Q&A con il Global Security Technology Lead di IBM
Il settore della sicurezza fisica sta cambiando. In questa sessione di domande e risposte, Steve Riley discute alcuni risultati chiave di un recente sondaggio di settore. Non solo, parla anche dei prossimi progetti di IBM e di dove l'azienda focalizzerà gli investimenti di sicurezza nel 2023.
Abbiamo intervistato Steve Riley, Global Security Technology Lead presso IBM Corporate Security, per scoprire come IBM sta affrontando alcune delle sfide più diffuse che abbiamo scoperto nel rapporto Stato della sicurezza fisica, oltre ai punti su cui l'azienda si focalizzerà nel 2023.
Da oltre 27 anni Steve lavora in questo settore all'interno di diverse organizzazioni e ricoprendo vari ruoli. E oggi, con l'avvento di nuove opportunità e sfide, fa affidamento sull'esperienza per adattarsi e guidare il suo team nel futuro.
D: Quali sono i cambiamenti più importanti che ha osservato nel settore?
R: È palese che molti sono ancora restii a passare al cloud. Qualcuno ha fatto un passo avanti e ha sperimentato una migrazione parziale, ma una transizione completa viene ancora percepita come una sfida e un rischio. In IBM stiamo affrontando le stesse sfide e gli stessi rischi, ma vogliamo comunque muoverci verso il cloud.
Anche la cybersecurity è un requisito fondamentale. La priorità per tutti è massimizzare il valore delle funzionalità di cybersecurity all'interno dei prodotti di sicurezza fisica e dei dispositivi IoT, oltre ad aderire alle migliori pratiche di cybersecurity per proteggere la comunicazione tra questi sistemi e dispositivi.
Poi, ci sono le sfide legate alla carenza di prodotti negli ultimi due anni. In questo momento, l'attenzione è sul recuperare i progetti potenzialmente ritardati o che dovevano essere consegnati. Per farlo, sono necessarie più lungimiranza e una migliore pianificazione, oltre a una roadmap per la ripresa.
D: Quali differenze ha notato nel suo lavoro dopo l'integrazione di ruoli specializzati?
Steve Riley, Global Security Technology Lead di IBM
R: Di recente abbiamo integrato competenze informatiche più specializzate nel nostro dipartimento di sicurezza fisica. È stato un passo fondamentale per muoverci verso un ambiente cloud ibrido più globale.
Le competenze chiave che abbiamo introdotto sono quelle sul cloud. Anche i nostri team IT interni sono stati integrati nei nostri team tecnologici o nei team tecnologici di sicurezza fisica. Hanno svolto un ruolo fondamentale per la nostra architettura globale di distribuzione delle soluzioni, realizzando reti resilienti e permettendoci di sfruttare tutte le caratteristiche all'avanguardia della tecnologia, dei sistemi operativi, delle applicazioni e dell'hardware.
Queste competenze sono sempre più richieste da IBM. Abbiamo iniziato a lavorare con alcuni esperti nel settore della videosorveglianza e del controllo accessi, ma ora stiamo coinvolgendo anche specialisti del cloud e dei dati. Con il nostro upgrade globale, vogliamo anche migliorare il modo in cui gestiamo il nostro portafoglio di prodotti, quindi stiamo cercando più risorse per supervisionare la gestione degli asset e gli aggiornamenti futuri.
D: IBM è un'azienda cloud-first. Qual è il motore principale di questa strategia?
R: Passare al cloud significa non dover più inviare tecnici in loco per la manutenzione dei sistemi e dell'hardware on-premise. Possiamo ridurre significativamente la manutenzione e migliorare l'efficienza, oltre ad accedere a molti ottimi strumenti analitici, alcuni alimentati dal deep learning e dall'intelligenza artificiale. Questi strumenti possono non solo semplificare le nostre operation di sicurezza, ma anche fornire preziose informazioni di business. Grazie a queste risorse, possiamo spostare il nostro attuale modello operativo da dei centri di costo a delle funzioni in grado di produrre ricavi, rafforzando così l'aspirazione ad utilizzare il cloud all'interno dell'azienda.
