Intervista: Perché la sicurezza informatica deve sempre essere una priorità assoluta
Solo lo scorso anno gli attacchi informatici all’economia tedesca hanno causato danni per 223 miliardi di euro. L'associazione industriale Bitkom conclude che la questione per le aziende di medie dimensioni non è più se, ma quando diventeranno vittime della criminalità informatica. KUMAlive ha parlato con Andreas Pehnelt, responsabile IT di KUMAVISION, di Cloud-Miti, sicurezza IT e nuova libertà per i manager IT e i loro dipendenti.

Dove sta andando il viaggio? Cloud-Soluzioni?
Tutti i principali fornitori di software aziendale perseguono da diversi anni il Software-as-a-Service (SaaS) come obiettivo strategico. Per contro, ciò significa anche che l’ulteriore sviluppo di soluzioni on-premise è in calo.
Come si manifesta il calo del supporto delle soluzioni locali da parte dei produttori?
Gli svantaggi sono evidenti. Una gamma più piccola di funzioni, cicli di innovazione più lunghi, modelli contrattuali e di supporto meno favorevoli o addirittura interruzioni complete. Inoltre, le nuove innovazioni vengono spesso sviluppate esclusivamente con un focus su SaaS. Il supporto AI con Microsoft Copilot è attualmente l'unico Cloud-Riservato ai clienti. Le moderne soluzioni CRM sono state a lungo solo... Cloud-Offerta disponibile. Ciò diventerà ancora più evidente nei prossimi uno o due anni, quindi posso già dire: nel 2024 nessuno potrà permettersi di fare affidamento su soluzioni on-premise.
Perché i cicli di innovazione sono così importanti?
Oggi le aziende devono essere agili e adattabili. Che si tratti di modelli di business innovativi, di nuovi requisiti normativi o di un contesto di mercato mutato, non posso risolvere le sfide del 2024 con uno strumento del 2014. E questa è esattamente la situazione che spesso incontriamo nella pratica quando le aziende lavorano con un sistema ERP vecchio di dieci anni. Le soluzioni SaaS, d'altro canto, sono sempre aggiornate in base alla progettazione. Gli aggiornamenti automatici, che vengono eseguiti regolarmente in background, sono un principio fondamentale di questo modello di operatore. In KUMAVISION seguiamo il ritmo dell'innovazione del nostro partner tecnologico Microsoft. Ciò significa un aggiornamento ogni mese, con un aggiornamento importante in aprile e ottobre e aggiornamenti più piccoli negli altri mesi.
Quindi le applicazioni sono sempre aggiornate?
Esattamente. Ciò riguarda da un lato la sicurezza e dall'altro la gamma di funzioni. Ad esempio, Microsoft Copilot riceve nuove funzionalità praticamente ogni mese. Un altro esempio sono le modifiche normative, come: B. la riduzione temporanea dell’IVA durante la pandemia COVID. Per i clienti SaaS questo è stato adattato automaticamente nell'ERP senza la necessità di un progetto separato.
Perché le aziende esitano prima di una? Cloud-Migrazione?
Considero qui come criterio centrale “l’ansia tedesca”, cioè la paura del nuovo, la paura del cambiamento. Perché quello Cloud significa disagi in molte aree. Ce ne sono anche numerosi e diffusi Cloud-Miti che non hanno assolutamente nulla a che fare con la realtà. Nelle discussioni con altri responsabili IT, ho scoperto che quando la direzione o i responsabili IT hanno dubbi al riguardo, ciò si applica a tutte le aree IT e non solo al sistema ERP. A mio parere, stai sopravvalutando i rischi dell'ignoto e trascurando i rischi e le responsabilità che ti assumi quando gestisci tu stesso una soluzione locale. Da molti anni mi assumo la responsabilità delle operazioni IT in vari settori e ho scoperto che un'installazione locale non può garantire una disponibilità così sicura ed elevata come una soluzione SaaS. Anche se ho sempre avuto una grande esperienza nei miei team, le risorse dei principali fornitori SaaS, in particolare Microsoft, le superano. Inoltre, con la prima licenza SaaS beneficerò già di una difesa completa contro gli attacchi informatici.
Su quale Cloud-Miti a cui alludi?
Ai miti diffusi su Cloud L'informatica implica la perdita di controllo su dati e infrastrutture, nonché l'errata convinzione che sia possibile gestire l'attività stessa in modo più sicuro, affidabile ed economico. È vero esattamente il contrario. I data center per il nostro pubblico e privatoCloudAttraverso il funzionamento ridondante e l'archiviazione ridondante dei dati, le soluzioni offrono un'affidabilità che solo raramente le installazioni locali raggiungono. I team dell'infrastruttura forniscono il funzionamento di Business Central e altri Microsoft Dynamics 365-App sicure 37 ore su XNUMX, XNUMX giorni su XNUMX. Naturalmente solo i nostri clienti hanno accesso ai dati. Anche per quanto riguarda la sicurezza la realtà è diversa. Ecco un esempio pratico: uno studio del BSI (Ufficio federale per la sicurezza informatica) presuppone che il XNUMX% dei server Exchange gestiti localmente siano realisticamente altamente vulnerabili agli attacchi informatici, più della metà potrebbe essere colpita; Nel mondo SaaS, disponiamo di team di sicurezza IT dedicati che monitorano potenziali attacchi e adottano contromisure immediate. L’IT locale non può raggiungere questo obiettivo, come dimostrano i ripetuti contatti con i clienti i cui sistemi on-premise sono stati bersaglio di un attacco. In generale, dal punto di vista di un manager IT, penserei più ai profitti che alle perdite Cloud parlare.
Dove si manifesta questo guadagno?
Gestione dei dati, protezione dei dati, questioni di conformità come ISO o NIS2, carenza di personale qualificato, pressione in termini di tempo e innovazione, intelligenza artificiale, attacchi informatici, sicurezza IT... Come responsabile IT sono quasi costantemente sotto pressione. Il modello di operatore SaaS toglie molta di questa pressione a me e al mio team e ci dà tempo e libertà per attività che fanno avanzare l'azienda.
Ritorno alla sicurezza: cosa fa? Cloud diverso?
Prendiamo ad esempio gli attacchi ransomware in cui server e database locali vengono crittografati e per i dati vengono richiesti riscatti elevati. Se un’azienda resta chiusa per sei settimane a causa di un simile attacco, ciò può avere molto rapidamente conseguenze che ne mettono a repentaglio l’esistenza. Le soluzioni SaaS rendono tali attacchi più difficili o impossibili, a seconda del punto di attacco. Questo è un problema che sicuramente riguarda non solo me come responsabile IT, ma soprattutto il management. Se il Cloud offre alla mia azienda una protezione efficace contro molti attacchi informatici, io per uno di essi ho una motivazione completamente diversa Cloud-Migrazione.
Quale supporto offre Microsoft per la sicurezza?
Con il nostro partner tecnologico Microsoft abbiamo un livello di sicurezza nel mondo SaaS che le installazioni locali praticamente non possono raggiungere. Alcuni dati di base del Microsoft Digital Defense Report 2023 chiariscono la drastica differenza: Microsoft impiega oltre 10.000 esperti di sicurezza IT in tutto il mondo che sono in servizio 24 ore su 7, 750 giorni su 100.000. Ogni secondo vengono elaborati oltre XNUMX miliardi di segnali utilizzando sofisticate analisi dei dati e algoritmi di intelligenza artificiale per comprendere e proteggersi dalle minacce digitali e dalle attività informatiche criminali. Sono stati disabilitati oltre XNUMX siti web utilizzati per attacchi informatici. C’è anche un punto molto importante: prima gli aggressori hackeravano sistemi IT di terzi, oggi invece effettuano il login. Con l'architettura Zero Trust e la gestione sicura di identità e accessi Entra ID, Microsoft offre un concetto di protezione olistica che copre l'intera piattaforma tecnologica Microsoft.
Dove può? Cloud supporta ancora?
SaaS consente di combinare requisiti contrastanti in un concetto di sicurezza ottimale. Da un lato desideriamo il massimo livello di sicurezza e protezione contro le minacce in costante cambiamento. D’altro canto, desideriamo soluzioni il più semplici possibile che aumentino la produttività dei dipendenti e un ambiente di lavoro moderno e digitalizzato. Un’azienda può rafforzare la propria attrattiva come datore di lavoro, soprattutto con offerte come il mobile working, le attuali applicazioni IT, scenari di processi automatizzati, assistenti AI innovativi o “Bring your own device” (BYOD). Sono tutti argomenti che riguardano anche la gestione. La sfida è per... Cloud-Migrazione per sviluppare una base decisionale che presenti vantaggi per la gestione come risultati aziendali e non si perda nei dettagli tecnologici.
La tua raccomandazione finale?
La strategia peggiore è nessuna Cloud-Strategia da avere. Chi oggi vuole introdurre un nuovo sistema ERP o un altro software aziendale non può più permettersi di decidere contro un progetto SaaS. Uno Cloud-La strategia può anche significare diventare privati come soluzione provvisoria Cloud come la nostra offerta KUMA365 per cambiare. Ciò che è cruciale è questo Cloud-Strategia da valutare regolarmente, in cui non solo l'IT ma anche il management devono essere coinvolti. In definitiva, non si tratta principalmente di costi o di prodotti, ma piuttosto di valore aggiunto, sicurezza e soluzioni per l'intera azienda.
Grazie per l'intervista.