Per EY e Microsoft proteggere i dati è un percorso (senza fine)

Per EY e Microsoft proteggere i dati è un percorso (senza fine)

Edge9 ha partecipato a un evento di EY, una delle più importanti società di consulenza al mondo, da molto tempo impegnata per supportare i propri clienti nella protezione dei dati. EY lavora a stretto contatto con Microsoft per offrire strumenti di protezione sempre più evoluti

di pubblicata il , alle 10:01 nel canale Security
MicrosoftCloud Security
 

Il tema della protezione dei dati non è mai stato tanto attuale come oggi. Da un lato perché le minacce a cui ogni azienda, di qualsiasi dimensione, è soggetta sono sempre più evolute e difficili da fronteggiare, dall’altro perché il valore dei dati aziendali è aumentato esponenzialmente. Un aspetto che rende essenziale adottare una strategia efficace per la salvaguardia dei dati è legato alla diffusione dei ransomware, che possono letteralmente bloccare le attività aziendali, causando danni potenzialmente irreparabili.

EY e Microsoft insieme per la sicurezza delle aziende

Sono tutti concetti ben noti ai lettori di Edge9, meno scontato è invece il ruolo che in questa “partita” giocano due realtà molto note, ma spesso non considerate come protagoniste nel settore della cyber security: EY e Microsoft. Edge9 ha partecipato a un evento organizzato proprio da EY insieme a Microsoft, durante il quale sono state mostrate le potenzialità di Microsoft Purview e i servizi che EY offre ai propri clienti per definire e implementare un’efficacia strategia di gestione dei dati.

PurView high-level-overview

EY è una delle più importanti società di consulenza al mondo, con una presenza ben radicata in Italia. Per chi si occupa di revisione contabile o consulenza strategica EY è un nome ben noto, mentre non è così scontato conoscere l’impegno che da anni EY sta mettendo nel supportare le aziende a fronteggiare le minacce informatiche. Sono ben 800 le persone in EY Italia che si occupano di tecnologia e cyber sicurezza, con competenze che spaziano dagli aspetti infrastrutturali, con una forte attenzione al cloud, passando per le soluzioni legate alla gestione, come SAP, e all’innovazione. Trasversale a tutte queste componenti è proprio la protezione dei dati e la cyber sicurezza, con più di 200 persone dedicate che lavorano a stretto contatto dei partner tecnologici di EY per offrire soluzioni costantemente aggiornati ai propri clienti.

Il partner principale di EY, in ambito di protezione dati e cyber sicurezza, è Microsoft. Per quanto Microsoft sia universalmente riconosciuta come assoluta protagonista nel mondo IT, è forse più facile associarla a Windows, al cloud con Azure o alla produttività personale con Office. Come i lettori più attenti di Edge9 avranno notato, però, da alcuni anni Microsoft ha iniziato a investire moltissimo sulla cyber sicurezza, tanto che oggi sia Gartner che Forrester la considerano leader nei settori chiave della sicurezza. Per quantificare meglio, Microsoft investirà 20 miliardi di dollari nei prossimi 5 anni fra ricerca e sviluppo e acquisizioni in ambito di sicurezza e nell’organico di Microsoft ci sono oltre 8.500 esperti di sicurezza.

Il vantaggio della piattaforma Microsoft

Cappelli_Fabio

Microsoft è quindi, già oggi, uno dei principali attori in ambito sicurezza e nella visione di Fabio Cappelli, EY Cyber Incident Prevention and Response Leader, ha un vantaggio significativo rispetto ad altri player del settore: permette di gestire tutti gli aspetti della preservazione dei dati in un’unica piattaforma. La frammentazione degli strumenti di cyber sicurezza introduce elementi di complessità, con cui oggi la maggior parte delle aziende deve avere a che fare, che rischiano di rendere meno efficaci le strategie di difesa.

All’evento ha partecipato anche Stefano Longo, Microsoft Cybersecurity Lead, che ha illustrato la strategia Zero Trust di Microsoft su cui poi si appoggia la soluzione Microsoft Purview per la governance dei dati. Diversi gli spunti interessanti, a partire da un dato che deve far riflettere: nel 2020 il 75% degli attacchi ha sfruttato vulnerabilità che erano state scoperte nel 2017 o in anni precedenti. È sorprendente come il tema della difficoltà nel patchare i sistemi e il debito tecnologico che ci portiamo dietro diventino il punto debole su cui gli attaccanti fanno leva. Per questi aspetti quindi la soluzione c’è, la difficoltà sta nel trovare le risorse per applicarla. Un altro aspetto interessante sottolineato da Longo è che molti degli strumenti di protezione offerti da Microsoft sono già inclusi in Microsoft 365, mentre altri sono poi integrabili con Cloud Security.

Sempre Fabio Cappelli ci ha confermato come per i prossimi anni sarà ancora una rincorsa da parte delle aziende per fronteggiare le minacce. Gli attaccanti partono da una posizione di vantaggio, è innegabile, e quindi diventa ancora più importante sviluppare e implementare strategie efficaci. Quella che è cambiata è la consapevolezza all’interno delle aziende, mentre fino a pochi anni fa la cyber sicurezza era di stretta competenza dell’IT, oggi i vertici aziendali sono consapevoli dei rischi e del valore dei dati, cosa che sposta le decisioni all’apice aziendale, elemento essenziale per rendere davvero efficaci le decisioni. 

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^