezza più maturo, “olistico”, risk based necessario per proteggere in generale tutti gli asset e i sistemi IT, un approccio che richiede sforzi anche sul fronte dei processi, dell’organizzazione e della cultura aziendale;
- sul piano tecnologico, aumentare l’integrazione per ridurre la complessità di gestione. “Accade spesso – spiega Monticelli – che i responsabili della security si trovino a lavorare con tante componenti verticali diverse [di vendor differenti – ndr], magari valide, ma non veramente integrate tra loro. La complessità di gestione di queste componenti è andata crescendo negli ultimi anni sollevando forti criticità per l’IT”. Come spiega il manager gestire tante soluzioni diverse, seppur ottime ciascuna nel proprio campo, aumenta le difficoltà sul piano dello sviluppo degli skill e del know how necessari al loro corretto utilizzo e “generalmente porta le imprese a sotto-utilizzare i sistemi implementati riducendo l’efficacia che potenzialmente potrebbero esprimere”. Secondo Monticelli si tratta di un elemento di riflessione che spesso viene trascurato anche nelle grandi aziende.
Serve dunque un framework di gestione unico dove tutte le tecnologie (endpoint, rete, applicazioni, data center, cloud ecc.) dialoghino tra loro portando vantaggi sul piano del monitoraggio della rete, della rapidità di individuazione delle minacce, della capacità di remediation. È la filosofia che sottende al Security Fabric, architettura Fortinet che fa proprio questo principio di integrazione, e che presto sarà arricchita dalle funzionalità che verranno rilasciate con la nuova versione 6.0 di FortiOS, il sistema operativo di sicurezza integrato nella Fabric. Tra queste funzionalità, Monticelli ricorda il Security Rating Service che agevola le imprese nel percorso verso il GDPR consentendo loro di implementare regole per auditing personalizzati sugli ambienti di rete, realizzare report normativi e di conformità specifici, effettuare benchmark per confrontare il proprio stato dell’arte con quello di altre realtà dello stesso settore.