Indagine di RSA Security

CyberwarSicurezza

Gestione dell’identità digitale e dell’accesso sicuro: a che punto siamo?

Resistenze del top management e carenza di fondi sono i principali freni all’adozione in azienda delle moderne tecnologie per la gestione delle identità digitali e dell’accesso sicuro alle informazioni. Lo rivela un’indagine di RSA Security. Condotta presso un centinaio di responsabili dei sistemi informativi di aziende da 1000 dipendenti in su, l’indagine ha anche rivelato ? abbastanza a sorpresa ? che anche i responsabili tecnici conoscono poco l’argomento identity & access management. Un terzo dei responsabili IT ha citato i costi e la carenza di risorse finanziarie quali principali ostacoli all’implementazione di soluzioni di identity & access management in azienda, mentre un 27% ha menzionato resistenze da parte del top management dell’azienda. Ciò nonostante che il 52% dei responsabili IT si dica convinto che tali soluzioni, se implementate, consentirebbero all’azienda di risparmiare. I sistemi di identity & access management hanno lo scopo di creare, per ciascun utente che ha accesso ai sistemi aziendali, un’unica identità digitale utilizzabile all’interno dell’intera impresa grazie a un’infrastruttura che consente la gestione centralizzata di utenti e privilegi di accesso in modo integrato, efficiente e conveniente. Detto in altri termini, una soluzione IAM consente di stabilire relazioni online sicure e affidabili e consentire e semplificare (rendendolo contemporaneamente sicuro) l’accesso alle risorse aziendali a tutti i soggetti coinvolti a vario titolo nell’attività dell’impresa (dai dipendenti fino ai fornitori). Le soluzioni IAM costituiscono oggi uno step essenziale per lo sviluppo di sistemi e processi in grado di utilizzare Internet come agente di cambiamento della nuova Economia. Una soluzione IAM completa per dirsi tale deve includere componenti quali autenticazione forte a due fattori, gestione delle directory, provisioning, autorizzazione, web service, single sign on, gestione delle identità federate. Dall’indagine è emersa inoltre una certa confusione relativamente al tema IAM. Infatti, seppure un 76% dei responsabili IT vede le soluzioni IAM come una importante priorità per la propria organizzazione, tuttavia appena l’8% è stato in grado di definire correttamente cosa si intenda per IAM. Ciò è reso ulteriormente evidente dal fatto che 1 responsabile IT su 5 dichiara di non aver mai sentito parlare di ‘Provisioning’ o ‘Federated Identity Management’, che pure sono due elementi chiave per una soluzione di identity & access management completa. Proseguendo nell’esame dei risultati dell’indagine, l’83% degli intervistati ha citato come motivo trainante per l’implementazione di una soluzione IAM il fatto che essa accrescerebbe la sicurezza dei dati, mentre un 74% ha citato come fattore importante anche la conformità alle normative di legge. Oltre la metà dei responsabili IT ha poi menzionato la riduzione dei costi amministrativi e IT, l’incremento della produttività e il vantaggio competitivo quali ulteriori benefici dall’adozione di una soluzione di identity & access management. La confusione e la ancora scarsa comprensione di cosa significhi IAM sono ulteriormente accresciute dal fatto che le aziende tendono ad acquistare i prodotti su base tattica anziché come parte di una strategia coerente. Il 48% degli intervistati ha citato il single sign-on come il componente più frequentemente implementato, seguito nell’ordine dalla gestione delle directory, dai web service e dall’autenticazione forte. Tuttavia, la confusione che si palesa quando ai responsabili IT viene chiesto di descrivere cosa si intenda per identity & access management e quali siano i componenti specifici della soluzione testimonia che i direttori dei sistemi informativi aziendali non acquistano tali componenti nel quadro di una strategia globale di gestione delle identità digitali, ma come singole soluzioni puntuali. Questo nonostante che oltre il 50% dei responsabili IT elenchi tra le principali preoccupazioni furti di identità, policy di sicurezza inadeguate, password perse o rubate e accessi non autorizzati ai dati. Eppure tutte queste minacce potenziali potrebbero facilmente essere indirizzate e risolte con l’adozione di una coerente strategia di identity management. Conclusione ? “Questa indagine rappresenta una lezione importante per noi operatori del mercato della sicurezza: le aziende hanno ancora bisogno di essere guidate nella conoscenza e comprensione delle più moderne soluzioni disponibili per affrontare i loro problemi di sicurezza e dell’importanza di attuare una strategia di protezione globale anziché basata su singole soluzioni puntuali”, commenta Tim Pickard, responsabile marketing international di RSA Security. “RSA intende pertanto fare la sua parte per supportare i responsabili IT nella sensibilizzazione dei decisori aziendali relativamente ai possibili ritorni sugli investimenti derivanti da un approccio alla sicurezza più globale, orientato all’efficienza globale del business anziché alla mera protezione della rete”.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore