Contro ogni minaccia

Aziende

L’azienda deve dotarsi di strumenti adeguati di protezione, semplici da usare e trasparenti, contro malicious code e spyware. Utenti, mercato, vendor: molta offerta e poca cultura

Firewall impenetrabili, policy di sicurezza molto restrittive, suite di protezione contro il malware allo stato dell’arte: nulla sembra bastare per proteggere l’utente. Basta chiedere a qualsiasi persona che gestisca l’IT aziendale. Anche l’utente più saggio, quello che meno vorrebbe mettere a rischio le difese dell’infrastruttura aziendale, deve destreggiarsi tra virus, worm e spyware che circolano online. Non basta astenersi dal frequentare le parti più “losche” di Internet: i dati sono a rischio nella quotidianità aziendale, se non sono combinati con il giusto grado di protezione. Inoltre i tempi stanno cambiando rapidamente: l’utente sta sempre meno seduto davanti a un desktop collegato alla rete fissa, ma usa sempre più spesso un portatile , un palmare o un cellulare per collegarsi da remoto alla sua rete. Spesso non ha altra risorsa di collegamento che un hotspot pubblico o una rete wireless privata che forniscono livelli diversi, e spesso inadeguati, di sicurezza. Per non parlare dei collegamenti da casa ai dati e alla email conservati nel posto di lavoro fisso oppure delle chiavette di memoria USB per trasportare velocemente file da due postazioni. Sono tutte occasione in cui accanto a un’adeguata gestione degli accessi (che sarà oggetto dello speciale del prossimo numero di Network News) l’azienda deve dotarsi di strumenti adeguati di protezione, semplici da usare e trasparenti, contro malicious code e spyware. Le policy di sicurezza spesso non bastano, perché l’utente tende a essere indisciplinato e non vuole restrizioni al suo accesso a Internet o usa il client aziendale in modo promiscuo per lavoro e per uso personale. Nell’analisi delle minacce emergenti al client aziendale un posto sempre più importante sta acquisendo lo spyware, ma la diffusione del peer-to-peer computing spinge chi si occupa della sicurezza aziendale internamente o in modo gestito dall’esterno a porsi anche il problema del content filtering e dell’analisi e del blocco delle singole applicazioni.

Per una analisi più puntuale delle tendenze del mercato, utenti, vendor e canale, Network News ha incontrato due analisti di Sirmi che hanno di recente portato a termine una ricerca sul mercato della sicurezza delle reti e dei sistemi. Insieme ad alcuni dati di consuntivo e previsionali in anteprima, Enrico Acquati, direttore Ricerca di Sirmi, e Federica Mazzocchi, analista senior, hanno condiviso alcune considerazioni. “In tema di sicurezza la sensazione è che qualcosa sia cambiato in termini di maturità e consapevolezza presso gli utenti, ma si è aperta ulteriormente la forbice tra aziende medio-grandi e piccole: per le prime la maturità è aumentata, per le seconde non si può dire altrettanto. E’ un problema culturale, non di spesa o di costi. Il quadro generale è ancora di una sostanziale sottovalutazione del tema sicurezza, ma c’è un differenziale di attenzione e di capacità di risolvere i problemi”, premette Acquati. E quanto detto riguarda più spesso il manager non IT, che il responsabile dell’infrastruttura IT dell’azienda. Gli analisti di Sirmi hanno poi scoperto delle nicchie dell’offerta legate ad appliance di sicurezza di scarsa qualità offerte con i loro servizi da operatori del canale non particolarmente corretti. Questo è un ulteriore fattore di alterazione del mercato perché induce in un utente che si percepisce “al sicuro”, spesso a torto, un altro elemento di falsa sicurezza. Mazzocchi conferma che la scelta aziendale attuale è ancora di un approvvigionamento di un prodotto antivirus (e da quest’anno anche un antispam) insieme con un firewall, rimandando il resto a un momento successivo e finendo per non riprendere poi in ulteriore considerazione il problema. Alcuni piccoli utenti poi si limitano spesso al firewall software che viene fornito insieme al router aziendale. La fascia più critica è quella della media azienda che spesso non affronta il problema sicurezza in modo organico: è convinta di averlo risolto, ma non è così. Sta nascendo un certo intereresse aziendale verso il content filtering. In generale la gamma dei prodotti adottati varia in maniera direttamente proporzionale con la dimensione dell’azienda. Le aziende di maggiori dimensioni sono le più orientate a richiedere servizi completi e gestiti di sicurezza, pur avendo al loro interno competenze adeguate per gestire la sicurezza. Venendo ad analizzare il mercato dal punto di vista dell’offerta gli analisti di Sirmi rilevano uno spostamento delle proposte verso un pacchetto di hardware software e servizi che liberi l’utente dall’obbligo di seguire direttamente gli aggiornamenti in considerazione della scarsa o nessuna presenza di persone esperti soprattutto nelle piccole imprese. C’è una tendenza a offrire appliance gestite che integrino hardware, software (antivirus e firewall sempre). Le appliance sono semplici e di costo contenuto. La tabella di fonte Sirmi che riportiamo stima in poco meno di 126 milioni di euro il mercato della sicurezza perimetrale software (escluse le appliance e i servizi di gestione di sicurezza) su un totale di poco meno di 229 per il mercato totale della sicurezza perimetrale. Nel 2005 secondo le stime Sirmi,la sicurezza perimetrale software arriverà a 134,4 milioni, di cui 69 saranno attribuiti a software antivirus, antispam e di content filtering. Il resto riguarda il decrescente segmento dei firewall software, le VPN, i sistemi di Intrusion Detection e di Intrusion Prevention. Un’ultima curiosa annotazione riguarda il segmento dei software per la protezione dei cellulari e dei palmari. Per il wireless su cellulare, se si eccettua lo scarico delle suonerie, le applicazioni business mobili con scambio di dati sono ancora molto limitate, ricordano gli analisti di Sirmi: e spesso non si va al di là della posta. Nessun fornitore interrogato ha parlato spontaneamente di prodotti o soluzioni di antivirus per la protezione dei cellulari.

