I cambiamenti nella sicurezza

Aziende

Il presidente e ceo di Symantec, John W. Thompson parla della strategia della società e del perché non si sente minacciato dall’ingresso di Microsoft nel business della sicurezza

John Thompson è chairman e chief executive officer di Symantec Corporation. È entrato in Symantec nel 1999. In precedenza aveva ricoperto l’incarico di general manager di Ibm America. Nel settembre del 2002 Bush lo ha chiamato come consulente per il National Infrastructure Advisory Committee per le attività inerenti la sicurezza degli Stati Uniti. CRN: Mr. Thompson, come mai la strategia di Symantec tende a privilegiare un profilo globale di servizio mentre la concorrenza, in larga parte, continua a focalizzarsi su singole aree di mercato, come per esempio gli antivirus? John Thompson: Se si guarda alle aziende che fino a qualche anno fa erano leader nell’ambito di singole tecnologie vediamo che oggi si trovano in una situazione di grande difficoltà. Il singolo business è afflitto da una complicata e complessa stagnazione. Le società che sono specializzate nei firewall devono affrontare tutti i problemi legati a una crescita modesta e a un esiguo numero di nuovi clienti. Ci sono tutta una serie di nuove minacce che non possono essere indirizzate attraverso un’unica tecnologia. In caso diverso la capacità di rispondere con efficacia alle richieste dei clienti è, e sarà, assai scarsa. La natura delle minacce con le quali siamo costretti a convivere non si può contrastare limitandosi ai soli antivirus. Ciò che serve è l’integrazione di più tecnologie in grado di agire su ciascun singolo livello di rete. CRN: Ma questo non significa correre il rischio di rendere talmente complesse le soluzioni da limitarne la gestione alle sole grandi aziende, mentre le Pmi non avrebbero altra alternativa che ricorrere all’outsourcing? J.T.: I fornitori di tecnologia devono migliorare l’integrazione delle diverse tecnologie in modo da renderne sempre più semplice l’utilizzo e la gestione. Certo, è comunque inevitabile che una parte delle attività dedicate all’ambiente della sicurezza vengano progressivamente delegate a terze parti andando a incrementare il business dell’outsourcing. Soprattutto sul fronte consumer, sempre più attività di security, verranno assorbite dai service provider. Un esempio per tutti è Tiscali che, in Europa, sta già operando con questa logica. CRN: Ritiene che Microsoft possa costituire una minaccia per i protagonisti del mercato della security? J.T: Non ritengo che Microsoft costituisca una minaccia, nel modo più assoluto. Comprereste un prodotto antivirus di Microsoft? Gli acquirenti sono molto attenti nel valutare la serietà con cui un’azienda affronta il tema della sicurezza. Il segmento consumer e settori delle piccole aziende sono ancora poco ricettivi agli strumenti della security, circa un 50% non utilizza una difesa tecnologia antivirus. Non credo che queste persone si affretteranno a investire in prodotti di sicurezza soltanto perché Bill Gates e Steve Ballmer lo chiedono. CRN: E a proposito dell’Open Source? Symantec opererà mai in quella sfera? J.T.: Offriamo gà dei servizi per Linux. E non appena si affermeranno le soluzioni desktop provvederemo a fornire quanto necessario. A mano a mano che Linux viene adottato da una porzione sempre maggiore di utenti renderemo disponibile la tecnologia per quella piattaforma. Da parte non vi è nessuna controindicazione, è il mercato che lo richiede. Il fatto che la piattaforma sia Linux non significa però che la nostra logica non preveda il ritorno dell’investimento. Su Linux Symantec vuole fare soldi. D’altra parte basta guardare Ibm: Linux è un vero business, ci fa dei soldi. CRN: Crede che esista una gap in termini di consapevolezza e conoscenza della sicurezza tra settore pubblico e privato? J.T.: Non sono sicuro che esista un diverso livello di consapevolezza. Ci sono settori che tendono a essere fortemente regolamentati perché intrinsecamente più esposti alla sfida sulla sicurezza Società che operano nell’ambito dei servizi finanziari prevedono per esempio regole molto precise e hanno un elevato livello di consapevolezza. Un altro esempio è il settore sanitario dove la sicurezza è una conseguenza naturale della necessità di privacy su dati e informazioni dei cittadini. Nel manufacturing, nella produzione, la sensibilità verso questioni inerenti la sicurezza non è altrettanto forte. CRN: È quindi a favore di norme che regolamentino meglio le politiche di sicurezza? J.T.: Alcune normative tendono a rallentare la capacità di reazione e competizione delle aziende e quando si compete in mercati globali l’ultima cosa di cui le aziende vogliono sentire parlare sono regole che obbligano ad affrontare investimenti di un certo tipo. Tutti i Paesi devono evitare l’obbligatorietà di investimenti che possano deprimere la competitività con altri Paesi. CRN: Crede che le aziende che si occupano di security debbano condividere più informazioni per far fronte alle attuali minacce? J.T.: Uno dei motivi che ha portato alla creazione della Cyber Security Industry Alliance è stata l’esigenza da parte dell’industria di avere una migliore comprensione dell’ambiente normativo, in modo da individuare gli standard da implementare per facilitare l’interoperabilità e migliorare il coordinamento per ciò che riguarda programmi di training e formazione. È una testimonianza della maturità raggiunta da questo settore. Resta da vedere come si procederà per il futuro.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore