Perché oggi è importante per le aziende impostare un sistema di sicurezza informatica basato sull’identità digitale? Ne abbiamo parlato con Fabrizio Tittarelli, Cto di Ca Technologies Italia.
“La rivoluzione digitale ha creato un mondo multicanale e multipiattaforma fatto di utenti con aspettative crescenti in termini di rapidità dei download, semplicità degli accessi ai servizi ed esperienze agili, senza soluzione di continuità”, dice il manager, che quindi introduce il concetto di Digital Trusted Relationship: “In questo mondo si realizza un tipo di relazione di fiducia nuovo tra chi fornisce un servizio e chi lo utilizza, che passa attraverso i canali digitali usati per interagire; la robustezza della sicurezza informatica è essenziale per costruire questo tipo di relazione”.
Che genere di sicurezza? Come spiega Tittarelli, solo una security basata sull’identità digitale, e non limitata alla salvaguardia di un perimetro aziendale ormai vago, può rispondere alle aspettative degli utenti sopra descritte; una sicurezza in grado (attraverso controlli adattivi, cioè che adattino il processo di autenticazione in funzione dell’analisi in tempo reale del rischio, predittivi e proattivi) di assicurare all’azienda che la persona che accede ai servizi sia quella che effettivamente dichiara di essere garantendole al contempo un accesso il più rapido possibile: è l’identità digitale infatti il reale “nuovo perimetro” del consumo It, trasversale a tutti i canali su cui si innesta la relazione azienda-utente. “Una strategia di sicurezza Identity Centric è oltretutto un abilitatore di business – aggiunge il manager – Quando impostata correttamente, consente di ridurre drasticamente il time to market”: sviluppato un nuovo prodotto, il framework di sicurezza è infatti subito pronto a gestirne l’accesso in modo adeguato.
L’Italia sembra allineata a questa vision: una ricerca globale Coleman Parkes ha rivelato che il 67% delle aziende italiane si avvale di un approccio predittivo e/o proattivo per contrastare le violazioni (requisito indispensabile secondo Ca per realizzare una strategia di sicurezza informatica incentrata sull’identità digitale), percentuale superiore a quella di ogni altro Paese Emea; Tittarelli sottolinea anche che gli italiani si dimostrano particolarmente sensibili rispetto ai colleghi europei nel riconoscere il legame tra sicurezza e competitività aziendale: secondo più del 90% del campione, la sicurezza deve proteggere e nel contempo abilitare il business e rappresenta un elemento cruciale per tutelare il marchio.
Ca lancia Acceleration Suite per Spid
Va nella direzione di agevolare un approccio orientato all’identità, Acceleration Suite per Spid, recentemente presentata da Ca Technologies. La soluzione supporta Service Provider, Pa e privati fornitori di servizi digitali per il cittadino nell’adesione al Sistema Pubblico per la Gestione dell’Identità Digitale (Spid) che, nato per semplificare e rendere sicuro il rapporto tra cittadini, imprese e pubblica amministrazione, consente di accedere con un’unica password ai servizi online della Pa e dei privati che aderiscono al circuito: “Aderire a Spid richiede all’azienda lunghi sviluppi interni o l’utilizzo di soluzioni complesse – dice Tittarelli – Acceleration Suite consente di completare velocemente l’accreditamento all’infrastruttura, con costi commisurati alle previsioni di accesso da parte dei cittadini”.
Per approfondire queste tematiche vai all’Osservatorio Security journal di ZeroUno