Quali rischi comporta l’applicazione dell’innovazione in azienda? Oltre la metà dei responsabili IT (64%) teme che le preoccupazioni relative alla sicurezza informatica possano frenare gli investimenti in tecnologie innovative della loro organizzazione. È quanto rivela una ricerca di HPE (Hewlett Packard Enterprise) Aruba Networking. Ma il dato forse più eclatante che emerge da questo studio è che il 91% degli intervistati considera le nuove tecnologie emergenti un pericolo, o afferma di avere già subito una violazione dei dati proprio a causa delle nuove tecnologie. Un dato allarmante, se si considera il contesto in cui ci troviamo attualmente, in cui i leader IT si trovano a dover prendere decisioni circa l’adozione di innovazioni, come l’IA generativa, che potrebbero dare una forte accelerazione alla trasformazione in aree business-critical, dall’89% considerata assolutamente necessaria per la propria organizzazione nei prossimi 12 mesi.
Non sfugge il fatto che i due dati, quello relativo ai timori di un rischio informatico e quello legato alla necessità di dotarsi di tecnologie emergenti, siano assolutamente confrontabili. Insomma, per i manager IT oggi il dilemma è se innovare ed esporsi a un rischio informatico o adottare il principio di cautela, rischiando in questo caso di rimanere indietro rispetto ai competitors.
Innovazione e rischi: cosa emerge dalla ricerca di HPE Aruba Networking
La ricerca di HPE Aruba Networking sui rischi dell’innovazione in azienda raccoglie le risposte di 2100 leader IT di 21 paesi e analizza come le organizzazioni si approcciano attualmente all’interazione tra innovazione e rischio. Il rapporto mette in evidenza anche il ruolo che i leader IT e la rete devono svolgere per garantire che l’innovazione sia più sicura.
Nel febbraio 2023, HPE Aruba Networking ha incaricato la società Sapio Research di condurre un sondaggio in 21 mercati (Canada, Messico, Arabia Saudita/EAU, Singapore, Svezia, Australia, Indonesia, Italia, Paesi Bassi, Taiwan, Brasile, Cina, Francia, Germania, India, Regno Unito/Irlanda, Giappone, Corea del Sud, Spagna, Svizzera, USA). I decisori intervistati lavorano in aziende con oltre 500 dipendenti, con operazioni in tre o più mercati e che abbracciano settori che vanno dalla sanità all’istruzione, alla produzione e all’hospitality.
Scott Calzia
“Le esigenze del business si sono evolute e i team utilizzano sempre più spesso nuove tecnologie per soddisfarle. Tuttavia, le misure di sicurezza in grado di supportare l’ascesa delle nuove tecnologie devono evolversi di pari passo”, dichiara Scott Calzia, vicepresidente marketing di HPE Aruba Networking. “Per i team IT, questo significa comprendere che l’IA in rete può aiutare i loro team a essere più efficienti, ad alleggerire le laboriose attività di amministrazione e a migliorare la loro strategia in ambito sicurezza garantendo una protezione integrata”.
Che la digitalizzazione sia di fondamentale importanza per generare nuovi flussi di entrate nei prossimi 12 mesi è una opinione condivisa dalla stragrande maggioranza dei leader IT (95%). Come già accennato, infatti, sia il settore dell’IT che le aziende stanno spingendo per introdurre nuove tecnologie che sostengano l’innovazione in termini di operatività e di offerta. Per fare questo, le organizzazioni guardano alle nuove tecnologie; in particolare, stanno attualmente utilizzando o pianificando l’introduzione di
- 5G (91%)
- soluzioni di IA e machine learning (ML) (89%)
- soluzioni di IoT e sensori intelligenti (88%).
Innovazione e rischi: la preoccupazione di non stare al passo con l’innovazione tecnologica
L’innovazione è diventata un concetto chiave per le aziende che cercano di rimanere competitive nel panorama digitale odierno. Tuttavia, con la crescente dipendenza dalle tecnologie digitali, aumentano anche i rischi informatici, che possono mettere in pericolo non solo le operazioni quotidiane delle imprese, ma anche la loro reputazione e la fiducia dei clienti.
Di conseguenza, solo il 45% dei leader IT intervistati crede che la propria organizzazione sia innovativa e una percentuale ancora minore la definisce come sicura (44%).
Il 66% dei responsabili IT si preoccupa che la propria organizzazione non riesca a tenere il passo con le esigenze tecnologiche e digitali e il 55% afferma che i team IT sono già al limite delle proprie capacità. Se si combina l’aumento dell’uso della tecnologia con la mancanza di risorse e con le nuove dinamiche del lavoro da remoto, del cloud ibrido e dei data center distribuiti, ci si rende conto di quanto le organizzazioni si trovino ad affrontare un’esposizione mai vista.
