Intervistiamo Vito Mazzotta, Sr Business Technology Architect di CA Technologies Italia, per parlare di security, trasformazione digitale e della recente Acceleration Suite per SPID.
– La trasformazione dell’IT e la sempre maggiore adozione del cloud impongono nuove strategie di sicurezza, quali sono i vettori secondo i quali opera CA? CA ha anticipato il trend che vede il concetto di perimetro di sicurezza sempre più sfumato e di fatto poco attuabile con l’avvento dei servizi / applicazioni erogati dal Cloud (paradigmi SaaS) o l’avvento della multicanalità. CA considera fondamentale ridefinire la sicurezza secondo il paradigma Identity Centric in cui è preminente gestire l’Identità Digitale di chi accede alle risorse ed ai servizi delle aziende, garantendo all’utente finale l’esperienza più user friendly possibile.
– Più in generale, qual è la Vostra visione del mercato in materia di sicurezza, in termini di maturità e possibili strade percorribili per incrementare la protezione dei clienti e dei dati? È fuor di dubbio che il mercato nei prossimi anni sarà “affamato” di sicurezza; l’avvento dell’IoT, ad esempio, sta già creando nuove necessità in termini di sicurezza: basti pensare alle autovetture sempre più autonome ma anche esposte al rischio di attacchi informatici in termini di “identity stolen” o ai pagamenti digitali la cui multicanalità ne sta esponenzialmente spingendo lo sviluppo. Infine, ma certamente non meno importante, la ridefinizione dell’interazione tra le applicazioni ed i servizi sempre più basate sul modello API. Tutto questo richiederà un nuovo concetto di Sicurezza, una sicurezza “adattiva” che dovrà essere efficace senza gravare sull’utente finale in termini di semplicità d’uso. Auspichiamo inoltre che il mercato guardi sempre più alla sicurezza non come area di protezione dell’informazione / identità ma come veicolo per la realizzazione di nuovi modelli di business, laddove sarà possibile fare leva sul concetto di identità digitale per creare offerte completamente ritagliate sul consumer. La vera sfida è trasformare una enorme platea di utenti social in clienti della propria azienda!
– Secondo la Vostra percezione, qual è il livello di preparazione dei comparti IT aziendali in materia di sicurezza? In generale sia le aziende che la Pubblica Amministrazione si sono da tempo dotati di competenze verticali in ambito sicurezza, tipicamente con uffici per il governo della compliance o creando una funzione di network management e gestione della sicurezza perimetrale. Purtroppo all’interno delle aziende la sicurezza come team di persone credo faccia ancora fatica ad “uscire dal guscio”. Mi spiego meglio: “loro” (il team della sicurezza) sono, per il resto dell’azienda, i guru dal vocabolario strano che tipicamente creano vincoli più che agevolare i processi o al limite “quelli” da additare quando emerge un qualche problema di intrusione o di perdita di dati. Se ci focalizziamo sulla Pubblica Amministrazione, se da un lato si incontrano eccellenze con team estremamente capaci ed una elevata maturità, dall’altro alcune realtà affrontano solo ora temi quali l’Identity Management o la Strong Authentication e stanno muovendo i primi passi per l’implementazione di infrastrutture di API Management per un governo sicuro delle interazioni tra le applicazioni e per aprire i propri dati in maniera sicura verso il cittadino e gli altri dipartimenti.
– La sicurezza può essere un “agente importante per la crescita del business aziendale”, in che modo è possibile ottenere tutto ciò? In primo luogo mi lasci dire che aziende come CA stanno da tempo spostando il focus da una sicurezza “chiusa” che tende ed intende solo costruire barriere le più efficaci possibili, ad una sicurezza “aperta” dove la vera sfida è quella di una “inclusione sicura” degli utenti nei propri flussi di business. Sicurezza deve voler dire, e sempre più vuol dire, creare e gestire Identità Digitali e le Identità Digitali sono la nuova frontiera del mercato. Gestirle significa poter creare offerte di prodotti e servizi mirate a fasce di mercato nuove e più vaste, significa poter creare nuovi mercati, significa poter federare fornitori di beni e servizi attorno ad “hub” che già oggi si candidano per essere catalizzatori di consumatori. Tutti noi abbiamo visto ad esempio il proliferare di offerte legate alla prenotazione di un volo (una macchina da noleggiare presso l’aeroporto o un hotel da prenotare con uno sconto interessante) ma provate a pensare alla possibilità di modificare dinamicamente le offerte in base agli spostamenti o ai comportamenti del “Consumer Digitale” che attraverso, i device mobili (smartphone, smart-gear, ipad), o strumenti di uso comune, smart tv o frigoriferi, potrà avere offerte personalizzate, nel luogo giusto e nel momento giusto, per avere una timida idea di quello che si può realizzare. Il limite è solo la creatività ma un fatto è certo: il mercato si sta muovendo con una velocità vertiginosa in questa direzione e perdere il treno, da un punto di vista del business, significa sparire dalla competizione.
– Come risponde la Pubblica Amministrazione (ROMA) o gli istituti bancari (MILANO) alle sollecitazioni in ambito sicurezza? La Pubblica Amministrazione è sempre di più in prima linea per fronteggiare la realtà dei cyber attacchi e del Cyber Terrorismo. Le cronache di oggi ci riportano una nuova Guerra Fredda combattuta da Hacker sempre più agguerriti. È dunque evidente che la PA deve mettere in atto ogni strumento necessario a garantire la sicurezza delle informazioni senza tuttavia blindare le stesse o peggio rallentare l’utilizzo dei servizi. I servizi al cittadino sono evidentemente l’altra faccia della medaglia nel senso che come le aziende iniziano a fare leva sulla sicurezza, allo stesso modo nella PA la sicurezza deve essere motore per la realizzazione di nuovi e sempre più evoluti servizi. Anche in questo caso il fulcro è l’Identità Digitale come testimonia il progetto SPID (Sistema Pubblico di Identità Digitale) che ha visto la creazione di un insieme di Identity Provider (ad oggi cinque) e sta vedendo un insieme di Pubbliche Amministrazioni (locali e centrali) connettere i propri servizi a questa nuova piattaforma per agevolarne l’accesso. Auspichiamo che questo nuovo modo di pensare alla Sicurezza possa portare alla creazione di nuovi servizi sempre più personalizzati per il cittadino.
– CA Technologies Acceleration Suite, quali sono i tratti distintivi della nuova piattaforma? Quali i vantaggi secondo voi? Mi preme innanzitutto ricordare che già prima dell’uscita sul mercato di CA Technologies Acceleration Suite, CA si è resa protagonista, in partnership con alcuni Identity Provider, della realizzazione delle infrastrutture di sicurezza a supporto di SPID. Abbiamo voluto fare tesoro della nostra esperienza in tal senso e realizzare una soluzione “plug and play” e “ready to use”. Tale soluzione si basa su tecnologia CA già utilizzata in ambito SPID da altri Identity Provider che si sono accreditati come tali con AGID. CA Technology Acceleration Suite permette ai fornitori di servizi (pubblici o privati) che vogliano utilizzare la piattaforma SPID di farlo in maniera veloce, conforme, ed a costi contenuti e commisurati al volume di utilizzo.