Alcune considerazioni degli analisti di Sirmi sono confermate da chi opera direttamente e e da tempo come fornitore e integratore di sicurezza. E’ il caso di Itway VAD. Fabrizio Bressani, direttore marketing di questa azienda per Italia, Francia e Spagna, evidenzia che nel mercato si sta creando una maggiore segmentazione in termini di offerta di soluzioni di sicurezza. L’offerta però talvolta supera la domanda. Spiega Bressani: “Le aziende sono esposte a diverse minacce ma gli attacchi alla rete solitamente sono di tipo casuale. Per questo è necessario dotarsi di una solida infrastruttura in grado di bloccarli e, al di là di intrusioni o attacchi mirati, sono proprio i virus o gli attacchi di tipo DOS che possono causare il downtime della rete aziendale o mettere a rischio l’integrità dei dati presenti nell’infrastruttura IT. La minaccia più pericolosa quindi ancora oggi è data dal virus. L’antivirus è ormai uno strumento di protezione presente in tutte le realtà aziendali – dalla piccola-media alla grande ? mentre le soluzioni anti-phishing o anti-spyware sono conosciute ed utilizzate soprattutto dalle grandi aziende. Tutti siamo sommersi da spyware, è un male che ben conosciamo, ma non tutti sanno come bloccarlo e anche se su questi temi c’è molta attenzione, all’atto pratico il mercato rimane poco sensibile”. Anche la scelta di una soluzione antivirus non è banale. Ricorda Bressani: “L’antivirus può sì convivere con altre soluzioni per la protezione, ma comunque si tratta di un prodotto dedicato e, in quanto tale, deve essere in possesso di requisiti fondamentali per potere fare bene il proprio lavoro. Un antivirus deve essere veloce per combattere i meccanismi di propagazione del virus e quindi bloccarlo. In questo senso quindi è uno strumento che ha poco a che fare con soluzioni anti-spyware o anti-phishing o di filtraggio dei contenuti web. Noi cerchiamo di offrire la soluzione più adatta attraverso le migliori tecnologie disponibili sul mercato, che si integrino bene tra loro, coordinandole con una serie di servizi aggiuntivi per fare in modo che le installazioni e la manutenzione dei sistemi di sicurezza corrispondano sempre alle aspettative del cliente, adeguandosi e rispondendo velocemente ai diversi tipi di attacchi e minacce”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore