Federico il Grande, leggendario condottiero militare e re di Prussia, una volta disse ai suoi generali, “Chi vuole difendere tutto, non difende nulla”. Parole di scottante attualità nell’attuale clima di sicurezza informatica, in cui le organizzazioni devono fronteggiare un incredibile numero di attacchi diretti a ogni parte dell’azienda.
Il primo semestre del 2017, secondo l’ultimo report del Clusit, ha registrato una crescita degli attacchi dell’8% rispetto allo stesso periodo del 2016, con un dominio delle attività mirate all’estorsione di denaro.
Per le organizzazioni più attente determinare quale sia la difesa migliore contro questa valanga di attacchi informatici è diventata una priorità. Ma, sorprendentemente, molte organizzazioni stanno riscontrando delle difficoltà nello sviluppo di una strategia coerente. Un recente sondaggio globale condotto tra i senior business executive (Ceo, Coo e Cfo) e i dirigenti della sicurezza (Cio e Ciso) ha rivelato che, mentre i leader aziendali tendono a pensare strategicamente e sul lungo termine, i leader della sicurezza preferiscono adottare un approccio tattico che si concentri su soluzioni individuali per fronteggiare ogni possibile attacco.
Una partita di “Occhio alla talpa”
Il problema di un approccio tattico è che la quantità e la tipologia degli attacchi sono in continua crescita ed evoluzione. Nel tentativo di difendersi da attacchi su ogni singolo fronte, i team della sicurezza informatica si ritrovano a ricoprire lo scomodo posto occupato dai generali redarguiti da Federico il Grande. La sicurezza informatica si trasforma in una partita di “Occhio alla talpa”, in cui le difese dell’azienda non possono agire in modo proattivo ma semplicemente reagire all’ultima grave minaccia. L’ingente numero di attacchi informatici andati a buon fine è la riprova del fatto che questo approccio reattivo e tattico alla sicurezza ha raggiunto i limiti della propria efficacia. È arrivato il momento di adottare un nuovo approccio.
Un nuovo approccio strategico e strutturale
È necessario adottare un approccio più strategico e strutturale rispetto al problema della sicurezza informatica, che allinei la strategia aziendale con le priorità chiave in materia. Per la maggior parte delle aziende, la risorsa più preziosa, secondo un recente sondaggio condotto dall’Economist Intelligence Unit (EIU), è la fiducia dei propri clienti. Qualsiasi piano di sicurezza informatica olistico e strategico deve iniziare da qui.
Una soluzione di difesa flessibile, basata sull’architettura, permette al reparto IT, una volta verificatasi l’intrusione, di identificare, limitare e contenere l’attacco. Le violazioni dei dati sono paragonabili alle malattie: se vengono identificate e curate tempestivamente, è possibile ridurre la gravità degli effetti.
Trasformare la sicurezza con VMware NSX
VMware NSX offre alle organizzazioni una soluzione di sicurezza basata sull’architettura in grado di difenderle da un numero crescente di minacce informatiche diverse. La virtualizzazione della rete di VMware NSX offre alle organizzazioni l’allineamento e l’ubiquità necessari per garantire un’architettura di sicurezza solida in grado di difendere diverse aree, tra cui elaborazione, rete, storage e cloud. La micro-segmentazione introdotta dalle funzionalità di Network Virtualization trasforma la sicurezza dando vita a una soluzione di difesa proattiva e strategica necessaria per proteggere gli asset più importanti dell’organizzazione.
In questi giorni, VMware ha inoltre annunciato l’acquisizione di VeloCloud Networks, fornitore di una tecnologia leader per la wide-area network (SD-Wan) software-defined distribuita in cloud per aziende e service provider. VeloCloud permetterà a VMware di far leva sul successo della piattaforma di virtualizzazione di rete leader nel settore – VMware NSX – e di ampliare il proprio portafoglio di soluzioni per la rete per occuparsi anche dell’automazione end-to-end, dell’Application Continuity, della trasformazione delle filiali e della sicurezza dei data center dal cloud all’utente. Questa acquisizione permetterà inoltre a VMware di guidare la transizione verso un futuro definito dal software e aiutare i clienti a portare le proprie attività nell’era digitale con una rete distribuita, aperta, programmabile e sicura per definizione.
