La sicurezza aziendale in termini IT è un "must" per parecchie aziende. Molte hanno avviato strategie di sicurezza, in particolare le realtà di grandi dimensioni, mentre
è ancora alto e poco noto il rischio legato alle minacce emergenti, relative
all'utilizzo della rete wireless e dei dispositivi mobili. Sono alcune evidenze che emergono dallo
studio europeo che Fortinet ha commissionato all'istituto di analisi britannico indipendente Vision Critical al fine di capire come procedono le strategie di sicurezza informatica in aziende di medio-grandi dimensioni e come le aziende si pongono rispetto ai nuovi trend emergenti.
Interessante l'immagine che esce dalle risposte fornite dai
305 IT security decision maker di aziende enterprise (con un organico superiore ai 250 dipendenti) intervistati nei seguenti paesi:
Francia, Germania, Italia, Spagna, Benelux e Regno Unito.
50 le aziende italiane coinvolte nel panel.
Nel complesso le aziende mostrano di avere adottato strategie di sicurezza, anche se non in maniera omogenea. L'Italia si dimostra più avanti in questo processo rispetto alla media eruopea: se infatti in Europa un sesto delle aziende intervistate (16%) non ha una strategia di sicurezza IT o non l'ha rivalutata da oltre tre anni
in Italia solo 8% delle aziende italiane non ha avviato una strategia di sicurezza o non ha rivisto tale strategia nel corso dell'ultimo triennio.
Dato europeo:
solo il 60% delle aziende ha condotto una stima completa della strategia di sicurezza delle informazioni nell'ultimo anno, a testimonianza che, seppure la consapevolezza della problematica sicurezza IT sia ben presente nelle aziende, la totale implementazione e la revisione continua della strategia stessa sono ancora lontane.
I
punti di vulnerabilità maggiori dell'infrastruttura? Senza ombra di dubbio
le reti wireless (Europa: 57%; Italia: 52%) prima
dell'infrastruttura di rete di base e dei database.
E guardando al
futuro l'attenzione delle aziende in termini di sicurezza si focalizza in particolare su
copertura più estesa di più risorse aziendali oltre il perimetro della rete di base (endpoint mobili e processi) e
costi inferiori. E tra i fattori più citati che inducono a un cambiamento strategico della sicurezza rientrano elementi storici quali la necessità di mitigare e
contrastare il livello sempre più sofisticato delle minacce e degli attacchi (Europa: 25%; Italia: 34%) e
il rispetto della conformità alle normative (Europa e Italia:16%) ma anche fattori più emergenti quali:
cloud computing (Europa: 19%; Italia:18%),
mobilità (Europa:16%; Italia: 20%) e
virtualizzazione (Europa: 13%; Italia: 8%).
La ricerca ha inoltre incluso alcune domande relative fenomeno della
consumerizzazione dell'IT, secondo cui l'utente/dipendente detta le regole del gioco, chiedendo di replicare l'esperienza utente che ha nell'utilizzo dei nuovi dispositivi (smartphone, tablet Pc,...) a livello personale anche a livello professionale.
Emerge che
sono ancora molti i passi da compiere in termini di adozione e implementazione di una strategia di sicurezza in ambito mobile. La ricerca, infatti, pur evidenziando che
l'88% del campione (Europa e Italia) contempla all'interno della propria strategia di sicurezza
una parte che si occupa specificatamente della sicurezza mobile, dall'altra mostra che c'è ancora poca chiarezza nell'applicazione della strategia stessa. Il 66% delle aziende infatti permette l'uso solo dei dispositivi mobili aziendali in cui i criteri di sicurezza possano essere applicati direttamente mentre il 21% delle aziende attribuisce la responsabilità della sicurezza degli endpoint personali all'utente/proprietario del dispositivo in questione.
In generale, di fronte al fenomeno
dell'IT consumerization si rileva una grossa preoccupazione delle aziende di mettere al sicuro i dati aziendali in un mondo che cambia in modo molto dinamico e veloce: e la percentuale di aziende italiane preoccupate dal fenomeno è sensibilmente più alta rispetto alle aziende europee (74% vs 57%).
E come si pongono le aziende di fronte alla diffusione degli strumenti Web 2.0?
L'Italia sembra essere abbastanza attrezzata alla situazione in termini di sicurezza.
Oltre la metà (54%) delle aziende intervistate
utilizza strumenti (firewall Xml o firewall con caratteristiche di application control)
per mitigare i rischi legati alle minacce derivanti dal Web 2.0 contro una percentuale del 43% delle aziende europee.
Un 20% di aziende italiane però non ha ancora adottato misure in tal senso.
E veniamo al consolidamento degli elementi di sicurezza.
La sensibilità al tema è alta: in Italia come in Europa le aziende hanno adotato misure di consolidamento della sicurezza e pensano di andare oltre. Ad oggi, infatti, il
69% degli intervistati ha consolidato gli elementi di sicurezza per usufruire di costi inferiori, gestione semplificata e maggiore sicurezza, mentre il 79% afferma che continuerà il consolidamento di un maggior numero di elementi di sicurezza nei prossimi 12 mesi. Il 24% delle aziende intende affrontare per la prima volta un progetto di consolidamento della sicurezza di rete nei prossimi 12 mesi e solo il 7% dell'intero campione conta di avviare un qualsiasi progetto di consolidamento della sicurezza di rete nell'immediato futuro.
L'Italia presenta però il livello aziendale più incompleto per quanto riguarda la continuità delle imprese nell'adottare il consolidamento della sicurezza di rete, dove il 60% del campione complessivo afferma che i lavori sono ancora in corso (la media europea è del 55%).
Di fronte a un quadro così delinato, in cui le organizzazioni devono fronteggiare le sfide e le minacce tradizionali e quelle legate ai nuovi trend emergenti, ecco che
un vendor come Fortinet, che ha fatto della
sicurezza di rete il proprio 'plus tecnologico' con una posizione forte nel settore unified
threat management (Utm),
può ricoprire un ruolo sempre più strategico.
"
Fortinet porta vanti una strategia di sicurezza end-to-end che dal network security si spinge fino alla sicurezza mobile. Ed è proprio su quest'ultimo aspetto che le aziende devono porre una forte attenzione, dichiara
Joe Sarno, Regional Vice president di Fortinet. E prosegue in concerto con
Paolo Caloisi, fresco di nomina a Channel Director Italia: "
I rischi della sicurezza mobile stanno aumentando. Oggi non c'è ancora la percezione che tali dispositivi possono essere colpiti da virus e infettati al pari di un PC. Per questo
diventa fondamentale saper indirizzare il tema della mobile security". E continuano: "iNon ci si rende ancora conto che sui dispositivi mobili riesiedono dati e che spesso questi strumenti fanno da ponte con l'azienda". E così i principali investimenti che la società effettuerà nei prossimi mesi rientrano nelle aree
del wireless network e in quella delle Web Application senza però perdere di vista il focus originario:"Da sempre la strategia di Fortinet punta a
consolidare la sicurezza e massimizzare il tutto in un'unica soluzione, contenendo i costi".
Tra gli obiettivi del prossimo semestre, come da disposizioni del Ceo,
rientra anche quello di potenziare la propria presenza verso il canale (da cui la nomina in Italia di Caloisi e la previsione di due ulteriori assunzioni) per
sviluppare il mercato delle Pmi.