Non c’è vera sicurezza se non sia ha il controllo delle identità digitali. Un concetto su cui Ca Technologies insiste da tempo: la cosiddetta “app economy” sta creando nuove sfide di security per i responsabili It che operano in un mondo multicanale e multipiattaforma. I clienti si attendono esperienze rapide e sicure su qualunque dispositivo e il rischio costante è che i dati di business finiscano in luoghi poco controllabili, se la percezione non è quella corretta. Le pratiche tradizionali si dimostrano sempre meno efficaci di fronte al superamento del concetto di “perimetro”. In questa necessaria trasformazione, per una volta, l’Italia sembra procedere più spedita rispetto ad altri Paesi dell’area Emea.
Le imprese nostrane escono piuttosto bene dall’ultima indagine (“The security imperative: driving business growth in the app economy”) commissionata da Ca Technologies a Coleman Parkes e condotta fra maggio e settembre di quest’anno su 1.770 responsabili aziendali e It (inclusi Cso e Ciso) di grandi aziende provenienti da 21 Paesi. Lo scopo dichiarato era quello di far emergere l’importanza crescente di un’impostazione delle politiche di sicurezza basata sull’identità digitale, ma anche di capire quale sia la percezione del tema come abilitatore del business, quali Kpi siano adottati e quali percorsi seguire in futuro.
I responsabili delle aziende nostrane interpellati fanno emergere un quadro incoraggiante, con punte da primato per la convinzione che la sicurezza sia un fattore abilitante per il business (92% contro il 77% globale), per la centralità dell’identità (secondo l’88% contro il 75% in Emea) e per un’attenzione sul cliente che si traduce nella riduzione degli ostacoli e nella ricerca della giusta user experience.
Ancor più eclatante appare il dato che evidenzia come in Italia il 45% delle imprese abbia registrato una diminuzione del numero di violazioni nell’ultimo anno, mentre a livello Emea la percentuale si limita al 19%. Inoltre, solo il 47% ha ammesso di essere sceso a compromessi per velocizzare l’immissione di app sul mercato, mentre al polo opposto in Germania siamo al 75%: “Le politiche adottate sono meglio definite e applicate rispetto al passato”, ha fatto notare Fabrizio Tittarelli, Cto di Ca Technologies Italia, “Agire su identità e accessi è fra gli elementi che possono migliorare l'approccio per non scendere a compromessi, al pari della customer experience”.
Numero di violazioni registrate negli ultimi 12 mesi (dal momento del questionario)
Il grado di maturità influisce su Kpi e sicurezza
Occorre pertanto un nuovo approccio e la ricerca di Coleman Parkes prova a definire un modello di maturità che si basa su tre elementi chiave, ovvero la customer experience, la gestione di identità e accessi (Iam) e il rilevamento delle violazioni. Per questi tre fattori, si è cercato di capire quale sia il peso degli utenti avanzati rispetto a quelli base. Qui le aziende italiane hanno mostrato di avere ancora un po’ di strada da percorrere. Solo il 24%, per esempio, dispone già di un approccio uniforme per ogni tipologia di canale, device e applicazione, mentre il 42% usa configurazioni diverse per ogni canale.
Allo stesso modo, sempre un 24% fa uso di controlli Iam adattivi e basati sul livello di rischio, contro un 70% che opera in modo centralizzato e automatizzato. Infine, appena il 15% delle aziende italiane (la media Emea è del 19%) si è spinta verso un approccio predittivo sui rischi di violazione, mentre il 52% mantiene un atteggiamento proattivo, che comunque si fonda su analisi profonde e reazioni in tempo reale a eventi e incidenti.
Eppure, gli utenti avanzati registrano performance migliori su tutti i fronti rispetto a chi si colloca alla base. Ad esempio, in ambito Emea, il 34% ha osservato un miglioramento della crescita del business, l’89% un rafforzamento della customer experience e il 50% un incremento della produttività dei dipendenti. Inoltre, in Italia il 34% degli utenti avanzati, contro il 24% degli “utenti base”, ha visto ridursi il numero delle violazioni. “Cresce comunque il numero di realtà che sta scegliendo di adottare metriche qualitative per misurare l’efficacia della sicurezza”, ha sottolineato Tittarelli. “La produttività dei collaboratori, la differenziazione competitiva o il livello di digitalizzazione sono elementi presi in seria considerazione, al pari di quelli più tradizionali”.