Svelare gli spaghetti del panorama digitale aziendale

Di Ste Nadin - Architetto capo

1 luglio 2025 4 Minuti di lettura

Negli ultimi 15 anni ho lavorato e mi sono divertito a guidare la trasformazione digitale. In questo periodo, ho osservato e riscontrato molti benefici dell'evoluzione delle pratiche aziendali, ma la semplicità per le grandi imprese non è certamente uno di questi! Quindi, lo dirò...

La complessità determinata dalla trasformazione digitale porta a opportunità di violazioni della sicurezza, dolose o accidentali. Con l'aumento delle superfici, diventa impossibile per i team di sicurezza tenere il passo e garantire la protezione adeguata. Fino a poco tempo fa si potevano gestire i confini con un buon firewall e una protezione contro le intrusioni (IPS) e si era a posto, ma ora non più! La spinta verso la digitalizzazione ha provocato una frammentazione che ha portato alla complessità del modo in cui proteggere i suoi beni.   

Il passaggio iniziale al cloud non solo si è arenato ma, il più delle volte, vediamo grandi aziende che ripatronizzano i dati e i servizi nei data center di proprietà tradizionale. Ciò può essere dovuto alla realtà dei costi del cloud, come l'archiviazione dei dati, o semplicemente ai crescenti livelli di normative sulla residenza dei dati. Ci sono certamente ancora dei vantaggi con una serie di offerte SaaS di servizi fondamentali, come i ServiceNows e i Workdays di questo mondo, così come le funzionalità di produttività standard come Microsoft M365, ma questi servizi si trovano in un altro luogo al di fuori della rete aziendale o del cloud. 

A questo si aggiunge il mondo del lavoro post-pandemia, in cui si assiste alla spinta a riportare i dipendenti in ufficio, almeno per una parte della settimana, con il risultato che non si tratta di una forza lavoro totalmente a distanza o totalmente in ufficio, ma di una vera e propria esigenza flessibile di supportare i dipendenti in ogni momento e in ogni luogo.

Ora, basti pensare all'impatto che questa quinta rivoluzione industriale di GenAI sta avendo su tutto questo - diffondendo ulteriormente gli asset di dati e la proprietà intellettuale, oltre alla realtà prossima all'orizzonte della sesta che è Quantum, sempre più vicina. 

Che cosa significa in realtà?

Ebbene, per la maggior parte delle aziende di oggi, questo significa semplicemente che le persone, i dati e le applicazioni si trovano in più sedi. La complessità di poter gestire questi asset in modo semplice e coerente da minacce dannose dirette - come la sicurezza e la perdita di dati o anche la minaccia non dannosa dell'esposizione dell'IP dovuta a questa complessità - sta diventando molto più difficile da controllare e gestire. 

Il panorama aziendale sta diventando un vero e proprio spaghetto di connessioni tra l'utente, i dati e le applicazioni da utilizzare.

 

Anche l'idea che si tratti di uno stato di transizione mentre avviene la migrazione dal data center al cloud è stata sfatata. Questo è ora lo stato di fatto per le imprese per il futuro considerevole!

Anche la sua importanza, e quindi la proprietà, sta cambiando. Un tempo era un compito del team IT, ma sempre di più sta diventando una parte critica di ogni azienda. L'impatto dei recenti attacchi informatici ai principali rivenditori nel Regno Unito lo ha certamente dimostrato, con alcuni nomi importanti che non sono stati in grado di portare la merce nei loro negozi e di servire i loro clienti a causa dell'impatto. I sistemi tecnologici aziendali, la gestione dei dati e i flussi di processo sono al centro del funzionamento delle aziende e quindi si è passati da qualcosa da gestire a margine dell'azienda al cuore pulsante con il coinvolgimento diretto del team esecutivo.

Quanto sopra non è solo un mio pensiero ozioso, ma la realtà delle grandi aziende con cui i clienti, io e i miei colleghi, parliamo quotidianamente.

Come fa a mantenere il controllo?

Per cominciare, deve accettare la realtà che i suoi dati, le sue persone e le sue applicazioni sono dislocate tra sistemi on-premise e cloud, il che significa che deve disporre di una combinazione di soluzioni costruite per gestire e controllare ciascuno di questi elementi da un punto di vista di esperienza consolidata, sia in sede che nel cloud. Una soluzione cloud adattata per funzionare on premise, o viceversa, non fornirà la protezione necessaria in profondità e, come già detto, non può 'accontentarsi' perché è in fase di transizione. Ha bisogno di una soluzione comprovata e a lungo termine.

Allo stesso tempo, è necessario ridurre la complessità di gestione di più soluzioni da parte dei team di sicurezza e garantire che i criteri siano applicati in modo coerente in tutte le sedi e in modo semplice.

Infine, qualsiasi azienda deve essere in grado di rispondere alle minacce emergenti e, mentre la maggior parte delle regole di sicurezza può e deve essere gestita da semplici regole di check-box, la capacità di rispondere alle nuove minacce emergenti senza dover aspettare che il fornitore pubblichi una patch, il tutto con un linguaggio di policy, è vitale.

Noi di Skyhigh Security crediamo che non si tratti di una questione di on-premises e cloud, ma semplicemente di garantire che lei abbia un mezzo per proteggere i suoi beni più preziosi. Le sue persone, i suoi dati e le sue applicazioni.

Con una ricca storia di soluzioni cresciute sia on-premise che cloud native, siamo consapevoli che dare ai nostri clienti il controllo di cui hanno bisogno per produrre e gestire politiche coerenti in tutte le sedi, per garantire che l'azienda funzioni senza problemi, unendo le protezioni di sicurezza appropriate a ciascuna di esse.

Si rivolga oggi per saperne di più su Skyhigh Security.

Torna ai blog