Trend Micro: Un modello di protezione integrato per difendere la PA

Home PA Digitale Sicurezza Digitale Trend Micro: Un modello di protezione integrato per difendere la PA

La Pubblica Amministrazione è uno dei settori più critici per il volume e l’importanza del patrimonio informativo che detiene e dei servizi che eroga. L’esigenza di sicurezza IT è confermata da tutti i rapporti che mostrano come la PA rappresenti un target di elezione per il cyber crimine per attacchi che crescono in numero e migliorano in efficacia. Per fronteggiare le nuove minacce serve un approccio strutturato e automatizzato in grado di ridurre alla fonte le possibili vulnerabilità

16 Novembre 2016

G

Gastone Nencini, country manager Trend Micro Italia​​

Oggi la Pubblica Amministrazione dovrebbe essere un esempio di eccellenza, un precursore per quanto riguarda le nuove tecnologie ma al momento è ancora un follower. Questo perché purtroppo, per quanto riguarda la maggior parte dei processi, i percorsi decisionali sono molto lunghi e prima che si arrivi a un verdetto possono passare anche anni. Ad esempio, è molto che se ne parla ma non si è ancora portata a compimento l’ottimizzazione dei data center all’interno della PA. E anche per l’ottimizzazione dei costi siamo ancora all’inizio del percorso. La situazione non riguarda però l’intero Paese, ci sono ovviamente delle eccellenze che si contraddistinguono e che riescono a velocizzare e valorizzare i loro processi di ammodernamento. La maggior parte delle criticità sono di natura burocratica, i bandi di gara sono infatti complicati e sono poche le aziende disposte ad assumersi i rischi. A volte l’iter decisionale porta a disporre di tecnologie che non sono quelle che si richiedevano ed è difficile offrire il servizio di cui l’utente aveva realmente necessità. Anche per quanto riguarda il parco consulenti o nuovi tecnici sono figure magari troppo junior che finiscono per intralciare lo sviluppo. Le procedure, le norme e i tempi vanno snelliti.

Soprattutto se consideriamo la sproporzione con la velocità di sviluppo dell’IT. A volte capita che i progetti vengano cambiati più volte perché le tecnologie vengono sorpassate in fretta. Manca un piano programmatico per la digitalizzazione, se ne parla molto ma in quanto a fatti concreti siamo ancora troppo lenti, basti pensare allo sviluppo della banda larga e altre tecnologie. Per uscire da questa situazione di stallo la PA dovrebbe creare un nuovo organo che faccia funzionare gli ingranaggi che sono già nel meccanismo, dando veramente una priorità ai progetti che riguardano lo sviluppo in ambito informatico. Attualmente l’AGID – Agenzia per l’Italia Digitale, si occupa più di fornire indicazioni e linee guide. In generale è anche importante capire che la digitalizzazione non è un costo, ma un investimento per il sistema Paese, così come la sicurezza. Se guardiamo le statistiche si nota infatti che sono i Paesi più digitalizzati a crescere maggiormente. Nel 2013 erano 40 le pubbliche amministrazioni in Italia con una velocità di connessione di 100 mega byte, nel 2018 se ne prevedono 200. È chiaro che numeri di questo tipo devono crescere. Come Trend Micro siamo molto attenti a far capire alle amministrazioni i rischi ma anche le opportunità in tema di sicurezza. Progetti ben studiati permettono infatti di ottimizzare gli investimenti in ambito IT e prevengono le perdite date da eventuali violazioni o altri attacchi che non sono solo di natura economica ma anche reputazionale. Continueremo inoltre a contribuire per migliorare il sistema dell’intero Paese, oltre a proporre ovviamente anche l’efficacia delle nostre soluzioni sviluppate appositamente per andare incontro alle esigenze di ogni organizzazione, con progetti su misura.

Cybersecurity nella PA: quali sono i rischi e come difendersi

La Pubblica Amministrazione rappresenta uno dei settori più critici per il volume e l’importanza del patrimonio informativo che detiene e dei servizi che eroga. L’esigenza di sicurezza IT è confermata da tutti i rapporti che mostrano come la PA rappresenti un target di elezione per il cyber crimine per attacchi che crescono in numero e migliorano in efficacia. Per fronteggiare le nuove minacce serve un approccio strutturato e automatizzato in grado di ridurre alla fonte le possibili vulnerabilità. Trend Micro propone un approccio di content security in grado di contribuire a soddisfare le nuove esigenze di protezione. La Pubblica Amministrazione ha la necessità di affrontare in maniera unificata i rischi associati a tutti i processi aziendali. È, dunque, importante predisporre un modello di protezione integrato in cui tutti gli strumenti di controllo possano essere gestiti e osservati da un punto unico in grado di fungere da collettore delle informazioni. L’integrazione, però, da sola non basta, perché gli attacchi operano contemporaneamente su più fronti e con più vettori, con tecniche sofisticate che consentono di occultarsi molto bene e di superare controlli di primo livello. Diventa allora importante predisporre un meccanismo di analisi che sia in grado di comprendere quello che sta accadendo e di correlare le informazioni di sicurezza per riuscire a individuare eventuali anomalie che rappresentano i prodromi per l’identificazione di azioni nocive e che possono emergere solo da una visione dello scenario complessivo. Trend Micro propone un modello di sicurezza basato su un framework unificato per la gestione e la protezione di dati, infrastrutture, applicazioni e dispositivi mobili. Il modello Trend Micro integra la protezione dei dati estesa attraverso l’intera organizzazione con la sicurezza dalle minacce e dagli attacchi che sfrutta a livello locale le analisi e le correlazioni effettuate su scala globale mediante un’intelligenza distribuita. Il risultato è una protezione in grado di affrontare il tema della riservatezza e della protezione dei dati in ambienti fisici, virtuali e in-the-cloud.

Su questo argomento

Sperimentare in anticipo per risolvere i problemi: l’esempio del Comune di Cesena