Tuttavia, penso che esisterà sempre un elemento ibrido, perché, al momento, non siamo allineati con una soluzione completamente cloud-based. Ecco perché il nostro obiettivo finale è diventare cloud ready.
In questo momento stiamo gestendo la transizione da una soluzione on-premise a una soluzione cloud ibrida in tutte le nostre sedi. Abbiamo un mix di sedi di piccole, medie e grandi dimensioni, ognuna con requisiti di rete diversi e sfide uniche. La complessità del nostro passaggio al modello cloud ibrido è legata sia al numero di sedi che abbiamo, sia al numero di sistemi in ciascuna sede.
Utilizziamo anche alcuni sistemi analogici che richiedono un dispositivo fisico on-premise per la conversione IP. In futuro, vorremmo sostituire queste attrezzature con nuovi dispositivi IoT, eliminando così la necessità di soluzioni on-premise, ma operiamo con budget annuali che hanno un impatto sulla velocità con cui possiamo passare alle soluzioni cloud.
Ci saranno sempre delle difficoltà nello spostare un'implementazione in un ambiente cloud-based, ma, lavorando con Genetec™, sappiamo che la tecnologia sta cambiando e che con l'evoluzione sarà più facile passare al cloud.
D: Cosa direbbe alle regioni che sono più conservatrici nell'adozione del cloud?
A: Credo sia importante considerare i rischi e l'evoluzione del settore. Ad esempio, l'Europa, il Medio Oriente e l'Africa sono probabilmente le regioni più mature al mondo in termini di diffusione della sorveglianza, ma anche in termini di integrazione di vari sistemi di sorveglianza eterogenei. Quindi, basandomi su questa considerazione, posso capire l'esitazione a passare a un ambiente cloud.
Nonostante questo, credo che ogni anno un numero maggiore di aziende accelererà verso il cloud e si impegnerà a risolvere i rischi percepiti associati a questo passaggio. Per farlo, dovrebbero lavorare sulla logica dell'architettura per la migrazione al cloud e vedere come si potrebbe applicare a un'operazione di sorveglianza funzionale per la loro azienda. Il motivo è che le soluzioni completamente cloud e cloud ibride sono molto diverse, e la virtualizzazione ha alcuni punti di forza che permettono di avere un maggiore controllo anche su questo spazio.
Spero che lavorare con i team di architetti e capire come il design dell'architettura crea resilienza all'interno dell'ambiente potrà alleviare le loro preoccupazioni. Gli ambienti cloud sono intrinsecamente resilienti, e la conoscenza di come si costruiscono questi ambienti, unita al design architettonico, si traduce in una proposta solida.
D: In che modo il suo team in IBM ha mitigato i problemi della supply chain?
R: Siamo riusciti a gestire i rischi legati alla supply chain lavorando regolarmente con i nostri team di approvvigionamento interni. Abbiamo anche un contatto diretto con il nostro OEM (Original Equipment Manufacturer) e ci confrontiamo con loro mensilmente per essere sempre al corrente di eventuali ritardi del prodotto. Stiamo facendo del nostro meglio per pianificare i progetti con largo anticipo, in modo che i nostri OEM e distributori abbiano una migliore visibilità delle nostre esigenze.
Stiamo anche rivedendo il nostro portafoglio di prodotti e lavorando a stretto contatto con i nostri system integrator per utilizzare solo i prodotti chiave che soddisfano tutti i nostri requisiti. In alcuni casi, ci siamo anche assicurati di procurare questi prodotti il prima possibile, persino prima di qualsiasi attività di installazione.
Tuttavia, siamo anche consapevoli della presenza di più ampi problemi di distribuzione in regioni specifiche come l'America Latina. Quindi, sappiamo quanto sia importante lavorare con i nostri distributori, OEM e system integrator nelle varie regioni e offrire una trasparenza totale su come sarà il nostro portafoglio di progetti nei prossimi anni, in modo che sappiano cosa stiamo cercando di ottenere.
