Le dimensioni contano ancora? Nel processo di trasformazione digitale la risposta è semplice: non più. Per lo meno quando si guarda alle strategie legate all’evoluzione dei servizi, anche le PMI si trovano nella condizione di dover cambiare l’approccio verso un processo che punti all’integrazione e un ricorso sempre più intenso ai servizi gestiti. Nella visione di BlendIT, gruppo italiano nato dalla fusione di diverse realtà operanti nel settore IT, la trasformazione deve portare a concentrarsi sulla gestione del dato.
“I tempi in cui ogni aspetto dell’IT poteva essere affrontato separatamente sono passati” spiega Davide Viatore, CEO di BlendIT. “Le sfide odierne richiedono un approccio olistico, che permetta di puntare su integrazione, semplicità e velocità”. Un percorso, questo, che il gruppo sta affrontando attraverso un costante ampliamento di competenze e di offerta delle differenti business unit che lo compongono.
Pensare da “grandi” per attraversare la trasformazione digitale
Se in una prima fase l’impatto dell’innovazione tecnologica legata all’adozione di piattaforme cloud e alla decentralizzazione dei servizi è stata appannaggio quasi esclusivo delle grandi realtà, adesso sta attraversando anche il settore delle piccole e medie imprese. Con un corollario di notevole importanza: le sue ricadute sui processi e sull’organizzazione. “Il nuovo quadro che stiamo attraversando richiede di abbandonare le vecchie abitudini che portano spesso le aziende ad approcciare gli aspetti IT secondo una logica a silos” spiega Davide Viatore. “Nel contesto attuale, la definizione delle infrastrutture digitali richiede una visione complessiva e un salto di qualità nella gestione dei dati”.
Proprio il dato, in questa prospettiva, deve essere posto al centro dei processi. Chi, come BlendIT, fornisce gli strumenti per la sua gestione, si colloca di conseguenza con una funzione consulenziale. In altre parole, il ruolo non si riduce a una semplice fornitura di prodotti e servizi, ma si declina in una partecipazione nella progettazione stessa dei processi. Efficienza, sicurezza e compliance con le normative (a partire dal GDPR) dipendono, in definitiva, dal livello di integrazione tra vari livelli dell’IT. “L’elemento determinante nel nostro settore, oggi, riguarda la capacità di analizzare l’ecosistema, progettare e implementare le soluzioni con le modalità migliori” conferma Viatore. “Questo anche quando si tratta di definire le infrastrutture o adeguare, per esempio, il software gestionale per venire incontro alle nuove esigenze di un’impresa”. In sintesi: nel bilancio complessivo più che i semplici prodotti, contano le persone e le competenze messe a disposizione.
La chiave della cyber security nel nuovo scenario
Uno dei settori in cui l’evoluzione verso una logica di servizi gestiti è diventata imprescindibile è quello della sicurezza informatica. La costante professionalizzazione del cyber crimine e l’aumento esponenziale di cyber attacchi diretti alle aziende richiede, infatti, l’implementazione di strumenti di protezione evoluti e l’adozione di strategie all’altezza della sfida. “La scelta di BlendIT di espandere il suo raggio d’azione alla cyber security è dettata dalla centralità che questo tema ha assunto negli ultimi anni” conferma Davide Viatore. “La formula dei servizi gestiti, che eroghiamo attraverso un team di grande esperienza, è quella che garantisce la migliore efficacia in un quadro che è sempre più complesso”.
Il ragionamento delineato dal CEO di BlendIT poggia le sue basi su quello che molti esperti di sicurezza definiscono come un processo di evaporazione del perimetro, cioè l’impossibilità di basare la cyber security su una strategia che punti soltanto a rendere la rete aziendale impermeabile agli attacchi. La decentralizzazione dei dati (per esempio su cloud) e la proliferazione di nuovi servizi, infatti, comportano un aumento esponenziale della superficie di attacco a disposizione dei pirati informatici. In uno scenario del genere, pensare di arrivare al “rischio zero” è impensabile. Le parole d’ordine, di conseguenza, sono “detection and response”. In altre parole: la strategia di difesa deve prevedere, oltre all’indispensabile attività di prevenzione, la capacità di individuare tempestivamente gli attacchi e reagire in maniera appropriata per bloccarli o mitigare il danno.
L’importanza del fattore umano e il ruolo del SOC
Se tecnologie come Machine Learning (ML) e Intelligenza Artificiale (AI) rappresentano strumenti estremamente efficaci per contrastare i cyber attacchi, il vero fattore in grado di garantire un livello adeguato di sicurezza è, ancora una volta, legato al fattore umano. Il nodo centrale di un sistema “moderno” di cyber security è infatti rivestito dal SOC (Security Operation Center), un team di esperti di sicurezza che siano in grado di analizzare i dati trattati da AI e ML per “leggere” gli indizi di eventuali attacchi. Non solo: sono gli analisti a possedere le competenze che consentono di reagire in maniera appropriata in caso di violazione.
Gestire internamente una struttura del genere attiva 24/7, però, richiede notevoli investimenti che la maggior parte delle PMI non può permettersi. Senza contare che il settore della cyber security sconta (ormai da anni) una carenza cronica di talenti in grado di gestire questo tipo di attività. L’implementazione di un SOC con la formula del servizio gestito, di conseguenza, rappresenta una strategia che permette anche alle aziende di medie e piccole dimensioni di dotarsi di una protezione efficace dal cyber crimine. “In questo settore è vietato improvvisare” spiega Davide Viatore. “Il servizio si appoggia a un SOC composto da personale estremamente qualificato, che mette a disposizione dell’azienda competenze di eccellenza in ambito security integrandole con gli altri servizi erogati dal gruppo BlendIT. Il risultato è una filiera della gestione del dato orientata al massimo controllo e alla sicurezza”.
