Le molte facce della sicurezza

Aziende

L’esperienza diretta ha ormai convinto i responsabili dei sistemi informativi dell’importanza di dotarsi di strumenti di protezione efficaci.

Il problema della sicurezza informatica è sempre più sentito dagli utenti italiani, aziende in particolare. Un’indagine di Sirmi condotta su professionisti del settore it, appartenenti a un campione di 300 imprese ed enti, rivela che la sicurezza è al primo posto tra le priorità dei responsabili dei sistemi informativi e costituisce una voce di spesa in continuo aumento. La spesa associata a prodotti e servizi di sicurezza in Italia ha registrato nel 2004 un incremento dell’11% sul 2003, toccando la quota di 849 milioni di euro, pari a circa il 4% della spesa informatica. I principali attacchi restano per l’86,9% dei casi virus, seguiti da intrusioni nel sistema (35,2%) con importanti ripercussioni sulle attività di business. A seguito degli attacchi subiti, il 20,5% del campione ha registrato un blocco dei sistemi informativi, un rallentamento (nel 14% dei casi) o un arresto totale (6,6%) delle attività, la perdita dei dati (13,1%) o un danneggiamento o modifica degli stessi (9%). Nonostante l’accresciuta consapevolezza sul tema e nonostante ci sia chi si muove nella giusta direzione, secondo Maurizio Cuzari, amministratore delegato di Sirmi, in Italia oggi c’è ancora chi sottovaluta la sicurezza, chi la considera un costo, chi vede in essa uno strumento per proteggere il patrimonio informativo aziendale ma non ne coglie i vantaggi in termini di produttività e ancora chi ne comprende il legame, ma resta a livello di buoni propositi. “Per contrastare l’azione di criminali informatici bisogna affrontare il problema della sicurezza it in modo consapevole e integrato, intervenendo da un punto di vista culturale, tecnologico e organizzativo”, dice Davide Viganò, vice direttore generale di Microsoft Italia. Per saperne di più in materia di security, CRN ha intervistato i vendor, che stanno andando proprio in questa direzione. FSecure, McAfee, Symantec, Symbolic, Sophos, Trend Micro, Computer Associates e Microsoft sono le aziende a cui ci siamo rivolti.

Uno scenario in evoluzione: questo è, per i vendor tradizionalmente noti come produttori di antivirus, il mercato della sicurezza, una realtà in cui la parola d’ordine sembra sempre più essere ‘integrazione’. Perché il semplice antivirus è ormai solo una componente di una soluzione che deve essere articolata su più fronti. “Secondo l’ultima edizione dell’Internet Security Threat Report, sul primo semestre 2004 – dice Francesca Giudice, vice president & managing director Southern Europe, Middle East and Africa di Symantec -, il volume degli attacchi è in diminuzione, ma l’attenzione si sta spostando verso minacce a sfondo economico: ne è prova l’aumento delle truffe basate su phishing e spyware, per s o t t r a r r e informazioni riservate. Il report ha documentato 1.237 nuove vulnerabilità, con 48 casi in media a settimana. A fronte di questi dati i manager hanno compreso che l’adozione di una strategia integrata è vitale per la produttività, la competitività e l’immagine delle aziende”. Paola Casiraghi, reponsabile marketing communications di Sophos per l’Italia, Miska Repo, regional manager di F-Secure per l’Italia, Tullio Carnerini, direttore generale di Symbolic e Sergio Vantusso, direttore marketing Sud Europa Medio Oriente e Africa di McAfee concordano sull’aumento di attacchi, determinato anche dall’accresciuta informatizzazione nei processi lavorativi e dalla maggiore esposizione delle aziende ai rischi in rete, in seguito alla diffusione dell’ebusiness, che ha portato le aziende a rendere più aperti e accessibili i propri sistemi a clienti e fornitori. In questo scenario ci si deve attrezzare, non tanto limitando i danni, quanto prevenendoli. Importante è dotarsi anche di soluzioni firewall, di intrusion detection e di controllo da spyware, di soluzioni di sicurezza integrate e semplici da gestire. “La convergenza di tecnologie diverse, l’acquisizione di piccole aziende specializzate da parte di grandi produttori, gli accordi di collaborazione tecnico-commerciali tra vendor con tecnologie best of breed e la rapida evoluzione delle minacce – sostiene Tiberio Molino, business development manager di Trend Micro Italia – portano le soluzioni di sicurezza all’integrazione, superando i vecchi schemi per la protezione del business”.

Ecco perché tutte le aziende manifestano volontà di ampliare l’offerta in ambito sicurezza. Secondo Vantusso di McAfee l’acquisizione di Foundstone, società specializzata nella gestione delle vulnerabilità, è un passo in avanti verso un completamento dell’offerta. Anche per Symantec, come spiega Giudice, una politica di acquisizioni è strategica accanto a investimenti in ricerca e sviluppo. “Il nostro è un impegno costante per fronteggiare le nuove minacce, per questo motivo lavoriamo a una continua crescita della nostra offerta anche se le nostre attività restano legate al core business”, dice Repo di FSecure. Per Sophos, come chiarisce Casiraghi, è importante l’aggiornamento sulle minacce alla sicurezza informatica, per proporre soluzioni adeguate al mutare dello scenario. Molino di Trend Micro afferma che l’azienda pre- senterà novità nei settori critici per il business, mentre Carnerini di Symbolic vede nei corsi di formazione un accrescimento del portafoglio prodotti.

