Cybersecurity nel manifatturiero: Saviynt

Saviynt è un’azienda specializzata a livello mondiale nel mercato dell’identity security. La sua offerta tecnologica, basata su di un approccio SaaS, è finalizzata a supportare le aziende nel loro percorso di digitalizzazione, che ha trasformato l’attenzione stessa alla security, andando ad estendere il concetto di perimetro aziendale.

Abbiamo intervistato Alberto Dossena, regional sales director per Italia, Svizzera, Grecia, Croazia e Ungheria di Saviynt, per fare il punto sulla cybersecurity nel manifatturiero.

LE INTERVISTE DI 01FACTORY –  LA CYBERSECURITY NEL MANIFATTURIERO

La trasformazione digitale è uno dei tasselli fondamentali per la crescita e il consolidamento del settore manifatturiero italiano. Ma il sempre maggior numero di dispositivi IoT, di sistemi produttivi connessi, di cloud ed edge computing apre le porte a nuovi rischi informatici. Cresce quindi il ruolo e l’importanza della cybersecurity nelle aziende produttive. Ecco quali sono le strategie e gli strumenti offerti dalle aziende che si occupano di sicurezza informatica a livello industriale raccontate dai loro manager.

Ci può fare una panoramica della vostra offerta specifica per la sicurezza informatica in ambito manifatturiero?

Saviynt declina il concetto di identity security in differenti aree, partendo dalla gestione del ciclo di vita dell’identità, passando alla tematica inerente le utenze privilegiate e declinando gli aspetti di governance, risk e compliance (GRC) applicativo e di gestione degli accessi ai dati strategici per l’azienda (data governance).

Queste tematiche sono rilevanti all’interno del comparto manufatturiero nel quale, per esempio, la gestione delle identità non-umane (bot), di infrastrutture IoT, l’utilizzo di rilevanti ambienti applicativi Legacy e la protezione del dato industriale sono elementi di alto interesse.

La piattaforma Saviynt aiuta le aziende manifatturiere ad automatizzare i flussi di lavoro delle identità e le attività di security remediation con strumenti di intelligenza artificiale (AI) e apprendimento automatico.

Le aziende del settore manifatturiero possono anche proteggere rapidamente le applicazioni critiche utilizzando integrazioni out-of-the-box, tra cui SAP, Oracle e ServiceNow. Saviynt elimina anche il rischio di accesso di terzi.  Le principali aziende manifatturiere internazionali si affidano a Saviynt per migliorare i programmi di identità e semplificare l’accesso ai dati e la conformità normativa.

Nel contesto di grande evoluzione del manifatturiero – alle prese con la trasformazione digitale in ottica Industria 4.0 e che quindi deve fare i conti con grandi opportunità e altrettanto grandi rischi legati alla sicurezza informatica – quali sono le principali debolezze infrastrutturali che rilevate dalla vostra esperienza, quali sono i rischi che le industrie possono correre e quali sono le attività che le aziende devono porre in essere per aumentare la loro sicurezza?

Oggi, le aziende manifatturiere con molteplici siti di produzione e dipendenti distribuiti in tutto il mondo affrontano nuove sfide legate alla gestione delle identità e degli accessi nei loro ambienti cloud ibridi. La scarsa visibilità degli ambienti IT complica ulteriormente la governance, permettendo un accesso incontrollato alle applicazioni mission-critical.

I processi IT manuali e le scarse esperienze degli utenti limitano la capacità di un’organizzazione di proteggere gli ambienti cloud.

Nel frattempo, i processi IT manuali e le scarse esperienze degli utenti limitano la capacità di un’organizzazione di proteggere gli ambienti cloud.  Le aziende hanno poi bisogno di moderne piattaforme di identità che possano definire universalmente ruoli e identità e integrarsi con gli strumenti di sicurezza esistenti per governare e documentare il comportamento degli utenti su più prodotti legacy e cloud. Le soluzioni Identity Governance and Administration (IGA) e Application Risk and Governance (ARG) di Saviynt consentono la gestione olistica dell’intero ciclo di vita delle identità, insieme al controllo e alla governance centralizzati.

Qual è la vostra visione del mercato della cybersecurity in Italia? Le aziende sono sensibili a questa tematica o tendono a ignorare i possibili problemi che possono derivare da falle nella sicurezza industriale? Quali sono le principali resistenze che rilevate nel quotidiano della vostra attività?

Considerando i continui problemi di rischi informatici legati all’errore umano, specialmente nella forza lavoro digitale e sempre più remota di oggi, le organizzazioni devono riconsiderare il loro approccio alla sicurezza delle identità.

Secondo il Verizon 2021 Data Breach Investigations Report, l’anno scorso l’85% delle violazioni ha coinvolto l’elemento umano, con il 61% delle violazioni che ha avuto forti implicazioni sulle credenziali.

Diciamo che quello che risulta necessario in questo contesto di forte cambiamento, è affrontare il tema della cybersecurity non come una tematica a sé stante rispetto ai processi business dell’azienda, ma come una componente della stessa.

Questo permetterebbe alla security di contribuire nella definizione delle scelte strategiche e quindi permettere una pianificazione degli investimenti in questo ambito più a lungo respiro.

La gestione dell’identità è una delle tematiche alla base di qualunque processo di digitalizzazione poiché con esso l’azienda va a definire aspetti fondamentali quali la gestione del rischio nell’utilizzo dei dati (che con l’estensione del proprio network, risiedono in più repository), la definizione dei processi, il workflow approvativo.

Inoltre, non dimentichiamo che questi aspetti non riguardano solamente i processi interni a un’azienda, ma anche l’interazione con aziende clienti o fornitori che devono operare, attraverso un’infrastruttura estesa, con tale azienda

Qual è il suo parere sul Piano nazionale di Ripresa e Resilienza e come pensa possa incidere effettivamente, per quanto riguarda la sicurezza informatica del manifatturiero, sulla vostra attività e su quella delle aziende italiane?