La sicurezza sta cambiando

Sicurezza

Sia Gartner sia il Clusit concordano sul fatto che la sicurezza stia
cambiando e di questo devono tenerne conto i professionisti e le aziende

Secondo Gartner quando si parla di sicurezza è tempo che le aziende considerino il passaggio dai prodotti best-of-breed a quelli best-of-need, mentre i vendor devono capire come le rispettive offerte stiano trasformandosi in commodity, iniziando quindi a valutarle di conseguenza. Questa la valutazione di Neil MacDonald, vice president and distinguished analyst di Gartner, intervenuto all’evento It Security Summit il quale ha dichiarato: “E’ tempo che il comparto della sicurezza cresca e agisca come il resto dell’industria dell’informatica. Per esempio chi compra un laptop da 1.500 dollari quest’anno e farà lo stesso il prossimo, si aspetterà di ottenere di più per la stessa somma, grazie alla legge di Moore, che afferma come la potenza di elaborazione raddoppi ogni 18 mesi, pur diminuendo i costi. Tuttavia, un vendor di anti-virus proporrà lo stesso prodotto anno dopo anno e si aspetterà che i clienti paghino di più: “L’industria della sicurezza non dovrebbe essere immune alla legge di Moore”, insiste MacDonald. Anche il Clusit (l’Associazione Italiana per la Sicurezza Informatica) ha le su idee in proposito ai cambiamenti che stanno intervenendo nel settore della sicurezza, e di come dovrebbero cambiare di conseguenza i comportamenti degli ?addetti ai lavori’. L’attenzione del Clusit si focalizza principalmente sul settore della Pubblica Amministrazione (Pa) e in particolare, dopo l’allarme lanciato dal Cnipa sulla mancanza di sicurezza nella Pa e il recente documento dell’Unione europea, anche l’associazione ha deciso di dire la sua. Lo fa con un’analisi della situazione approvata dall’assemblea generale e indirizzata al nuovo governo nella quale rileva la crescita ?costante e preoccupante della criminalità on line? e la minaccia degli attacchi Zero Day che sfruttano immediatamente le vulnerabilità di un sistema prima che ne sia nota l’esistenza e approntata la difesa. Altra fonte di pericoli arriva dal mondo del wireless. Visto il panorama il Clusit ha identificato alcune aree prioritarie sulle quali è necessario agire che riguardano il quadro normativo, la Pa con particolare riferimento alla Pubblica amministrazione locale, la rete a banda larga, il mondo delle imprese, la tutela degli utenti più vulnerabili e lo sviluppo di un’industria italiana della sicurezza.

Scenari in evoluzione Lo scenario immaginato da Gartner in base ai dati raccolti con le proprie ricerche vede, in breve, un’emergente minaccia alla sicurezza, come può essere il phishing, ottenere clamore creando un certo panico che risulterà in una nuova selva di offerte per proteggere le aziende. Ma non sarà sempre così, visto che si può utilizzare una gran parte della tecnologia di protezione esistente per coprire nuove problematiche. Per il 2010 Gartner predice quindi che solo il 10% delle micacce alla sicurezza emergenti richiederanno l’installazione di offerte best-of-breed tattiche, un crollo rispetto all’80% di minacce che hanno richiesto tali prodotti nel 2005, aggiunge MacDonald. E alcuni vendor stanno di fatto iniziando a rendersene conto aggiungendo gratuitamente funzioni anti-spyware ai rispettivi pacchetti anti-virus. MacDonald si chiede in tal senso perché i clienti dovrebbero comprare due motori che fanno in gran parte la stessa cosa per scansionare virus e spyware: “C’è un trend di convergenza dove si possono ottenere più funzionalitò a circa lo stesso prezzo” . Lo scenario evolutivo immaginato dal Clusit si concentra invece verso modifiche mirate alla normativa. In particolare, secondo gli esperti italiani di security è necessario chiarire le ambiguità delle norme esistenti e andare cauti con il varo di nuove leggi sull’argomento. Per la Pa è necessario che nelle forniture il costo di una soluzione di sicurezza sia valutato non solo per il prezzo ma anche per la solidità nel tempo, il costo di gestione e la capacità di ridurre i costi per i danni dovuti agli attacchi. Il Clusit quindi si raccomanda anche in Italia l’avvio degli Isac (Information sharing and analysis center) mentre per la Pa locale è necessaria una specifica attività di sensibilizzazione, fare crescere le competenze interne incoraggiare la condivisione di risorse specialistiche sovracomunali. Nell’ambito dei finanziamenti previsti per la banda larga è per esempio indispensabile ricordarsi degli investimenti per la sicurezza così come, nel mondo delle imprese, è indispensabile ricorrere a finanziamenti o forme di defiscalizzazione per ci si preoccupa di proteggere i propri dati in maniera efficace.

Conclusioni L’universo sicurezza dopo essere uscito dalla fase pionieristica ed aver finalmente attirato l’attenzione delle aziende, deve sapersi evolvere cogliendo le spinte e le pressioni provenienti dai diversi settori, dall’estero e dall’evoluzione delle tecnologie disponibili e delle minacce emergenti. Anche i prezzi e la varietà di proposte devono adeguarsi ai complessi equilibri che si sono venuti a instaurare nel settore. In particolar modo, Neil MacDonald, vice president and distinguished analyst di Gartner sostiene che diversi elementi stanno spingendo i prezzi della sicurezza verso il basso, tra i quali spicca sicuramente l’emergere di strumenti open source che, ritiene l’analista, offrono più funzioni a un costo basso o inesistente; ma anche chi non le sceglie otterrà alla fine dei benefici poiché gli operatori commerciali ci penseranno su due volte prima di far pagare troppo i propri prodotti. Concorda con queste conclusioni anche il Clusit, il quale insiste sul fatto che la sicurezza oltre che un problema deve essere anche vista come una grande opportunità. Per questo anche il Clusit ricorda che è necessario favorire lo sviluppo di software open source in grado di sviluppare soluzioni a misura del tessuto reale per le imprese e la Pa.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore