ThinkShield
Blog_imagery_security_debt

Come evitare il debito di sicurezza

Nella corsa alla digitalizzazione, sono le aziende che investono di più ad aggiudicarsi il bottino: il 10% delle migliori ottiene circa l'80% del fatturato nel suo settore di competenza. Tuttavia, quanto più veloce è l'evoluzione dell'azienda tanto maggiore diventa la minaccia alla sicurezza, perché nascono nuove aree di rischio. Questo è il debito di sicurezza che si genera quando le misure di protezione non tengono il passo con l'uso crescente di nuove tecnologie. Secondo Thorsten Stremlau, CTO della divisione commerciale Lenovo, prima di tutto bisogna evitare il debito. 

 

La digitalizzazione paga. E chi ha un'azienda che sta investendo in questo processo lo sa. Ottieni un vantaggio competitivo e la maggior parte dei ricavi del settore.


Quindi, perché non lo facciamo tutti? In particolare, perché in Europa siamo in ritardo con appena il 18% di aziende che investono pienamente nella digitalizzazione?


Siamo attualmente nell'occhio del ciclone. I regolamenti sui diritti dei dipendenti e sulla riservatezza dei dati, come il GDPR, rendono difficile iniziare subito a trasformare l'azienda. A questo si aggiunge la precedente mancanza di investimenti e il costante proposito di ridurre i budget annuali per l'IT. L'unica opzione per i CIO è prolungare la vita dei sistemi legacy. 


Paragona questa situazione con quella dei paesi in cui le normative sono meno restrittive, come la Cina. Hanno una cultura del cambiamento che si è sviluppata introducendo regolamenti a favore della trasformazione digitale e riducendo allo stesso tempo quelli di segno contrario.


Avanza qualche codice QR?


È evidente anche per strada. I regolamenti stanno creando un'economia senza contanti in cui i piccoli commercianti, o altri, ottengono pagamenti accettando codici QR.


Ma questo è solo l'inizio.


Sebbene la trasformazione digitale offra oggi vantaggi a chi agisce tempestivamente, le aziende dovranno continuare a evolversi per mantenere il primato.


Se il passaggio al cloud e al commercio online ha rivoluzionato il modo di operare delle aziende nei primi anni 2000, ora siamo al livello successivo nella corsa agli armamenti della digitalizzazione. 


Il risultato è che la trasformazione intelligente dell'azienda dovrebbe essere oggi una priorità assoluta.


È cruciale per qualsiasi nuovo modello di business.


Acquisti senza sosta


Considera la rivoluzione nell'esperienza della vendita al dettaglio, evidenziata dai negozi Amazon Go e dai nostri negozi prototipo in Cina senza pagamento alla cassa.


Entri nei negozi e l'intelligenza artificiale controlla ciò che prendi dagli scaffali tramite le telecamere di sorveglianza. Non servono scansioni, né soste per pagare.


Analogamente, le aziende sono in cerca di nuovi modelli dove estendere l'esperienza del cliente. Un parco divertimenti negli Stati Uniti, in cui i visitatori trascorrono in genere una giornata spendendo fino a 1.000 dollari, desiderava, ad esempio, estendere l'esperienza per una o due settimane prima o dopo la visita dei clienti.


Lo scopo era prolungare il divertimento per i clienti, generando al tempo stesso nuovi ricavi. Tra le idee da sperimentare c'erano fasce per il braccio utilizzabili come app di messaggistica, t-shirt personalizzate per le giostre e così via.  

Incorrere nel debito (di sicurezza)


L'evoluzione di un'azienda la espone però a rischi maggiori.
La tecnologia indossabile che è stata introdotta memorizza informazioni private che potrebbero essere violate. 
Anche con una piattaforma cloud o un negozio per la vendita al dettaglio privo di personale, i problemi di sicurezza e riservatezza dei dati sono maggiori.


Oltre alle questioni tradizionali su come proteggersi dai virus e gestire le patch di sicurezza, sorgono nuovi problemi. Come proteggere i dati degli utenti? Come accertarsi di non violare qualsiasi norma sulla privacy?


Quando si è sotto pressione per realizzare la trasformazione digitale ed entrare più velocemente sul mercato, è facile prendere scorciatoie, ad esempio evitando di implementare sin dall'inizio alcune misure di sicurezza. 
Questo è il debito di sicurezza.


Entri sul mercato più rapidamente, e commetti errori altrettanto rapidamente, risparmiando. Ti esponi però anche al rischio di generare costi di entità molto maggiore in seguito, tramite la perdita di dati, gli attacchi degli hacker e altri problemi che possono distruggere l'azienda e la sua reputazione. Anche se hai la fortuna di evitare tali difficoltà, aggiornare la sicurezza in base ai nuovi modelli di business di successo è dieci volte più costoso che implementare misure di protezione dall'inizio.


Liberarsi dal debito (di sicurezza)


Il modo migliore per evitare il debito di sicurezza è in primo luogo non generarlo.


Il lancio di qualsiasi nuova attività dovrebbe prevedere misure di protezione basate sul principio DIODE (Dynamic Information Operations Decision Environment) adottato in ThinkShield, la soluzione per la sicurezza end-to-end di Lenovo.


Questo garantisce alle aziende protezione dei dati, protezione delle identità, protezione online e protezione su qualsiasi dispositivo utilizzato.


I rischi però cambiano alla stessa velocità dei modelli di business e le soluzioni di sicurezza devono evolvere altrettanto rapidamente, come mostrerò nel mio prossimo blog.


Nel frattempo, partecipa alle discussioni qui per saperne di più su come evitare il debito di sicurezza. 
 

Thorsten Stremlau - Authors

Thorsten Stremlau

CTO and Senior Engineering Staff Member, CISSP

Commercial Portfolio, Intelligent Devices Group, Lenovo

 

Thorsten Stremlau is a Senior Engineering Staff Member and CTO within Lenovo’s Intelligent Devices Group PC & Smart Devices business.  He is responsible for technical strategies for devices, software and cloud services globally.  In this role, Thorsten identifies and drives integration of current and future technologies, integrating them into the product development processes, and specifically drives innovation into the security capabilities of Lenovo’s commercial portfolio.

Thorsten has been part of TCG (Trusted Computing Group) from its inception and has helped drive acceptance of the TPM products for security in EMEA and many parts of AP

Thorsten’s career has been dedicated to identifying solutions and strategic implementations for Lenovo’s customers in all aspects of IT.  As an engineer in both IBM and Lenovo for nearly 25 years, his broad experience enabled him to assist thousands of our customers to digitally transform their environments using Lenovo technology.

Thorsten holds a Bachelor in Industrial Manufacturing/Finance and Electrical Engineering.  Thorsten lives in Morrisville, North Carolina with his family.