Secondo un nuovo studio mondiale, The Security Imperative: Driving Business Growth in the App Economy, svolto per conto di CA Technologies, il 45% circa delle aziende italiane intervistate ha registrato una diminuzione delle violazioni di dati subite negli ultimi 12 mesi. La percentuale è la più alta rilevata fra tutti i Paesi EMEA (Europe, Middle East and Africa).
L’indagine, condotta da Coleman Parkes su 1.770 responsabili aziendali (fra cui oltre 100 CSO e CISO) ha inoltre rivelato che il 67% delle organizzazioni italiane si avvale di un approccio predittivo e/o proattivo per contrastare le violazioni — percentuale superiore a quella di qualsiasi altro Paese dell’area EMEA. Tale approccio rappresenta un requisito indispensabile per realizzare una strategia di sicurezza informatica incentrata sull’identità digitale, che serve sia a proteggere che ad abilitare il business nell’odierno mondo multicanale e multipiattaforma dove il nuovo perimetro è rappresentato proprio dall’identità.
La maggior parte dei responsabili italiani intervistati ai fini di questa indagine è d’accordo nell’affermare che la sicurezza informatica non possa limitarsi a salvaguardare i dati e l’infrastruttura a supporto del business — ma debba anche servire a instaurare fiducia nella relazione tra aziende e clienti, elemento essenziale per guadagnare competitività ed espandere il giro d’affari nell’odierna application economy.
“Questi dati dimostrano che la sicurezza incentrata sull’identità è una vera e propria killer application per la trasformazione digitale tra le aziende italiane intervistate,” ha dichiarato Fabrizio Tittarelli, CTO Italia, CA Technologies. “Oggi i clienti richiedono il massimo livello di protezione e si aspettano di vivere una customer experience priva di attriti. La sicurezza incentrata sull’identità digitale applica misure sistematiche di protezione ai diversi canali di interazione tra l’azienda e i suoi clienti, partner e dipendenti, consentendo di migliorare le modalità di protezione e supporto dell’operatività aziendale, e di stimolare allo stesso tempo la fiducia dei clienti e l’espansione del giro d’affari”.
Una strategia di sicurezza incentrata sull’identità digitale consente di evitare che le procedure di protezione alterino l’interazione tra azienda e utenti. Questo approccio richiede l’implementazione di controlli adattivi per la gestione delle identità e degli accessi e l’adozione di controlli proattivi e predittivi per la prevenzione e l’individuazione delle violazioni di dati. In base allo studio, il 24% delle organizzazioni italiane intervistate avrebbe già messo in atto sistemi di controllo di tipo adattivo, il 15% dichiara di aver adottato strumenti e processi di tipo predittivo e il 52% riferisce di utilizzare strumenti proattivi, che analizzano in profondità e reagiscono in tempi reali a eventi e incidenti.
Le organizzazioni italiane attribuiscono la riduzione delle violazioni a tre principali fattori
Secondo l’indagine, le organizzazioni italiane attribuirebbero la riduzione del numero di violazioni registrate negli ultimi dodici mesi ai maggiori investimenti in security (citati dal 50%), alla maggiore concentrazione delle procedure di sicurezza sulle aree a rischio elevato quali identità e accessi privilegiati (41%), e all’implementazione di nuove funzioni di security specifiche per mobile devices e apps (35%).
Un elevato livello di adozione della sicurezza incentrata sull’identità si ripaga con un incremento dei ricavi e con una flessione delle violazioni di dati
Lo studio ha anche esaminato gli attuali assetti di sicurezza delle organizzazioni nell’area EMEA (Europe Middle East & Africa) in tre aree relative alla sicurezza incentrata sull’identità: esperienza degli utenti finali, gestione identità/accessi, violazioni di dati. Tali informazioni hanno consentito a CA e alla società di ricerca Coleman Parkes di realizzare un modello di maturità per la sicurezza incentrata sull’identità, classificando i soggetti intervistati a seconda del livello di utilizzo (avanzato, base o limitato).
Nell’insieme, i risultati ottenuti in EMEA hanno portato a classificare la maggior parte dei partecipanti come utenti base (Basic) della sicurezza incentrata sull’identità (68%), con particolare attenzione verso alcune capacità essenziali quali la gestione delle password, il Single Sign-On e alcune funzioni di analisi e reportistica. Il 19% dei soggetti inclusi nel campione rientra nella categoria degli utenti avanzati (Advanced), in grado di svolgere attività quali la sicurezza adattiva e l’analisi comportamentale e di fornire supporto uniforme alla sicurezza multicanale. L’analisi ha inoltre rivelato che gli utenti EMEA di livello Advanced hanno realizzato miglioramenti significativi rispetto agli utenti Basic negli ambiti della customer experience, dell’operatività aziendale e della security.
Efficacia della sicurezza incentrata sulle identità – Roadmap
Lo studio evidenzia sette step cruciali nel percorso di adozione di una strategia di sicurezza incentrata sull’identità che possa contribuire a migliorare le performance di business e consentire una crescita aziendale:
- Considerare l’identità digitale come nuovo perimetro aziendale
- Trattare la sicurezza come fattore abilitante del business
- Instaurare rapporti di fiducia nell’interazione digitale con clienti, partner, fornitori e dipendenti
- Tutelare le esperienze, non solo i dati
- Adottare un approccio adattivo per la gestione delle identità e degli accessi
- Agire in modo proattivo e predittivo
- Non rinunciare mai alla sicurezza in favore della velocità.
