La digitalizzazione pone anche delle sfide per i fornitori di sicurezza. Secondo Karin Shinka, Senior Manager Channel Sales di Sophos, la sicurezza dovrebbe diventare parte integrante dell'infrastruttura e dei processi delle aziende. Questo aumenta il numero di punti di attacco che i criminali informatici possono prendere di mira. Come reagisce un fornitore di sicurezza a questa sfida?
Shinka: Per molte aziende, la sicurezza IT è ancora vista come un fattore dirompente e costoso che viene aggiunto a un'infrastruttura. Il nostro compito è quello di far capire che, nel corso della digitalizzazione, la sicurezza informatica deve diventare parte integrante dell'infrastruttura e dei processi produttivi di un'azienda e rappresenta un fattore decisivo per il suo successo e la sua capacità di sopravvivenza. Per raggiungere questo obiettivo, è importante che la sicurezza informatica funzioni il più silenziosamente possibile e sia vista olisticamente come un sistema. Questo include non solo la gestione centrale di tutti i componenti di sicurezza, ma anche che questi componenti interagiscano tra loro per automatizzare i processi. Per esempio, correlando gli eventi rilevanti per la sicurezza, le potenziali minacce possono essere rilevate e contenute automaticamente senza che gli amministratori IT debbano intervenire.
I partner system house di Sophos sono già oggi in grado di accompagnare le strategie di digitalizzazione dei loro clienti come consulenti di sicurezza e fornitori di servizi?
Shinka: Proprio come la digitalizzazione sta presentando nuove sfide all'economia in particolare, questo salto quantico è in corso anche nella sicurezza IT. Vediamo che i nostri partner sono sempre più aperti e determinati nel trattare argomenti come AWS e Azure o MSP per impostare il loro business per il futuro. Questi temi del cloud vengono affrontati in modo molto più proattivo rispetto a un anno fa. E sosteniamo questo orientamento attraverso un dialogo coerente con partner e clienti per affrontare concretamente argomenti come il GDPR o la carenza di competenze. Rispetto ai suoi vicini europei, tuttavia, il canale tedesco è piuttosto critico quando si tratta di cloud & co. Ma questo non deve essere uno svantaggio. Un alto livello di consapevolezza della sicurezza all'interno del mercato DACH non significa affatto un arresto dell'innovazione, ma piuttosto una solida base per i compiti che la digitalizzazione porta con sé. E i nostri partner sono già molto ben posizionati.
Quali tecnologie considera essenziali per la protezione olistica di un ambiente IT?
Shinka: Da anni, la protezione antivirus tradizionale non è più sufficiente per la protezione a prova di futuro di workstation, reti e server. Inoltre, le tecniche "NextGen" senza firma come l'apprendimento automatico, la protezione degli exploit o il rilevamento comportamentale sono utilizzati per rilevare anche le minacce sconosciute. Al gateway e-mail e web, ci sono soluzioni di sandboxing di nuova generazione in cui gli allegati e i programmi e i documenti scaricati vengono prima eseguiti in un ambiente sicuro simulato per identificare il comportamento dannoso. Mentre in passato le stazioni di lavoro, i server e persino i sistemi di produzione IoT erano spesso sulla stessa rete, nell'era della digitalizzazione, una forte segmentazione della rete sta diventando sempre più diffusa, in modo che, per esempio, un PC dell'ufficio infettato da malware non possa accedere ai sistemi di controllo delle macchine e degli impianti industriali. È essenziale che un'amministrazione centrale con registrazione centrale, analisi e correlazione degli eventi sia al di sopra dei singoli componenti al fine di rilevare gli attacchi e le attività degli hacker da un lato e di poterli contenere automaticamente dall'altro.
Informazioni aggiuntive
Sull'IT Executive Summit 2019
"In Search for Digital Excellence" è il titolo dell'IT Executive Summit 2019, al quale la Vogel IT Academy invita ancora una volta membri del consiglio di amministrazione e amministratori delegati delle più importanti system house, fornitori di servizi IT, managed service provider e distributori. L'attenzione è rivolta allo scambio con esperti del mondo degli affari e della scienza su come i modelli di business stanno cambiando fondamentalmente attraverso concetti tecnologici come l'analitica, la blockchain o il cloud computing. Il lato degli utenti IT è rappresentato in modo prominente dai manager IT della Deutsche Bank e della Libera Città Anseatica di Brema. L'IT Executive Summit di quest'anno avrà luogo il 21 e 22 febbraio al Grand Hotel Heiligendamm sul Mar Baltico. L'evento è supportato da Dell EMC, Fujitsu, Hewlett Packard Enterprise e Sophos.
Sei interessato all'agenda dell'IT Executive Summit, alle informazioni sull'evento o alla partecipazione? Allora contattateci via e-mail!
La digitalizzazione riguarda in definitiva l'uso della tecnologia per sviluppare nuovi modelli di business. Le system house devono quindi evolvere al di là delle loro competenze in materia di infrastruttura e sicurezza per diventare consulenti di business o addirittura di processo per i loro clienti?
Shinka: A mio parere, questo non è assolutamente necessario per avere successo. Coloro che si specializzano nella sicurezza informatica non hanno inevitabilmente bisogno di un orientamento olistico o di una consulenza sui processi per il loro campo di attività. Anche così, ci sono sufficienti opportunità di vendita. Quando si tratta delle competenze aggiuntive menzionate, pochissimi partner possono davvero andare d'accordo. Qui bisogna essere realistici. È importante che i nostri partner abbiano un segmento sul quale possono concentrarsi e sul quale possono distinguersi con la loro competenza, soprattutto con i clienti. D'altra parte, è ovviamente possibile concentrarsi maggiormente sulla consulenza di processo se un partner vuole aprirsi in questa direzione. Tuttavia, non vediamo questo sviluppo nella grande massa delle case di sistema al momento.
>