Indagine Assintel su Sicurezza e Business Continuity

Workspace

Presentati a Milano i risultati di un’indagine Assintel sullo stato attuale del mercato e della tecnologia relativa alla Sicurezza e alle soluzioni di Business Continuity condotta nei mesi di marzo e aprile.

Il convegno, moderato da Gianni Catalfamo, consigliere della Federazione per l’Economia Digitale, ha analizzato assieme ai rappresentanti di Mate, Oracle, Generation 3, Computer Associates, Deloitte Consulting, 3Com Italia e Symantec, l’evoluzione delle soluzioni di Business Continuity e dei prodotti di Security a fronte della crescente richiesta di sicurezza delle aziende italiane, in particolar modo delle PMI, che sempre più operano in rete e sono quindi particolarmente sensibili alla pianificazione e alla gestione dei processi di sicurezza, oltreché all’individuazione delle aree aziendali a maggior rischio di intrusione. Con la crescita esponenziale dell’uso di Internet come canale per fare business, l’importanza della sicurezza dei sistemi informativi aziendali è di fatto oggi uno tra gli argomenti più importanti e, di contro, sottovalutati nell’ambito degli investimenti IT. Non sempre però l’azienda italiana è stata in grado di implementare politiche di sicurezza e tanto meno di business continuity a causa di problemi sia di budget da allocare sia, soprattutto, di poca sensibilizzazione verso il fenomeno. Non è raro sentire di aziende che, solo dopo una perdita di dati causata da incuria sulla gestione del sistema informativo o, più drammaticamente, da accessi non autorizzati, abbiano finalmente attivato procedure di «securing». Il problema grosso di questo approccio non «preventivo» è che spesso è mancata la metodologia corretta e un accurato piano che prenda in considerazione tutti gli aspetti critici che una soluzione «fault tolerant» prevede. Il responsabile IT, quando esiste come figura all’interno dell’azienda, si trova a dover affrontare un’emergenza molto critica e spesso tende a risolvere il problema con poca attenzione ai particolari e con i mezzi e la conoscenza di cui dispone in quel frangente. Non tutte le piccole imprese inoltre hanno la disponibilità di un responsabile IT interno, cosa che acuisce maggiormente il problema. Da qualche anno il trend sta comunque cambiando e le aziende italiane hanno iniziato ad investire anche in questo campo. Le prospettive di crescita per i prossimi anni sono molto buone. L’indagine ha portato ai seguenti risultati: le aziende che hanno attivato procedure di sicurezza informatica o che hanno intenzione di farlo a breve sono l’85%. La figura del Responsabile della Sicurezza aziendale è presente nel 72% delle imprese intervistate. Solo il 35% delle aziende ha allocato un budget di spesa per la sicurezza IT. L’8% delle imprese milanesi non ha alcun interesse riguardo al problema della sicurezza del proprio sistema informativo, percentuale che sale al 12% se si analizza il campione italiano. Il 9% afferma di aver subito conseguenze importanti da attacchi al sistema informativo, il 31% risponde che le conseguenze sono state poco importanti mentre il 60% non ha subito (o non se ne è accorta) alcun tipo di attacco. Il 94% delle aziende ha risposto di aver dovuto affrontare il problema virus. Solo il 10% invece ha subito accessi non autorizzati ai dati aziendali. Il 96% delle aziende ha almeno una procedura di backup o salvataggio dei dati, manuale o automatica. La quasi totalità delle aziende intervistate dispone di un software antivirus, precisamente il 99%. Il 68% ha un sistema di monitoraggio degli accessi, mentre il 3% lo attiverà a breve. Il firewall è presente nel 76% dei casi e c’è un 1% che lo adotterà a breve. La percentuale supera il 90% in quelle aziende che fanno uso di Extranet. Il 76% ha un sistema di disaster recovery e l’1% lo acquisterà a breve. La percentuale scende ad un modesto 43% se si esamina il campione italiano rispetto a quello milanese. Le aziende che hanno risposto di avere attivato procedure di sicurezza fisica sono il 76% e l’1% lo farà a breve. Il 79% dispone di un sistema antincendio. Il 59% dispone di locali dedicati con un accesso controllato. Il 23% dispone invece di impianti televisivi di controllo. La climatizzazione dei locali è presente nel 76% del campione analizzato. Per tutelarsi maggiormente dai tentativi di intrusioni, il 42% del campione ha risposto di aver aumentato il livello di controllo sull’utilizzo dei dati, mentre il 13% lo farà a breve. Le aziende che hanno aumentato il livello di sicurezza fisica e logica per paura di intrusioni sono il 44%, con un 18% che lo farà a breve. Il 75% ha investito denaro per aumentare la sensibilità al problema sicurezza dei propri dipendenti e l’8% lo farà a breve. Il 34% del campione ha deciso che i propri dipendenti debbano seguire procedure più rigide per l’utilizzo del sistema informativo, mentre il 12% tenterà questa strada a breve. A chiusura dell’indagine abbiamo chiesto se per aumentare la sicurezza del sistema informativo verso i tentativi di intrusione si fosse implementata una strategia complessiva di sicurezza e il 47% ha risposto in modo affermativo mentre per il 6% verrà fatto a breve. L’indagine completa e gli atti del convegno saranno disponibili dal 15 maggio 2003, sul sito Assintel: www.assintel.it

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore