Non possiamo sbarazzarcene. Nel profluvio di ricerche sulla sicurezza, il convitato di pietra rimane la figura enigmatica di Edward Snowden, l’ex amministratore di sistema al soldo del minestrone di sigle dell’intelligence USA prima e del contractor-monstre Booz Allen Hamilton poi. Non solo per l’impatto delle sue rivelazioni ma per il cambio di mentalità a cui sta costringendo tutta la filiera della sicurezza
In attesa che l’effetto whistleblowing spieghi in maniera compiuta i suoi effetti sull’ecosistema dell’information security, l’assalto perpetrato ai danni del colosso bancario JPMorgan, rappresenta solo l’ultimo episodio di uno stillicidio senza fine. La falla nei sistemi di cui si è avuta notizia solo negli ultimi giorni, avrà provocato – c’è da scommetterci – cefalee epiche nei malcapitati operatori dell’IT. Le stesse che in forma meno acuta dichiarano di aver provato negli ultimi dodici mesi gli ITDM (IT Decision-maker) che hanno risposto al Security Census 2014, la survey condotta dalla società di ricerche di mercato Lightspeed GMI per conto di Fortinet, azienda leader nella fornitura di soluzioni per la sicurezza di rete.
Secondo il sondaggio – 1610 interviste in 15 paesi, Italia compresa – più del 90% dei rispondenti ritiene l’impegno richiesto per difendersi ogni giorno più oneroso, anche per via della maggiore pressione esercitata dal management (la pensa in questo modo il 63% degli intervistati su scala globale e il 60% nel nostro paese). A rendere la sfida sempre più impegnativa contribuiscono fattori come l’impatto delle nuove tecnologie (94%), la già citata sollecitazione proveniente dal management (92%) e la complessità delle minacce (88%), quadro che non si discosta di molto da quello tratteggiato dai rispondenti italiani.
La mutata percezione del livello di pressione esercitato nei confronti dell’IT spinge CIO e CTO a ripensare la strategia di sicurezza e il volume di risorse da investire, in particolare in relazione alle aree privacy e big data. Così, per il 55% dei rispondenti italiani, la gestione delle problematiche relative alla privacy finirà per richiedere maggiori risorse finanziarie (51% worldwide) mentre per il 39% degli interpellati (nessuna differenza tra Italia e resto del mondo) inciderà soprattutto sulla strategia complessiva dell’azienda. Si attestano su valori leggermente più bassi i risultati relativi all’impatto dei big data sulla sicurezza con il 45% del campione che ritiene probabile l’impiego di maggiori risorse, dato questo replicato dai nostri CTO/CIO, e su valori sostanzialmente analoghi (44%) si attesta la quota di rispondenti più incline a un ripensamento della strategia complessiva.
Sfruttare l’innovazione senza rinunciare alla sicurezza è l’indicazione che scaturisce dal pool di domande relativo alla necessità di resilienza dei sistemi.”La nostra percezione – peraltro confermata dalla survey – è che la sfida della security accresce il peso della responsabilità per i professionisti IT. Meno intuitivo ma senz’altro da tenere d’occhio è il dato relativo alla capacità di alcune organizzazioni di sfruttare appieno l’innovazione” afferma Filippo Monticelli,Country Manager di Fortinet Italia; conforta in questo senso il dato relativo al grado di adeguatezza delle risorse umane e finanziarie a disposizione, percepito all’altezza della sfida per quattro ITDM su cinque (tre su quattro nel nostro paese) con una quota altrettanto consistente di rispondenti (l’83% su scala globale e l’80% in Italia) che preconizza di poter contare sullo stesso livello di risorse anche nel prossimo futuro. Sorprendente infine il dato relativo al livello di difficoltà nel reperire le risorse economiche per finanziare la sicurezza con l’83% dei responsabili IT (80% in Italia) che non lamenta in questo senso particolari problemi.
