Se il modo di organizzare le attività delle imprese, a ogni livello e in ogni settore, è oggi dominato da processi e strumenti digitali come fonte di innovazione e opportunità (digital business) è chiaro che questo cambiamento ha un impatto anche sulla sicurezza e la gestione dei rischi. Secondo i dati presentati da Gartner al recente Symposium/ITxpo 2015 in Florida, entro la fine del 2017, più del 20% delle organizzazioni avranno dei servizi di gestione dei rischi digitali per proteggere le loro iniziative che usano device e servizi della Internet of Things (IoT).
“I nuovi imperativi del business impongono la convergenza della Internet of people, computers and things, trasformando la maggior parte delle imprese in attività digitali e dando nuove connotazioni alla cybersecurity“, spiega Crhistian Byrnes, managing vice president di Gartner. Siamo di fronte a un “punto di inflessione nell’innovazione di business e tecnologica” che Gartner definisce “digital explosion” (cose e persone sono online, con una moltiplicazione di dati, connessioni e relazioni) e “race to the edge”, ovvero una potente spinta verso i confini che oggi sono rappresentati da nuovi e spesso periferici punti di accesso dove però possono essere trasmessi o conservati dati di valore. Proteggere dunque sia il centro che la periferia è la chiave della sicurezza nell’era della Internet delle Cose: non basta mettere al riparo l’infrastruttura It core e nemmeno solo i dati ma occorre difendere dai rischi tutto l’ambiente in cui cose e persone sono immersi.
Il modello tradizionalmente legato alla sicurezza It è quello che si fonda su “confidenzialità, integrità e disponibilità (CIA)”, spiega ancora Gartner. Questo modello oggi resta importante e applicabile alla cybersicurezza ma non è più sufficiente.
“La cosiddetta ‘race to the edge’ fa sì che l’ambiente in cui si proteggono dati e infrastrutture sia entrato nel mondo fisico, mescolando funzioni focalizzate su dati e informazioni con altre che producono concreti cambiamenti per le persone e gli ambienti in cui vivono o lavorano”, osserva Byrnes. “Proteggere soltanto le informazioni non basta e garantire confidenzialità, integrità e disponibilità di tali informazioni non è sufficiente. I manager che si occupano di cybersicurezza devono ora assumersi una nuova responsabililità: fornire sicurezza anche alle persone e ai loro ambienti”.
La ‘digital explosion‘ sta infatti spostando le tecnologie dalle architetture core a una periferia altamente distribuita e costruita ad hoc per scopi specifici. “Core” nella visione di Gartner descrive tecnologie e servizi di utilizzo generico per le attività computazionali, come server, laptop, piattafome mobili, ma anche servizi mobili e cloud, mentre “edge” è il termine con cui la società di ricerche ,indica device che non sono server o laptop e svolgono funzioni specifiche per le attività aziendali e sono collocati al “confine” tra l’azienda e i suoi clienti, partner o fornitori. Centro e periferia sono un mix di It tradizionale e elementi della IoT.
La ‘digital explosion‘ scardina le fondamenta stesse dei servizi It e eleva i tradizionali servizi It, anche il cloud computing e l’analisi avanzata, a uno status di “supporto obbligato” per le necessità funzionali e di scala della periferia. Questa a sua volta è più fisica che digitale, con device e altri asset fisici che diventano sempre più intelligenti. Si crea così una connessione unica e ininterrotta che unisce centro e periferia (‘core-to-edge continuum’).
Un altro ‘continuum ‘che modifica oggi le scenario della cybersecurity è quello dell’apertura: le organizzazioni devono decidere, come parte della loro evoluzione in digital business, quale sarà la trasparenza dei loro servizi verso i clienti. Secondo Gartner la domanda di trasparenza nei business digitali porterà le aziende verso l’apertura (accessibilità dei dati) come priorità strategica.
Inoltre, poiché l’approccio alla sicurezza e alla privacy diventa di larga scala, abbraccia sia il mondo digitale che quello fisico e richiede capacità di adattamento in tempo reale, occorreranno nuove competenze, procedure e tecnologie per la cybersecurity. Il fenomeno della ‘race to the edge’ esigerà da parte delle organizzazioni non solo di rendere la cybersecurity prioritaria ma di consolidare le iniziative di sicurezza su tutte le aree tecnologiche che richiedono protezione e sono interdipendenti, in un approccio onnicomprensivo. Le nuove competenze saranno del tipo safety engineering, comunicazioni machine-to-machine, embedded software, sicurezza dei sistemi, sistemi cyberfisici.
“I professionisti della cybersecurity sono i nuovi responsabili dei grandi cambiamenti nelle organizzazioni. Il loro lavoro si incentrerà sul creare adattabilità e resilienza per la loro azienda e saranno così integrati nelle decisioni del digital business che i manager non potranno più dire dove finiscono le mansioni business e iniziano quelle di cybersecurity“, conclude Byrnes. “La ‘digital explosion‘ e la ‘race to the edge’ hanno ottenuto ciò che precedenti fasi del’evoluzione tecnologica non erano riuscire a fare: integrare i professionisti della cybersicurezza e i business leader in gruppi di lavoro che in modo efficace proteggono la sicurezza dell’organizzazione”.