Axitea » Approfondimenti » RPA: software roBOT sì, ma accompagnati da un approccio olistico alla Sicurezza

Approfondimenti

RPA: software roBOT sì, ma accompagnati da un approccio olistico alla Sicurezza

Interessato alle soluzioni di sicurezza di Axitea?

Autore

Redazione Axitea

Sono oramai molto numerose le organizzazioni che hanno trovato reali vantaggi e un ROI accelerato dall’introduzione di RPA, Robotic Process Automation. L’adozione di RPA consente una significativa riduzione nei costi (dal 30% al 60% secondo IDC) nel tempo di esecuzione di processi ricorsivi e nella riduzione degli errori. Ciò avviene soprattutto nelle industrie ad alta intensità di processo come quelle del settore bancario (es. nell’approvazione dei mutui), nei servizi finanziari e assicurativi e nelle telecomunicazioni, ma anche settore pubblico (es. nell’assistenza sanitaria per la refertazione al paziente). I sistemi RPA sono particolarmente efficaci nel gestire dati non strutturati (quali documenti scannerizzati, immagini, video), integrando elementi tratti da soluzioni di intelligenza artificiale – come quelle per apprendere automaticamente le operazioni da automatizzare o per adeguarsi in modo adattivo ai cambiamenti dell’ambiente in cui operano. I sistemi RPA offrono inoltre funzionalità che consentono di gestire i dati all’interno e fra multiple applicazioni, ricevendo messaggi di posta elettronica contenenti una fattura, estraendone i dati e inserendoli in un sistema di prenotazione. I “ software robot”  possono eseguire processi che prevedono l’accesso e l’utilizzo di più sistemi e procedure, quali sistemi ERP, fogli elettronici o siti web, eseguendo lunghe sequenze di attività.È quindi evidente come (anche per l’adozione di tecnologie di AI o in abbinamento con esse) le soluzioni basate su RPA in presenza di situazioni molto diffuse di carenza di personale o nell’opportunità per l’Azienda di ricorrere a una radicale ottimizzazione dei costi ricorsivi per attività no core di front office e di back office, rappresentino un percorso di reingegnerizzazione cost effective ad alto potenziale.

E’ altresì evidente come tale adozione, per le innumerevoli interazioni e accessi automatizzati con basi dati multi source, l’attraversamento di differenti sistemi IT, la naturale “propensione” di queste tecnologie a supportare ambienti fortemente collaborativi, interoperabili e integrati e il fatto che l’architettura stessa di soluzioni RPA siano sviluppate attorno al concetto di “bot” – cioè di un modulo software autonomo che replica il comportamento umano, gestito ed eseguito a livello centrale lato server in un ambiente virtualizzato –  esponga le Aziende a un potenziale, più diffuso e più “strisciante” rischio di manipolazioni cyber e attacchi da parte di hacker motivati.

Risulta fondamentale per le aziende che adottano tecnologie innovative basate sull’automazione e sull’AI, accompagnare questo processo con un contestuale e coordinato approccio di tipo olistico alla sicurezza che consenta una protezione multi livello, multi architettura e proattiva basata su tecnologie innovative di detection, di response e sul supporto, quando non conveniente come sviluppo interno, di un Security Operation Center specializzato nel monitoraggio e nella supervisione dei processi, dati, informazioni e applicazioni critiche per una rapida identificazione dei tentativi di attacco a software robot e una efficace gestione degli incidenti.

Così come, più in generale, l’approccio a silos tra sicurezza fisica e logica si è nel tempo rivelato inadeguato, soluzioni e prodotti non strutturati inseriti nell’infrastructure layer dell’Azienda con un approccio alla sicurezza di tipo “pret a porter“ non può essere efficace, nè può esserlo un approccio fortemente customizzato, tipo “abito sartoriale”  che può invece risultare non economicamente sostenibile e conveniente. L’era della sicurezza “made to mesure”  erogata attraverso Security Operation Center multifunzionali e proattivi, che utilizzano tecnologie innovative, metodologie consolidate e best practice, può invece rappresentare uno strumento accessibile e cost effective per la protezione continuativa ed evolutiva dei sistemi aziendali.

Ico-pos-Rilevazione intrusione

Interessato alle soluzioni di sicurezza di Axitea?

Scroll to Top
Torna su