Solo il 22% delle aziende dispone di policy adeguate e più della metà denuncia attacchi per furto d’identità e password a causa della cattiva gestione dei processi interni di sicurezza
La protezione delle identità digitali e dell’access management possono essere dei business enabler se basati su una governance adeguata e soluzioni ad hoc per far fronte alle minacce attuali. «Soluzioni che rappresentano il primo tassello per implementare processi di sicurezza stabili ed efficaci all’interno di aziende e organizzazioni» – spiega Francesco Casertano, cybersecurity lead di Minsait in Italia e managing director di Net Studio, la società del Gruppo specializzata in Digital Identity & Access Management. «Ognuno di noi ormai possiede una propria identità digitale che rappresenta la chiave d’accesso a tutti i sistemi». La criticità della gestione e della protezione dell’identità digitale non è ancora completamente compresa dalle aziende. Secondo i dati emersi da una ricerca Minsait che ha coinvolto i clienti europei, solo il 22% delle aziende dispone di policy di gestione delle identità e il 55% denuncia attacchi per furto d’identità e password. «L’attenzione a questi temi è ancora scarsa» – afferma Casertano. «Manca la consapevolezza che gli attacchi sono dovuti molto frequentemente alla cattiva gestione dei processi interni di sicurezza sia a livello del personale sia di sistemi di accesso».
CERCASI CISO
Un gap tutto interno all’IT e che pesa sulle scelte strategiche di investimento. «Un altro dato emerso dalla survey Minsait è che il 68% delle aziende intervistate non arruola al proprio interno un CISO» – continua Casertano. «Di regola, la sicurezza viene gestita dall’IT e limitata in molti casi a interventi basici. Le aziende che si dotano di processi che incorporano interventi di digital identity e access management sono ancora poche. «A mancare – spiega Casertano – è la capacità di verificare che i processi siano correttamente istanziati al proprio interno. Quasi il 90% delle aziende intervistate non dispone di un sistema di asset management e non ha visibilità di quello che c’è da proteggere. La sensazione è quella di assistere a una corsa verso un traguardo non definito, dove la distanza che resta da percorrere rimane un’incognita. Su questo terreno, vogliamo dare una mano ai nostri clienti, identificando il traguardo da raggiungere sulla base del loro business».
COME GESTIRE LE IDENTITÀ DIGITALI
Si parte da uno studio preliminare. L’implementazione delle soluzioni segue le effettive esigenze della clientela. «I fattori principali da considerare sono il numero di utenti che vengono impattati da questi sistemi e di applicazioni a cui devono accedere, soprattutto se esistono regole e procedure ben definite di accesso dell’utente all’applicazione» – prosegue Casertano. «Una volta definiti questi aspetti, allora si possono andare a vedere quali sono le soluzioni che permettono l’implementazione di un modello Zero Trust». Le soluzioni preconfezionate buone per tutte le stagioni non mancano. «Ogni prodotto è più o meno come la coperta troppo corta. Per questo – avverte Casertano – è importante conoscere bene il cliente e i suoi obiettivi di business. Solo così, è possibile individuare la soluzione che meglio si adatta alle sue esigenze».
Il passo successivo è definire la strategia, che richiede la verifica degli adeguamenti normativi e delle linee guide specifiche del settore. «A questo punto, si può lavorare sulle tecnologie, con interventi di cybersecurity sui sistemi dei clienti. Un modus operandi – osserva Casertano – che favorisce la reciproca conoscenza delle parti. Alcuni clienti si lasciano guidare. Condividono le loro informazioni. Altre volte, siamo più reattivi, adeguandoci a decisioni assunte in precedenza». In Italia, gli obiettivi di crescita di Minsait sono ambiziosi, sostenuti dallo sviluppo nei settori PA & sanità, industria, energy, finance, telco e media. «Siamo strutturati per agire su tutto il territorio nazionale e nei prossimi mesi vogliamo espanderci soprattutto nelle aree industriali di Lombardia e Veneto. E continuare a crescere in maniera organica grazie anche alle acquisizioni mirate degli scorsi mesi, come quella di Net Studio».