La sicurezza secondo IBM

In un incontro con la stampa Mariangela Fagnani, Risk management consultant leader di IBM Italia, ha fatto il punto sulla strategia di IBM nell'ambito della sicurezza, descrivendo le aree su cui si sta focalizzando l'azienda in questo periodo.
Una delle constatazioni di partenza è che elementi come sicurezza e società  sono ormai fortemente correlati fra loro. Di fatto la società  è diventata estremamente complessa e alcune necessità  come per esempio quella di poter accedere a qualsiasi informazione in qualsiasi momento aumenta i possibili rischi, e questo comporta ovviamente la necessità  di dover gestire bene la sicurezza del sistema.
In questo contesto, un altro elemento da considerare è l'effetto Rete che aumenta in modo esponenziale i rischi e le esposizioni alle minacce informatiche. Di fatto la presenza di una vulnerabilità  si ritrova ad avere effetti a catena proprio grazie a Internet che facilita la propagazione in tempi molto rapidi delle minacce.
Una possibile risposta a questo tipo di problemi consiste nella sicurezza distribuita: in pratica la constatazione è che oramai serve una rete per poter gestire i componenti e la sicurezza.
Un ulteriore elemento di riflessione è costituto dalle sempre più strette correlazioni fra Governo, aziende e cittadini. Per esempio, i cittadini devono essere sensibili ai problemi della sicurezza per contrastare gli attacchi. Quello della consapevolezza, in effetti, è un argomento molto delicato e per rendersene conto basta osservare la situazione italiana dove il legislatore ha messo in atto norme molto stringenti a tutela della privacy, ma i cittadini devono essere ben informati e metterle in atto. In questo scenario, le aziende devono mettere disposizione degli strumenti idonei così come le Pubbliche Amministrazioni devono fornire degli strumenti legislativi adeguati per gestire i nuovi problemi legati alla sicurezza. In sostanza occorre un lavoro congiunto fra questi diversi componenti e la sicurezza nell'immediato futuro richiede un approccio concertato fra cittadini, Governo e aziende. Ovviamente non si può prescindere dalla sensibilità  alle minacce e occorre mettere in atto razioni sempre più veloci, cosa che implica, fra l'altro, anche la necessità  di un aumento della capacità  predittiva.

[tit:Il framework di IBM]
Per affrontare questi e altri problemi correlati alla sicurezza, IBM ha articolato la sua offerta in diversi elementi,  frutto dell'integrazione della parte software con quella dei servizi dell'azienda. Come ha evideziato Mariangela Fagnani,
IBM ha sviluppato un framework per la sicurezza che abbraccia tutti quegli elementi che servono sul versante del business. L'approccio proposto da IBM per sostenere il business attraverso al sicurezza gestita si articola di fatto in diversi livelli. Il primo è quello legato alle persone e alla identità  a loro associata. Al secondo livello ci sono i dati e le informazioni e successivamente le applicazioni e i processi. A un livello successivo si posizionano la rete i server e gli end point e, successivamente, l'infrastruttura fisica.
àˆ interessante notare che in questo schema, la sicurezza risulta distribuita, ma il controllo deve essere centrale.
Gli obbiettivi di questo framework sono sostanzialmente quelli di abilitare l'innovazione tramite infrastrutture e piattaforme sicure, ma anche di ridurre la complessità  delle misure di sicurezza richieste, così come i costi e la ridondanza. Altri obbiettivi, inoltre, sono quelli fornire un corretto livello di sicurezza tramite la visibilità , il controllo e l'automazione.
Dal punto di vista dell'offerta, IBM identifica diverse aree in cui sviluppare l'attività ,  classificate come Security governance, Threat mitigation, Data security, Identity and access management e Physical security e, a parte per l'ultima area, quella della sicurezza fisica, IBM fornisce una serie di servizi gestiti, che, uniti a quelli dei partner sono mirati a ridurre i costi e la complessità  della gestione del rischio.