Quando si pensa a un’azienda come Microsoft vengono in mente tantissime cose: dai software ai servizi cloud, senza dimenticare l’hardware. È però oggettivamente difficile pensare alla sicurezza, un mondo che immaginiamo già estremamente affollato di diversi attori, grandi e piccoli. In realtà, ormai da diversi anni, la casa di Redmond ha ben più di un piede dentro il mercato della sicurezza e ora, con la prossima entrata in vigore del GDPR (di cui si parlerà il 13 febbraio in occasione di Day4Trade) , si prepara a rafforzare ulteriormente la propria posizione, sfruttando il fattore cloud. Anche perché in materia di GDPR, a meno di 4 mesi dalla sua entrata in vigore, c’è ancora molto da fare. Secondo un’analisi condotta da IDC per conto di Microsoft, solo il 3% delle realtà con più di 10 addetti si ritiene compliant, il 43% ha appena iniziato l’analisi e il 54% ha già un piano per la conformità. Alcuni settori come il Finance e la Pubblica Amministrazione sono quelli dove si registra un maggior tasso di compliance, rispettivamente il 10% e l’8%, e una maggiore presenza di roadmap già definite per l’adeguamento, rispettivamente nel 76% e 85% dei casi. Mentre in altri comparti come il Manufacturing e i Servizi, è più alta la percentuale delle aziende che hanno da poco iniziato ad affrontare il problema, rispettivamente il 53% e il 60%.
Indice degli argomenti
La partita di Microsoft
Per colmare questo gap Microsoft gioca in proprio la sua partita, mettendo a disposizione delle aziende italiane un percorso in parte consulenziale e in parte infrastrutturale, grazie anche al supporto del proprio ecosistema di 10.000 Partner sul territorio (tutti formati per assistere le aziende in ottica GDPR). In particolare, la ricetta della multinazionale per adeguarsi alla normativa prevede quattro passaggi:
1) Identificare quali dati personali si possiedono e dove risiedono;
2. Gestire gli accessi e il modo in cui i dati vengono usati;
3. Stabilire controlli di sicurezza per prevenire, rilevare e risolvere vulnerabilità e violazioni;
4. Conservare la documentazione necessaria e gestire le richieste di dati e notifiche delle violazioni.
L’arma del cloud
Ma la vera arma a disposizione di Microsoft è rappresentata dal cloud: la tesi di Redmond è che il cloud Computing possa rappresentare una valida risposta, soprattutto per le organizzazioni più piccole e meno strutturate, che possono così affidarsi ad IT provider qualificati e delegare loro la compliance ai nuovi requisiti tecnici e organizzativi previsti dalla normativa. In questo senso le soluzioni Microsoft sono dotate di funzionalità di gestione delle identità e degli accessi, di protezione delle informazioni, di tutela dalle minacce cyber e disaster recovery, e di gestione degli strumenti di sicurezza, in linea con i requisiti del GDPR. Ad esempio in questo senso vanno Azure Information Protection per la tracciatura dei documenti o Office 365 Advanced Data Governance, per la gestione gestire in modo intelligente i dati aziendali classificandoli. La stessa Microsoft 365, la nuova suite che include strumenti per la creatività e la collaborazione quali Office 365, Windows 10 ed Enterprise Mobility + Security, è ritenuta da Microsoft come uno strumento per proteggere i dati personali dalla perdita, dall’accesso e dalla divulgazione non autorizzati, rispettando i nuovi standard per la trasparenza e privacy.
La competizione in ambito sicurezza
Ovviamente, la sensazione è che così facendo, la multinazionale americana entri in competizione diretta con i tradizionali vendor della sicurezza, tutti impegnati in questo periodo a ritagliarsi una propria fetta degli investimenti previsti sul GDPR. Vendor che poi, in misura crescente, ospitano le proprie soluzioni sui cloud offerti dai grandi provider come Microsoft. La risposta di Microsoft è che più che di competizione si possa parlare di coopetition, ossia il classico misto di collaborazione e concorrenza a cui Satya Nadella ha improntato la strategia aziendale. Rendendo possibile al cliente finale scegliere tra una molteplicità di soluzioni, anche in ottica GDPR.
Come riassume insomma Carlo Mauceli, National Technology Officer di Microsoft Italia, «Già oltre 10 anni fa in Microsoft abbiamo stabilito delle regole di condotta per un Cloud in linea con i principi di sicurezza, privacy, compliance e trasparenza, gli stessi principi che guidano anche il nuovo GDPR. Siamo convinti che la nuova normativa rappresenti un passo importante per i diritti della privacy di ogni individuo, consentendo a coloro che risiedono all’interno dell’Unione Europea di rendere più sicura la protezione dei dati personali, ovunque questi vengano inviati, elaborati o conservati e stiamo operando per supportare le realtà italiane coinvolte nel processo di adeguamento».