La sicurezza secondo Idc

CyberwarSicurezza

Si è aperta a Milano la terza edizione della Security Conference.

La situazione è grave ma non disperata. È in estrema sintesi il messaggio della conferenza Idc sulla sicurezza, tenutasi a Milano il 23 marzo. Crescono infatti massicciamente i crimini informatici, mentre diminuiscono i tempi di risposta. Il lato positivo secondo Frank Gens, senior vice president research Idc, è che comunque il management delle imprese è consapevole della situazione e quindi disposto a investire, mentre per una fisiologica necessità di aggiornamento le aziende stanno destinando a nuovi progetti il 15% del loro budget it, a fronte di un 5% circa dello scorso anno. Un altro aspetto da considerare è il costante aumento dei dati aziendali strategici messi in rete, una rete a cui si collegano anche da remoto i dispositivi più disparati, non solo notebook ma anche cellulari e pda. Nello stesso tempo si affermano nuove tecnologie come le reti wireless, sistemi operativi open source (Linux offre sicuramente attrattive di tipo economico ma anche nuove vulnerabilità), i web services che promettono un più flessibile sviluppo e uso delle applicazioni ma presentano nuove sfide. Il consiglio di Gens per far fronte a uno scenario sempre più complesso è di focalizzarsi sul risk management, su un processo in continuo divenire nella gestione del rischio, piuttosto che sulla sicurezza tout court. “L’it manager non può limitarsi a dire no, all’uso di nuove tecnologie e di nuovi dispositivi, solo perché potrebbero mettere a repentaglio la sicurezza di un’azienda. In questo caso si rischierebbe di renderla meno competitiva”, ha spiegato Gens. Il mercato italiano conferma a grandi linee questi trend e in ogni caso mostra tassi di crescita elevati in tutti i segmenti della sicurezza. Secondo le stime di Idc nel periodo compreso fra il 2002 e il 2006 i prodotti hardware legati alla sicurezza dovrebbero crescere del 25,8%, il software del 18,2%, i servizi del 19,9%, insomma un tasso di crescita complessivo del 20,4%. “Le aziende italiane stanno sviluppando un approccio più strutturato al tema della security”, ha sostenuto Ezio Viola, group vice president e general manager di Idc Southern Europe. “Cercano soluzioni affidabili, caratterizzate da integrazione e facilità realizzative. Nel corso del 2003 è aumentata la creazione di policy, mentre hanno continuato a fortificare il perimetro di protezione con le tecnologie di base. Ma il percorso evolutivo non è completato, molto resta ancora da fare”. Un’indagine condotta da Idc su 350 aziende italiane con più di 20 dipendenti mostra i propositi per il 2004: firma digitale (159 aziende su 350 intendono implementarla), policy di sicurezza (222 aziende) e sistemi anti intrusione (171) risultano centrali per l’industria italiana, mentre nel 2003 l’implementazione di patch sui sistemi è stata per il 61,9% degli intervistati l’attività che ha coinvolto maggiormente. Il 56,6% ha ingaggiato una pesante battaglia contro i worm e il 48,9% contro lo spamming, molto sentita anche la responsabilità di garantire la business continuity, citata dal 38,4%.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore