Il GDPR non basta!

L’opinione di Alberto Crivelli, country manager Italy di A10 Networks

ll prossimo 25 maggio saranno due anni dall’entrata in vigore del GDPR, il Regolamento Europeo sul Trattamento dei Dati Personali che ha portato tutte le aziende a ragionare in modo nuovo in termini di privacy, ma soprattutto anche di cybersecurity.
Per fare il punto su quanto è cambiato l’approccio alla sicurezza informatica delle aziende italiane la redazione di Office Automation interpellato una vasta platea di fornitori di soluzioni di cybersecurity. Ogni giorno proponiamo l’intervento di un esperto per approfondire cosa è stato fatto e il percorso che ancora bisogna compiere per proteggere con efficacia i dati di business delle nostre imprese.

Ma adesso diamo la parola ad Alberto Crivelli, country manager Italy di A10 Networks

Il GDPR non scende nei dettagli dei singoli componenti presenti nelle infrastrutture ICT. Detta linee guida orientate ai processi, un po’ come lo standard ISO 27000, lasciando alle aziende la massima libertà di scelta: questo ha drenato risorse, ma molti interrogativi restano aperti. Le aziende, infatti, sono alle prese con problematiche molto concrete, a cominciare dall’avvento del 5G, che implica rischi ancora maggiori in termini di attacchi DDoS (distributed denial of service, ndr), una tematica che fino a ieri veniva demandata ai carrier, ma che oggi, nell’era del cloud e dei servizi gestiti, deve essere affrontata in maniera diversa.

Security by design, un concetto non ancora assimilato

Il cyber crime è sempre molto attento e creativo, e sa dove andare a colpire: oggi è sicuramente più probabile che un attacco vada a buon fine prendendo di mira i servizi esposti su Internet rispetto a quelli che risiedono all’interno di un perimetro aziendale, generalmente ben protetto. Persino uno standard avanzato come il TLS 1.3 (Transport Layer Security) presentava delle vulnerabilità che consentivano agli hacker di intercettare il traffico crittografato. Un altro esempio sono gli indirizzi IP contenuti nei codici che vengono sviluppati: sono aspetti poco noti, che non arrivano sulle prime pagine dei giornali, e che troppo spesso vengono sottovalutati anche dagli sviluppatori.
Il concetto di security by design, infatti, non è stato ancora assimilato: chi sviluppa software guarda innanzitutto alle performance, mentre oggi al primo posto dovrebbe mettere la sicurezza.

Come innalzare il livello di protezione

Il contesto, insomma, è quanto mai complesso, per cui le aziende sono alla ricerca di soluzioni in grado di innalzare il loro livello di protezione assicurando prestazioni elevate e latenza bassissima nel rispetto delle normative vigenti. Le tecnologie più avanzate, a cominciare da quelle che integrano l’intelligenza artificiale, vengono in aiuto.
In particolare, riteniamo che avrà un ruolo sempre più importante all’interno dei web application firewall (WAF) perché consente di rilevare le minacce presenti nelle applicazioni web in modo molto più rapido e accurato. Anche le più recenti soluzioni rese disponibili da A10 Networks si basano sull’intelligenza artificiale, e i nostri laboratori di ricerca e sviluppo continuano a lavorare in questa direzione per aiutare le organizzazioni di tutte le dimensioni a ottimizzare le prestazioni e la sicurezza del traffico dei servizi esposti su Internet.

Appuntamento a domani con Mauro Papini, general manager di Acronis


A cura della redazione

Office Automation è da 38 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 195

Officelayout

Progettare arredare gestire lo spazio ufficio
Ottobre-Dicembre
N. 195

Abbonati
Innovazione.PA n. 53

innovazione.PA

La Pubblica Amministrazione digitale
Gennaio-Febbraio
N. 53

Abbonati
Executive.IT n.1 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Gennaio-Febbraio
N. 1

Abbonati