Innovazione e rischi: il ruolo della rete
Secondo la ricerca vi è una crescente consapevolezza del ruolo della rete nella trasformazione aziendale e, in particolare, del legame tra la rete e la sicurezza e l’innovazione. Infatti, il 64% dei leader IT ritiene che la rete possa favorire l’efficacia della cybersecurity e il 61% che possa contribuire a una maggiore innovazione. E i leader IT stanno investendo di conseguenza: le organizzazioni stanno iniziando a introdurre soluzioni di sicurezza basate sulla rete, tra cui Security Service Edge (SSE) o soluzioni analoghe di sicurezza edge-to-cloud (89%), controllo dell’accesso alla rete policy-based (88%), e strategie Secure Access Service Edge (SASE) (87%).
Tuttavia, solo il 47% dei responsabili IT ritiene che la rete attuale sia in grado di garantire o supportare una sicurezza aziendale flessibile e ancora meno vede il suo ruolo nel supportare le tecnologie emergenti (37%).
Conclude il vicepresidente marketing di HPE Aruba Networking: “Sebbene la spinta all’innovazione non sia destinata a diminuire, i responsabili IT devono trovare un modo sicuro e semplificato per superare l’enigma del rischio. Ciò richiede un approccio unificato SASE (SSE + SD-WAN) per riunire tutte le tecnologie di rete più disparate e fornire una rete in grado di supportare un’innovazione sicura. Data la diffusione del lavoro ibrido, una solida base di sicurezza di rete che includa l’utilizzo dei criteri Zero Trust è un buon punto di partenza per guidare poi gli investimenti in SASE, SSE e NAC”.
Che cos’è l’approccio SASE
Secure Access Service Edge, o SASE, è un’architettura che combina funzionalità WAN complete, tra cui SD-WAN, routing e ottimizzazione WAN, con servizi di sicurezza erogati nel cloud come SWG, CASB e ZTNA.
Gartner afferma che entro il 2025, l’80% delle aziende avrà adottato una strategia per unificare il web, i servizi cloud e l’accesso alle applicazioni private utilizzando un’architettura SASE/SSE.
- Il 50% dei nuovi acquisti di SD-WAN farà parte di un’offerta SASE di un unico fornitore;
- il 65% delle aziende avrà consolidato i singoli componenti SASE in uno o due fornitori SASE partner.
Poiché gli utenti si connettono da qualsiasi luogo e accedono a dati sensibili nel cloud, SASE offre un modo più sicuro e flessibile di connettersi, evitando il backhauling del traffico delle applicazioni verso un data center. Al contrario, SASE indirizza in modo intelligente il traffico verso il cloud ed esegue un’ispezione di sicurezza avanzata direttamente nel cloud.
SASE risponde così all’esigenza di migliorare le prestazioni delle applicazioni e di aumentare la sicurezza della rete con l’aumento del numero di utenti remoti e con la continua migrazione delle applicazioni verso il cloud.
I vantaggi di adottare una approccio SASE sono: maggiore sicurezza (fornisce un’applicazione coerente delle policy di sicurezza in tutta la rete e porta l’ispezione della sicurezza nel cloud; protegge l’accesso remoto e i dati aziendali da minacce dannose); miglioramento della produttività aziendale e della soddisfazione dei clienti (SD-WAN elimina la complessità e la rigidità delle tradizionali reti basate su router); maggiore efficienza IT e riduzione dei costi complessivi di WAN e sicurezza (insieme a una soluzione SD-WAN avanzata, le organizzazioni possono scegliere le migliori funzioni di sicurezza, consolidarne altre, senza compromettere la sicurezza e le prestazioni).
Immagine HPE Aruba Networking
Case study: l’innovazione sicura in aziende leader
Rivolgersi a best practice può fornire importanti indicazioni su come bilanciare innovazione e sicurezza. Google, ad esempio, ha sviluppato un approccio all’innovazione che integra fin dalle fasi iniziali la sicurezza dei dati. Attraverso processi come il “security by design”, Google assicura che ogni prodotto o servizio sia progettato tenendo conto della protezione delle informazioni personali degli utenti. Allo stesso modo, IBM ha adottato un modello di “sicurezza pervasiva”, che prevede che ogni elemento dell’infrastruttura IT sia protetto. Questi casi dimostrano come l’innovazione, se gestita correttamente, possa convivere con la sicurezza informatica e anzi rafforzarla.
