Simone Mola, Regional Sales Manager di Thales, ci racconta il posizionamento e le strategie dell’azienda nel segmento della sicurezza digitale per le imprese.
– Come si posiziona Thales, oggi, sul mercato italiano e globale?
Thales è un gruppo che ricopre da anni un ruolo primario nel mercato della difesa, dello spazio e aerospazio e della sicurezza digitale. Nel mercato della sicurezza digitale, la divisione di Data Security è riconosciuta sia a livello mondiale sia italiano come leader nella protezione dei dati e della gestione delle chiavi crittografiche. Queste tematiche sono di straordinaria attualità soprattutto considerando le varie iniziative di sovranità digitale, protezione cloud nazionale, regionale e privato con l’attenzione sempre più crescente delle normative nazionali ed internazionali.
– Quali sono gli obiettivi di crescita per il medio periodo? Quali strategie adotterete per accelerare la crescita nel 2024?
L’obiettivo principale è sempre quello di mantenere la nostra leadership di mercato e di ampliarla maggiormente. Nonostante le numerose implementazioni fatte negli ultimi anni, il mercato della protezione dati e gestioni chiavi crittografiche è in crescita e l’interesse che partner e clienti stanno manifestando nelle nostre tecnologie ci permette di affermare che il 2024 sarà un altro anno carico di attività interessanti. L’introduzione delle recenti funzionalità di ransomware protection e di secrets management e l’interesse nel mercato della protezione applicativa permetteranno ai nostri partner e clienti di ampliare la loro strategia di protezione.
– Il lavoro ibrido sottintende la massiccia migrazione di dati verso il cloud. Come portare a termine questa operazione in sicurezza? Quali criticità?
Per quanto riguarda la protezione dei dati in cloud identifichiamo due principali criticità: l’adozione multicloud e la strategia di protezione.
È sempre più evidente che l’adozione del cloud coinvolge più provider, siano questi pubblici o privati, e in modalità differenti IaaS, PaaS e SaaS. Avere differenti soluzioni rende sicuramente più efficiente l’operatività degli utenti finali, ma aggiunge complessità di sicurezza che spesso non vengono considerate in fase di design e solamente in fase post-implementativa.
Con questa premessa, è importante avere una strategia di protezione dei dati ben definita. Per strategia si intende la capacità di implementare sistemi di sicurezza e controllo anche sui dati che ora non sono più solo nel server on-prem nella stanza accanto, ma sono dislocati in differenti cloud provider.
Adottare sistemi che permettano di ridurre la complessità di gestione e di sicurezza garantendo il pieno controllo dei dati, ovunque questi si trovino, è una richiesta che sempre più ci troviamo a soddisfare.
– Hybrid workplace: se affrontata con troppa leggerezza, la trasformazione in atto rischia di diventare un rischio, anziché una opportunità. Come procedere?
Eseguire la “security-by-design”, entrata nel nostro vocabolario comune grazie al GDPR, deve diventare la logica con cui le soluzioni IT debbano essere selezionate ed implementate.
Bisogna prediligere soluzioni che implementino la cifratura dei dati e che si integrino con dispositivi quali Hardware Security Module (HSM) o Key Management System (KMS) per la gestione esterna delle chiavi crittografiche così da implementare un fondamento base della sicurezza e per essere conformi alle normative.
È un approccio semplice e potente allo stesso modo. Applicare la cifratura priva il dato delle sue informazioni e solo chi ha accesso alle chiavi crittografiche potrà riportare il dato in chiaro. Diventa quindi fondamentale controllare le chiavi crittografiche, perchè chi possiede e controlla le chiavi crittografiche controlla i dati e le informazioni che esso contiene.
– La Vs. piattaforma unificata include hardware security modules, transparent encryption, vormetric data security manager: ci racconta brevemente i pregi di queste soluzioni?
Riassumo spesso la nostra piattaforma Thales CipherTrust Data Security con le parole “approccio strategico e modulare” alla protezione dei dati.
Le funzionalità e le applicabilità della soluzione includono Data Discovery & Classification, protezione applicativa, protezione database, protezione file, protezione ransomware, gestione chiavi on-prem, gestione chiavi multi-cloud e secrets managements, ovvero un insieme di moduli che non ha equali sul mercato. Questo è appunto un approccio strategico alla data protection perché con un’unica soluzione posso proteggere più ambiti e casi d’uso, il tutto implementandolo in modo modulare e progressivo con il crescere delle necessità.
I principali benefici che i nostri clienti hanno utilizzando CipherTrust sono la protezione dei propri asset aziendali, l’efficienza di una soluzione che si integra con i servizi in essere, la consapevolezza che per future integrazioni la piattaforma sarà in grado di supportarli e la conformità con le normative di mercato e nazionali.
– Arrow porta Thales nel Canale italiano della distribuzione, quali motivazioni dietro questa collaborazione? Quali vantaggi?
Arrow e Thales collaborano sul mercato della cybersecurity da più di 15 anni ed il supporto reciproco e consolidato è la chiave di questa longeva collaborazione.
Arrow ha contribuito al successo di Thales in Italia perché poter affidarsi ad un distributore che ci permette di interagire con reseller e system integration italiani di primaria importanza, mettendogli a disposizione strumenti tecnici e commerciali di assoluto valore ha reso e rende la nostra collaborazione vincente.
La scuola voluta da Fastweb e Fondazione Cariplo fornirà nuovi percorsi gratuiti dedicati alla formazione e al perfezionamento di due tra le professionalità più ricercate in ambito sicurezza informatica: il Network Security Architect ed il Cyber Analyst.
Con il suo libro (In)Coscienza Digitale, il professore Michele Petrocelli analizza l’impatto della rivoluzione digitale su economia, società e quotidianità.
Check Point acquisisce Perimeter 81, azienda attiva nel settore dei servizi di sicurezza, e punta ad accelerare l’adozione di un accesso sicuro multi-sito/utente.
