Nelle grandi aziende il GDPR è servito a far entrare l’IT security nella stanza dei bottoni, mentre nelle PMI ha avuto effetti marginali, anche perché si preferisce non intervenire sui sistemi implementati nel corso degli anni, anche se obsoleti, almeno fino a quando non si rimane vittima di un attacco.
In ogni caso la normativa ha il pregio di aver messo la tutela dei dati e della privacy dei cittadini al centro, un approccio che prevediamo venga esportato anche in altre parti del mondo, a cominciare dagli Stati Uniti, dove la California ha emanato il California Consumer Privacy Act (CCPA), che riteniamo potrà fare da apri pista per altri Stati.
Proteggere i dati ovunque questi risiedano
Visibilità dell’infrastruttura, analisi dei rischi, autenticazione degli utenti, monitoraggio e reportistica delle soluzioni e dei processi di sicurezza messi in atto sono tutti fattori critici. Le tecnologie di ultima generazione, sempre più automatizzate e intelligenti, possono efficientare tutti questi processi, consentendo anche alle piccole e medie imprese di implementare soluzioni che fino a ieri erano appannaggio solo delle grandi aziende a causa dei costi e delle complessità correlate, come nel caso, per esempio, dell’autenticazione multi-fattore (MFA).
Trend quali cloud, WiFi, 5G, solo per citarne alcuni, rendono indispensabile proteggere i dati ovunque questi risiedano, per cui bisogna essere in grado di monitorare il traffico all’interno e all’esterno del network aziendale, filtrare l’accesso a contenuti dannosi o indesiderati, proteggere gli utenti anche quando non utilizzano una VPN bloccando gli attacchi Zero-Day, e gli investimenti di WatchGuard vanno in questa direzione.
Difficile soddisfare la domanda di nuove competenze
Sono tematiche che richiedono nuove competenze, sia tecniche che organizzative, per cui la domanda di candidati con una preparazione adeguata è in forte crescita, ma purtroppo non è facile soddisfarla, non solo in Italia. Anche per questo le piattaforme unificate che forniscono sicurezza a più livelli, come quella resa disponibile da WatchGuard, stanno registrando un successo crescente, così come modelli di esternalizzazione in cui le complessità legate alla sicurezza vengono demandate a provider di servizi gestiti, meglio se specializzati e certificati proprio sul tema della sicurezza.
Appuntamento a domani con Michele Onorato, security office manager di Westpole
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti

