04.09.2023
Ion González, CIO di OKIN, condivide le sue impressioni sulla cybersecurity all'evento di Computing a Bilbao
Nella nuova era della gestione dei dati è necessario stabilire un piano e gestire i dati dalla raccolta alla trasformazione, distribuzione e consumo.
I lampioni di Bilbao, vestiti con maglie e cartelli di 'Ongi eTOURri', facendo un cenno al Tour de France che aveva la città del Paese Basco come punto di partenza, davano il benvenuto all'incontro che Computing avrebbe tenuto nella città del Nervión sulla nuova era dei dati.
Le aziende si sono rese conto dell'importanza della gestione dei dati perché è da qui che possono ottenere valore e differenziarsi dalla concorrenza. Pertanto, durante il pranzo esecutivo organizzato insieme a Logicalis, il principale argomento affrontato è stato la nuova era del Data Management. La gestione dei dati è fondamentale per le aziende di qualsiasi dimensione, ma ancor di più quando devono memorizzare grandi quantità di informazioni. In questo contesto, Ion González, CIO di Grupo Gourmet Okin, sottolineava l'importanza di avere un'architettura dei dati in linea con le esigenze IT.
Nella nuova era del Data Management, è essenziale gestire i dati dalla raccolta alla trasformazione, distribuzione e consumo. Pertanto, è consigliabile stabilire un piano e valutare l'introduzione dell'intelligenza artificiale per implementare l'intera architettura.
Endika Eibar, IT manager di Kaefer, vedeva come punto di partenza la creazione di una buona strategia per gestire adeguatamente ciascun dato. "È necessario distinguere cosa è critico per te, per il business e per i clienti", affermava Eibar da Kaefer; la velocità nel richiedere i dati è ciò che li ha spinti verso il cloud.
Per Virginia Albizuri, responsabile dei dati di ITP Aero, "il dato è vitale, ma l'importante è saperlo individuare e controllare la durata". Molte aziende cadono nell'errore di archiviare informazioni non rilevanti, o che lo erano in un certo momento, ma non sono più utili, aumentando così i loro costi senza vedere una ripercussione positiva.
In questa stessa ottica, Alberto Rodríguez, direttore informatico dell'Ospedale San Juan de Dios, affermava che il dibattito nelle aziende dovrebbe concentrarsi sul ciclo di vita dei dati: "È essenziale sensibilizzare l'utente e controllare chi accede, quando, per quanto tempo, come viene recuperato...". Rodríguez era anche favorevole all'externalizzazione dei dati con controllo, "non in modo casuale", soprattutto se si possiedono dati di un livello elevato che mette le aziende nel mirino degli hacker.
César González, IT manager di Estampaciones Mayo, condivideva che la priorità è sapere perché conservano le informazioni che hanno: "Abbiamo bisogno di lavorare per dare valore al dato e ridurre la latenza".
Nel settore sanitario sta emergendo una dicotomia nella proprietà dei dati. A causa della globalizzazione delle informazioni, "i pazienti stanno iniziando a reclamare i dati, e le aziende finora hanno considerato che sono di loro proprietà, ma si sta evolvendo e si comincia a parlare di Open Data e di Governo aperto", affermava Iratxe Ijalba, direttore dei sistemi informativi di Mutualia. In questo punto, Alberto Rodríguez precisava che nella qualità dei dati nel settore sanitario non c'è uno standard e il valore dei dati è soggettivo.
La criticità dei dati è importante per evitare attacchi. Ma Norberto Ojinaga, direttore delle soluzioni tecnologiche di Euskaltel, sosteneva che la sfida principale nei dati è stabilire il perimetro dei punti di accesso.
Miguel Sanz, IT manager di Focke Meler Gluing Solutions, affermava che il perimetro si è espanso e occorre investire di più, e ora bisogna avere un pensiero ibrido e sensibilizzare tutto il team, che lavori in ufficio, a casa o in qualsiasi reparto.
Sicurezza informatica nel dato
Quando si parla del dato è inevitabile che sia legato alla sicurezza informatica. Negli ultimi anni è aumentato il numero di attacchi ransomware e quando gli hacker riescono a colpire un'istituzione e la notizia arriva alla stampa generalista, è in quel momento che i responsabili delle aziende forniscono ai dipartimenti IT risorse per migliorare la sicurezza informatica.
"Abbiamo piani di evacuazione per gli incendi, ma non per gli attacchi informatici", sentenziava Iratxe Ijalba. La direttrice dei sistemi di Mutualia affermava che nella sua azienda avevano iniziato a fare simulazioni per vedere come reagivano a un attacco informatico e se erano pronti.
Iker Pinillos, direttore della trasformazione digitale di Elaborados Naturales Benis Food, diceva che avevano effettuato attacchi propri per vedere se i lavoratori stavano seguendo correttamente i protocolli di sicurezza. "Nella sicurezza informatica ci sono quelli che sono stati attaccati e quelli che devono ancora esserlo", affermava.
Questa idea era supportata da César González: "Tutti noi siamo stati attaccati, è un'altra cosa se sono riusciti a penetrare".
Ion González spingeva il dibattito oltre e affermava che "è un problema di Stato". Per il direttore dei sistemi informativi di Okin, la questione della sicurezza informatica è al pari della sicurezza pubblica e pensa che in qualche momento ci sarà una figura, simile a quella della polizia, per questioni di sicurezza su Internet e smetterà di essere solo un problema affrontato dai dipartimenti IT delle aziende.
Virginia Albizuri scommetteva anche su questa idea, perché i dati ottenuti dai cibercriminali sono "necessari per lo Stato". Indicava che "la sicurezza informatica è vista come un problema del CISO, ma questo cambierà e diventerà un problema a livello di Stato e europeo, perché è terrorismo".
All'interno delle stesse aziende si gestiscono informazioni sensibili e spesso l'attacco proviene dall'indifferenza dei lavoratori. In questo senso, Miguel Sanz si chiedeva come controllare questi dati.
Come risposta, Albizuri introduceva il concetto di empatia del dato: "Dobbiamo pensare che ciò che non voglio per me non lo voglio per gli altri" e, con ciò, sensibilizzare i lavoratori. Con l'empatia del dato si apriva anche la porta alla condivisione delle informazioni con gli altri. La stessa opinione era condivisa da Juan Iraola, di Baskonia-Alavés, che proponeva di condividere i dati per migliorare le previsioni.
Pinillos affermava che "la sovraprotezione del dato genera paralisi per motivi di sicurezza" e, per evitarlo, González scommetteva sulla classificazione delle informazioni per "capire cosa proteggere e cosa lasciare non protetto. Bisogna avere il coraggio di capire dove mettere le barriere e dove no".
L'IA, indispensabile nei dati
I partecipanti all'incontro organizzato da Computing vedevano l'intelligenza artificiale come inscindibile dalla gestione dei dati. Durante l'evento hanno cercato di fare previsioni su dove stesse andando, ma sono arrivati alla conclusione che erano solo congetture; ciò che avevano chiaro è che i dati non possono essere compresi senza l'intelligenza artificiale.
César González si chiedeva come determinare i rischi di questa tecnologia. Iratxe Ijalba condivideva che il problema stava nel caricare le informazioni. "Nel momento in cui fornisci un dato all'IA, quel dato smette di essere nella tua organizzazione, ecco perché la chiave è non caricare informazioni confidenziali, è consigliabile semplicemente farle domande".
Quando si attribuisce valore ai dati e si utilizza l'IA per la loro gestione, le persone che tradizionalmente si occupavano di questa funzione possono svolgere altre attività che apportano maggior valore all'azienda. L'IA può apportare vantaggi alle aziende, ma per farlo bisognerebbe lavorare per obiettivi e non per tempo, sentenziavano.
Fonte: Mercedes Rodríguez www.computing.es
https://www.computing.es/encuentros/la-nueva-era-del-almacenamiento-de-datos