D: I budget OPEX sembrano in aumento. Dove concentrerete gli investimenti per il 2023?
R: La nostra direzione strategica nel 2023 sarà la creazione di un ambiente cloud Genetec. Concentreremo l'attenzione in particolare sulla regione Asia-Pacifico (APAC), dal Q1 al Q4. Poi passeremo alle Americhe, a partire dal Q3 e fino al Q4.
In questo periodo non effettueremo necessariamente la transizione di ogni sito dagli ambienti on-premise a quelli cloud. Il nostro obiettivo è gettare le basi, costruire l'ambiente e poi renderlo disponibile per i nostri team operativi.
Soddisfacendo questi requisiti chiave l'anno prossimo, avremo tutte le carte in regola per avviare progetti pilota, testare e distribuire queste architetture. Poi, tra la fine del 2023 e il 2024-2025, saremo in grado di spostare i nostri sistemi on-premise in questo ambiente cloud.
Un'altra area chiave che vorremmo esplorare è l'automazione del controllo degli accessi (AoA). Vorremmo offrire ai nostri utenti strumenti che aiutino ad automatizzare la concessione dei privilegi di controllo accessi per ridurre al minimo l'intervento umano e semplificare l'attività end-to-end di accesso ai nostri sistemi.
D: In che modo il suo team di IBM riesce a restare al passo con la crescente minaccia degli attacchi informatici?
R: La cybersecurity è vitale per tutti, non solo per IBM. Dal momento che IBM è un'azienda così grande, con un'impronta globale, siamo particolarmente suscettibili agli attacchi e dobbiamo affrontare notevoli rischi.
Per questo motivo, rivediamo costantemente il nostro ambiente di lavoro e facciamo tutte le dovute valutazioni per comprendere ogni potenziale rischio associato ai prodotti che implementiamo nella nostra rete. Gestiamo tutto ciò assicurandoci di adottare prodotti che rispettino tipologie e standard approvati, lavorando a stretto contatto con i team di implementazione di rete di IBM e applicando controlli rigorosi alla rete stessa.
Molte delle nostre sedi sono anche indipendenti l'una dall'altra, ma abbiamo policy e processi robusti che definiscono il movimento dei dati nelle nostre reti.
Stiamo anche investendo molto nell'hardening della tecnologia e nella comprensione delle best practice da applicare, in base alle raccomandazioni di Genetec e di altri partner leader di settore, per mitigare ogni potenziale rischio di attacco informatico. Inoltre, verifichiamo continuamente i dispositivi ed effetuiamo regolarente scansioni e test di vulnerabilità su tutti i nostri prodotti, in modo da identificare e correggere qualsiasi eventuale problema.
Infine, ci assicuriamo che i nostri installatori di sicurezza siano perfettamente informati sui nostri standard di protezione dei dati, in modo che tutte le aspettative siano chiare.
D: Prevede altre tendenze interessanti in arrivo nel settore della sicurezza fisica?
R: L'unificazione ci aiuta a gestire efficacemente tutti i nostri sistemi in un'unica interfaccia. Abbiamo avviato un progetto pilota negli Stati Uniti, e potenzialmente in Svizzera, in cui unificheremo i nostri sistemi video esistenti con il sistema di controllo accessi Synergis™.
Penso che, più in generale, in tutto il nostro settore, le aziende dovranno gestire, mantenere e controllare i loro sistemi con una solida governance delle loro sedi adottando una prospettiva centrale. Quindi, la possibilità di sostituire un thick client con un thin client, conservando o aumentando la funzionalità, è un'ottima opportunità perché riduce la quantità di gestione e di supporto necessari.
A che velocità si muoverà il settore in questa direzione? Questo è da vedere. Per quanto riguarda il nostro team di IBM, ci sposteremo verso client web-based, quando possibile, ma dipenderà in larga misura dal livello di funzionalità disponibile all'interno del client web.