Cosa stanno facendo le aziende per rendere sicuri i pagamenti online e per far si che non vengano rubati in modo fraudolento dati sensibili e informazioni personali? Che metodi stanno adottando?
Secondo un recente sondaggio condotto dalla rivista inglese SC Magazine e commissionato da SafeNet, che ha raccolto l'opinione dei responsabili IT che si occupano di sicurezza informatica di circa 170 aziende europee, appartenenti a diversi settori – telecomunicazioni, software, manifatturiere e servizi, bancarie, Pubblica Amministrazione-, è emerso che la sicurezza nelle transazioni online in un ambiente virtualizzato rappresenta una priorità assoluta per il 46% degli intervistati, con la sola eccezione della sicurezza in ambienti cloud, come confermato dal 52% degli intervistati.      
La virtualizzazione ha portato enormi benefici a centinaia di migliaia di aziende in tutto il mondo.
Tuttavia, il passaggio a questi sistemi ha anche creato implicazioni significative per i responsabili IT che si occupano di sicurezza e in particolare per coloro che nelle aziende devono rispettare lo standard Payment Card Industry Data Security (PCI DSS) - ossia un insieme di norme e indicazioni definite dal consorzio a cui aderiscono le principali società internazionali che gestiscono carte di credito/debito (Visa, MasterCard, American Express…).  
Il 63% degli intervistati ha dichiarato che lo standard PCI DSS – che mira a rendere sicuro tutto il processo di pagamento con Carta di Credito, dalla transazione del dato, alla memorizzazione e archiviazione dello stesso -, ha avuto un impatto notevole sulla gestione del rischio in azienda e sui processi di conformità, in quanto le sanzioni hanno fornito un forte incentivo per conformarsi alla regolamentazione vigente. Mentre solo per il 37% non ci sono state conseguenze.      
La virtualizzazione quindi, e le sue implicazioni nell'ambito della sicurezza, rappresentano una sfida chiave per numerose aziende europee.
L'indagine ha rilevato Inoltre che ben il 70% degli intervistati ha dichiarato di memorizzare i dati sensibili sia su macchine virtuali (35%), sia in ambienti cloud privati (26%) o pubblici (9%), una tendenza irreversibile e che eclissa di gran lunga tutte le altre, sia per quanto riguarda la classifica che la scala d'adozione.      
Queste cifre sono destinate a crescere ulteriormente nei prossimi mesi, così come le tecnologie di virtualizzazione e i servizi cloud che saranno adottati sempre di più. I dati che quindi risiedono in ambienti multi-tenant rappresentano la preoccupazione principale per il 55% dei manager che si occupano della sicurezza IT, e tra questi, il 53% teme che gli amministratori di sistemi cloud possano aver un accesso privilegiato ai dati, mentre la mancanza di visibilità su dove, quali e quando i dati risiedano nel cloud è una delle principali cause di lamentela per il 50% degli intervistati.        
Inoltre il 69% delle organizzazioni intervistate utilizza ancora username e password per proteggere l'accesso alle informazioni.      
Per soddisfare i requisiti PCI DSS e rendere sicuri i propri dati sensibili negli ambienti virtualizzati, molte organizzazioni stanno iniziando a sfruttare, in modo proattivo, i controlli di sicurezza affidabili, abilitati dalla crittografia.
La ricerca mostra che la crittografia è la soluzione di data security che la maggioranza degli intervistati cerca, con la seguente suddivisione:      
- Database Encryption         33%  
- End-to-End Encryption      34%  
- Email Encryption              38%  
- Encrypting App Data         21%  
- File Encryption                  35%  
- NAS encryption                 12%    
- SAN encryption                 19%    
- Disk encryption                 36%

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.