ReeVo ridefinisce il concetto di sicurezza in cloud in una soluzione integrata. Tecnologie avanzate e protezione dei dati per un’infrastruttura paneuropea
Nel mercato dei servizi cloud la questione della responsabilità condivisa tra provider e cliente assume particolare rilevanza. Al tempo stesso però, non sempre se ne comprendono appieno i contorni. Il cliente si aspetta un’infrastruttura protetta, mentre il cloud provider assicura la sicurezza della propria infrastruttura – il perimetro fisico, le reti interne e i sistemi che ospitano i dati – lasciando al cliente la responsabilità di gestire e proteggere i propri dati, credenziali e applicazioni. «L’aspettativa è spesso quella di una protezione totale inclusa nel servizio acquistato, quasi come un valore implicito» – spiega Antonio Giannetto, founder e CEO ReeVo, fornitore italiano di servizi cloud e cybersecurity. «Aspettativa che riflette una percezione piuttosto diffusa, ma imprecisa, del ruolo dei provider. Una volta acquistato un servizio di cloud storage computing, molti clienti danno per scontato che tutti i problemi di sicurezza saranno automaticamente risolti. La realtà, tuttavia, è molto più sfumata». La mancanza di competenze per comprendere appieno le proprie responsabilità all’interno dell’architettura cloud, e della formazione tecnica necessaria per implementare correttamente le misure di sicurezza necessarie, spesso si traducono in una gestione approssimativa, da parte del cliente, della sicurezza, come l’uso di password deboli, la mancata configurazione di sistemi di autenticazione robusti o la configurazione errata dei permessi di accesso ai dati.
I rischi di una sicurezza approssimativa
Il modello hybrid cloud in particolare rappresenta una sfida notevole dal punto di vista della sicurezza. Fluidità e complessità intrinseche creano un perimetro sempre più difficile da controllare e un controllo errato si traduce in un aumento del rischio di attacchi cyber. Per colmare questo divario alcuni fornitori di servizi cloud hanno cominciato ad adottare un approccio by default alla sicurezza, integrando livelli aggiuntivi di protezione nelle proprie offerte di base, per cercare di ridurre i rischi associati a una gestione incerta da parte del cliente. «Per ReeVo questa complessità richiede un approccio strutturato alla governance dei dati e degli accessi. Le configurazioni errate sono uno dei principali vettori di vulnerabilità e costituiscono una delle aree di intervento prioritario dell’azienda, con strumenti di protezione e monitoraggio dei dati, rilevamento di comportamenti anomali e configurazioni sicure predefinite per proteggere i dati sensibili anche in caso di utilizzo scorretto o insufficiente dei protocolli di sicurezza da parte del cliente» – spiega Giannetto.
Sicurezza by design
Questa tendenza a fornire livelli di sicurezza preconfigurati si sta diffondendo tra i principali operatori del cloud per diverse ragioni. Primo, i fornitori sono consapevoli che il successo del cloud si basa anche su una percezione di sicurezza senza compromessi; una violazione di sicurezza può minare la fiducia in un brand e influenzare l’intero settore. Secondo, l’introduzione di standard normativi più stringenti, spinge i provider ad adottare soluzioni di sicurezza sempre più avanzate per evitare rischi di non conformità. Oltre ai fattori normativi, la concorrenza gioca un ruolo significativo in questa evoluzione. I provider competono per offrire un servizio cloud che sia, oltre che efficiente, sicuro e affidabile. Pertanto i livelli di sicurezza aggiuntivi sono diventati elementi necessari per mantenere un vantaggio competitivo.
Verso una protezione senza ambiguità
«Con questo modello, l’obiettivo dei provider cloud è di minimizzare i rischi connessi all’errore umano e alle insufficienti conoscenze in ambito cybersecurity, aumentando il livello di sicurezza di base offerto per default e garantendo, di fatto, un controllo più esteso sull’intera infrastruttura» – sintetizza Giannetto. Questa transizione segna un cambiamento significativo nell’industria cloud, che sempre più si impegna a fornire un servizio integrato di sicurezza per soddisfare una clientela che richiede protezione e continuità operativa al massimo livello. «ReeVo ridefinisce il concetto di sicurezza nel cloud con un modello che unisce infrastruttura e protezione dei dati e delle applicazioni, con un approccio che integra fin dalle basi funzionalità di sicurezza avanzate, puntando a colmare il gap di consapevolezza tra ciò che le aziende credono sia protetto e il livello di sicurezza realmente implementato, garantendo non solo la continuità operativa, ma una difesa proattiva del business». Da qui l’offerta di soluzioni by design, in cui la sicurezza non sia solo un add-on ma una componente essenziale dell’architettura cloud.
L’approccio di ReeVo
«ReeVo punta su un approccio modulare e integrato, in cui il cliente non deve costruire da zero la propria postura cyber ma può contare su una piattaforma che unisce cloud e sicurezza in un’unica soluzione. Diversamente dagli hyperscaler, che offrono solo i “mattoni” di base, ReeVo propone un’infrastruttura con funzionalità di sicurezza già pronte, configurabili e scalabili, adatta non solo alle aziende medio-grandi che hanno bisogno di un’integrazione rapida e sicura. Questo modello – continua Giannetto – si basa su tecnologie selezionate, costruite per offrire elevati standard di qualità e conformità attraverso certificazioni di sicurezza come la ISO 27001, e sulla nostra capacità di fornire un’assistenza locale in ogni Paese europero in cui operiamo». L’obiettivo è di costruire una rete di infrastrutture e servizi di cloud e cybersecurity che copra tutto il mercato europeo. Con team, data center e servizi distribuiti tra Italia, Francia e Spagna, ReeVo si propone di creare un’infrastruttura cloud che risponda alle esigenze delle imprese attraverso un modello resiliente e sovrano. Questo approccio distintivo della strategia di ReeVo si concentra sul mantenimento dei dati all’interno del Paese d’origine, garantendo così la sicurezza economica e operativa per le aziende nazionali. «Questo approccio è un elemento di differenziazione rispetto ai provider globali, e risponde alla crescente domanda di sovranità digitale in Europa, dove la protezione delle informazioni è vista come un prerequisito per la resilienza economica» – conclude Giannetto.
Stand-up! Dal posizionamento alla presa di posizione
«Ogni mattina, quando apro gli occhi, c’è una ragione profonda che mi spinge ad alzarmi dal letto: proteggere le persone. Questa motivazione ha guidato ogni passo della mia vita, e l’ho perseguita attraverso ciò che so fare meglio: l’informatica. Ho dedicato la mia esistenza a creare sistemi sempre più affidabili, sofisticati, progettati con cura, convinto che la tecnologia sia la chiave per rendere il mondo un luogo più sicuro per tutti. Se la nostra identità digitale è parte integrante della nostra storia, allora la sua violazione equivale alla violazione della persona. Quando i nostri dati personali sono esposti o manipolati, perdiamo il controllo sulla nostra identità. Siamo vulnerabili a manipolazioni che possono alterare la percezione che abbiamo di noi stessi e quella che gli altri hanno di noi. Proteggere i nostri dati significa proteggere la nostra possibilità di esistere in modo autentico, di essere veramente noi stessi. Oggi, non si tratta solo di proteggere dati o sistemi. Si tratta di proteggere noi stessi, in un senso profondamente esistenziale».
