Security Day 2009 di Ibm si è svolto nei giorni scorsi presso l'Ibm Forum: una giornata dedicata alla sicurezza, che ha offerto numerosi spunti di riflessione ai partecipanti. Si sono alternati infatti diversi interventi che hanno affrontato i problemi connessi alla sicurezza sotto differenti punti di vista, tracciando la situazione attuale e delineando scenari futuri legati ad alcuni cambiamenti in atto, come per esempio un sempre maggiore ricorso all'outsourcing e al cloud computing,  e minori investimenti in ricerca e svluppo da parte di molte aziende.

[tit:La sicurezza vista da Ibm]
E' toccato a Mariangela Fagnani, Risk management consultant leader di Ibm Italia,
illustrare le strategie e l'offerta di Ibm in ambito della sicurezza.
Uno dei dati riportati, estrapolato dalla survey di Ibm del 2009 sui Cio, pone la gestione del rischio e la compliance tra i primi tre elementi più importanti del piano strategico della aziende, con il 71%, e preceduto solo da virtualizzazione e Business intelligence.
Secondo Mariangela Fagnani, le sfide odierne comportano la necessità di un'infrastruttura sicura e resiliente. Elementi come per esempio il cloud computing, il Web e la virtualizzazione aumentano la complessità dell'infrastruttura e i problemi legati alla sicurezza, e quindi un approccio di tipo tradizionale non è più sufficiente per gestire le attuali complessità. E' necessario adottare una strategia di gestione integrata del rischio, che possa essere trasversale ai processi dell'azienda. Occorre capire quali sono i rischi associati e quindi quali possono essere gli strumenti per risolverli. Il rischio quindi non è visto più solamente a livello IT, cambia il paradigma e la sicurezza deve essere vista come un processo gestito con continuità. L'attuale soluzione di Ibm è quella di garantire la compliance, con diversi modelli come il security framework, il security blueprint e il portfolio di prodotti e servizi.

[tit:Le facce del rischio]
Il numero e la qualità degli attacchi sono stati altri temi affrontati nella giornata di lavori del Security Day. La maggior parte degli investimenti va a impattare sulle infrastrutture più che sulle applicazioni, ma occorre anche considerare che oltre il 50% delle vulnerabilità fa parte delle applicazioni Web.
Lo scenario attuale è quello chespesso vede patch  non sono disponibili per almeno metà delle vulnerabilità riscontrate, mentre un numero sempre maggiore di attacchi viene portato per avere accesso e manipolare i dati, ma si può anche assistere a un declino del numero di attacchi di phishing (0,1 % del volume dello spam). Cresce il numero di pagine web e file sospetti, così come aumentano i link pericolosi e la maggior parte del nuovo malware è costituiti da Trojan.



Adrian Davis, dell'Isf Research e Services Team, ha invece delineato alcuni scenari futuri legati alla sicurezza. Nel 2011, sul fronte economico, occorrerà fare i conti con i minori investimenti in termini di ricerca e sviluppo, ma anche con i problemi legati a un uso sempre maggiore dell'outsourcing, che richiede di adeguarsi ai regolamenti dei Paesi presso cui risiedono i servizi forniti.
dal punto di vista tecnico, si prevede che alcuni problemi possano derivare dal cloud computing, ma anche dal sempre crescente numero di connessioni derivanti dal dipendenti che lavorano a casa. Altri problemidi sicurezza sarnno relativi alla privacy, la cui tutela talvolta si scontra con le necessità di protezione di dati e sistemi.
Da non sottovalutare la vulnerabilità del Web 2.0, lo spionaggio, il mobile malware, ma anche le tecniche utilizzate per lo sviluppo di applicazioni che spesso non tengono conto degli elementi di sicurezza. Le previsioni contemplano anche la possibilità che in futuro lo spam possa essere diretto anche verso le comunicazioni telefoniche, sfruttando la diffusione di tecnologie come il VoIP.
Uno dei suggerimenti che arriva dal Security Day 2009 è quello di rifocalizzare la sicurezza dell'azienda partendo dagli elementi base, che comprendono non soltanto le tecnologie, ma anche le persone.