Un’importante ricerca sulla sicurezza IT commissionata da Dimension Data e condotta da IDC durante il 2009 dimostra che le aziende sono più consapevoli del valore di un approccio proattivo nei confronti della sicurezza.
Questo nonostante il fatto che solo il 19% delle aziende abbiano incrementato la spesa IT globale tra il 2008 e il 2009. Il 41% delle organizzazioni ha ridotto la spesa IT principalmente a causa dell’attuale crisi economica.
Per il restante 59% la spesa media per la sicurezza IT all’interno del budget IT globale rimane stabile al 10% o più.
“Le aziende intervistate – 407 aziende di 18 paesi di Europa Orientale, America, Medio Oriente e Africa e Asia Pacifica – hanno spostato il proprio focus di investimento da soluzioni singole a soluzioni più olistiche.
Il 59% di queste sta pianificando di investire nelle verifiche per la sicurezza IT, il 57% nella prevenzione della perdita di dati (DLP) e il 52% nella consulenza,” ha affermato Neil Campbell, Global General Manager Security Solutions di Dimension Data.
“Questi dati indicano una crescente consapevolezza da parte delle organizzazioni, di qualsiasi dimensione, che reagire agli incidenti alla sicurezza e acquisire tecnologie ad hoc, senza tener conto di come farle convergere con altre, risulta più costoso e meno efficace rispetto a pianificare una strategia integrata.
“Inoltre, le aziende stanno comprendendo che l’IT è il principale strumento per far funzionare il business. Se gli asset IT non sono sicuri il business viene messo a rischio ed è necessario ricorrere all’intervento di specialisti nella governance e nella gestione dei rischi per affrontare la sicurezza IT in modo olistico.
“Siamo arrivati a un punto di svolta per quel che riguarda la sicurezza IT,” ha spiegato Campbell. “E’ necessario cominciare a pensare ai dati come focus primario delle attività per la sicurezza perché, subito dopo i dipendenti, i dati rappresentano uno degli aspetti più cruciali di un’organizzazione. La protezione dei dati, piuttosto di quella della rete o dei sistemi, richiede un cambiamento tecnologico e di prospettiva.”
La maggior parte delle soluzioni per la sicurezza sono centrare sui perimetri o sulla sicurezza dei perimetri (firewall, VPN, ecc.) e sulle risorse (laptop, server,e cc.).
Se da un lato queste rappresentano componenti necessarie all’interno di una strategia globale per la sicurezza, dall’altro proteggono l’infrastruttura che contiene ed elabora le informazioni e non l’informazione stessa.
Un rischio ulteriore in un ambiente per la sicurezza perimetric-centric è dato dal fatto che quando un dato viene trasferito all’esterno degli asset o dei perimetri protetti non è più sicuro.
Campbell ha affermato che, per le organizzazioni, è tempo di pensare alla sicurezza da una prospettiva che combina le componenti di governance, rischio e conformità legislativa – basata sulla prevenzione della perdita o della fuga dei dati.
Nonostante un’azienda utilizzi la tecnologia per la protezione dei dati, la prevenzione della perdita dei dati non è più solo una problematica tecnica ma anche di business.
La DLP consente alle organizzazioni di definire e rafforzare una policy di sicurezza efficace per i flussi di informazioni con lo scopo di controllare le informazioni critiche, quali blue prints, metriche finanziarie e codici sorgente, prevenire le violazioni accidentali delle policy di conformità e confidenziali e supportare l’ubiquità degli utenti quando utilizzano laptop o altri dispositivi portatili.
La prevenzioni della perdita dei dati prende in considerazione i dati in movimento (tra reti, utenti e dispositivi), i dati in uso e i dati non utilizzati (conservati o archiviati) indipendentemente dal fatto che i dati risiedano o meno all’interno della rete aziendale.
“La DLP non offre solo una soluzione pacchettizzata,” ha commentato Eric Domage, Programm Manager European Security Products and Strategies di IDC EMEA.
“Il focus della DLP deve essere adattato alle esigenze specifiche delle aziende e basati su procedure dettagliate di valutazione del rischio che esaminano tutte le forme di flussi informativi per identificare ed eliminare tutti i fattori di perdita dei dati e creare una solida catena di collegamenti per la sicurezza.”
Campbell ha concluso: “La nostra ricerca mostra che un giorno di downtime causato da una violazione della sicurezza potrebbe avere un impatto maggiore per il settore del manufacturing rispetto a quello delle istituzioni dei servizi finanziari.
In ogni caso, anche il mercato finanziario potrebbe subire gravi perdite – soprattutto in termini di reputazione – a seguito di violazioni della privacy e della confidenzialità.
Dal punto di vista dell’acquisizione di tecnologie per la sicurezza, diventa vitale che ogni azienda quantifichi in anticipo i rischi derivanti da possibili perdite di dati o da altre violazioni alla sicurezza. Sulla base della natura e della probabilità del rischio viene quindi impostato l’ambiente di controllo più adeguato.”
La ricerca
Questa ricerca sullo stato delle sicurezza IT, che copre molteplici zone geografiche a livello globale, è stata commissionata da Dimension Data.
La ricerca è stata condotta da IDC e riflette i risultati raccolti dalle interviste condotte con i rappresentanti di 407 aziende (con più di 500 dipendenti) di 18 paesi di tutto il mondo di America, Europa Orientale, Medio Oriente e Africa e Asia Pacifica.