Una delle strategie per implementare semplicemente una soluzione integrata (che preveda per esempio, antivirus, antispam, firewall, Vpn e intrusion detection) è quella delle appliance che, per la maggior parte degli intervistati, giocano un ruolo significativo nel risolvere le esigenze delle piccole e medie imprese. “I vantaggi che l’adozione di un’appliance può portare a una Pmi sono riconducibili a due fattori”, dice Vantusso di McAfee. “Il primo è l’affidabilità, poiché un’appliance è un hardware dedicato, progettato e costruito per svolgere un compito specifico, più affidabile di un software installato su una piattaforma di terzi. Il secondo fattore è rappresentato dalle prestazioni: quando si adotta un’appliance è perché si vuole conferire a questo dispositivo funzionalità che si ritroveranno sulla rete, per cui è importante rendere le sue prestazioni indipendenti dal contesto in cui sarà collocata. Inoltre, essendo studiata per ottimizzare le prestazioni su una certa piattaforma hardware, non richiede sforzi di terzi per usare il sistema operativo o personalizzare i software”. “Molte piccole aziende hanno competenze tecniche limitate, quindi per loro è importante avere una soluzione semplice da installare, che richieda una manutenzione minima e che garantisca la massima protezione contro i virus”, ammette Casiraghi di Sophos. “Le appliance – dichiara Giudice di Symantec – sono la chiave d’accesso per realizzare una piccola struttura it perché racchiudono in una sola soluzione le funzionalità per proteggere le infrastrutture aziendali. Antivirus, firewall, prevenzione e rilevamento delle intrusioni, filtraggio dei contenuti, Vpn, antispam sono integrati in un solo prodotto gestibile a livello centrale. Il vantaggio per le Pmi è duplice: i costi sono accessibili e non è necessario avere conoscenze informatiche particolari per installare e gestire i programmi”. Sull’accessibilità dei costi è d’accordo anche Molino di Trend Micro. “In realtà piccole – dice – le appliance possono risolvere gran parte dei problemi di sicurezza, a patto che siano integrate con servizi di supporto e configurazione erogabili anche dall’esterno”. “Nel caso di un’azienda molto piccola potrebbe non essere necessario dotarsi di una soluzione basata su hardware”, sostiene invece Repo di F-Secure. “Il tutto dipende dalle esigenze specifiche, ma spesso per avere una protezione a 360° è indispensabile dotarsi di infrastrutture che prevedono appliance e soluzioni software”. “Hardware e software comportano approcci diversi al problema sicurezza – precisa Carnerini di Symbolic – entrambi in grado di assolvere alle necessità delle aziende; i software hanno un’elasticità maggiore, che permette di adattarli più rapidamente ai bisogni delle imprese”.

L’altra strategia, per garantire la sicurezza di aziende che non possono o non vogliono gestire soluzioni complesse è l’outsourcing, una possibilità che però significa anche dare all’esterno una parte sensibile dell’impresa. “Un vantaggio dell’outsourcing è quello di permettere alle imprese, anche piccole e medie, di godere di una protezione professionale, che altrimenti non potrebbero avere”, constata Carnerini di Symbolic. Per Giudice di Symantec la sicurezza in outsourcing è invece un fenomeno che interessa soprattutto le grandi aziende: “Proteggere un sistema aziendale comporta un dispendio di energie economiche e di personale non indifferente. Affidare la gestione della sicurezza in outsourcing è una soluzione che garantisce un monitoraggio costante delle infrastrutture di rete e consente di gestire in tempo reale la risposta più efficace al pericolo di minacce”. Secondo Repo di FSecure grazie all’outsourcing le aziende possono focalizzarsi di più sul core business, affidando la gestione dei problemi di sicurezza a imprese esterne competenti su minacce sempre più complesse. Per Vantusso di McAfee, il passaggio a una tecnologia nuova implica percorsi di formazione e nuove attività correlate. “L’outsourcing – spiega il manager – viene in aiuto in un campo complesso da gestire e da realizzare, come quello della sicurezza, per tutte le dimensioni aziendali. Con l’outsourcing l’azienda non deve sostenere i costi per l’adozione di una tecnologia complessa”. Le possibili difficoltà legate all’affermazione dell’outsourcing possono essere ricondotte alla fase di strutturazione che le aziende attive nella sicurezza in outsourcing stanno ancora attraversando perchè, dice Vantusso, “una cosa è proporre una soluzione e realizzarla ma la situazione è diversa quando si tratta di mantenerla in vita e adeguarla alla esigenze dell’azienda. Significa conoscere le problematiche interne all’impresa a cui si offre il servizio, rapportarle al processo di business e quindi proteggerle con il servizio offerto”. Anche per Molino di Trend Micro il problema è che “non sempre gli strumenti e l’approccio dell’outsourcer coincidono con la specificità di una certa azienda”.

Pur riconoscendo al canale una preparazione sufficiente, i vendor spingono molto sulla necessità della formazione e dell’aggiornamento, proprio a causa della rapida evoluzione delle minacce. Una conoscenza adeguata, secondo Repo di F-Secure è molto importante nel canale, soprattutto per approcciare i clienti meno competenti sulla sicurezza. Anche Vantusso di McAfee, sottolinea l’importanza di aggiornamenti costanti per conoscere le minacce potenziali e saper intervenire presso i clienti in modo preventivo. “Investire in tempo, risorse e impegni nell’offerta di programmi specifici è la migliore strategia per assicurarsi una partnership col canale proficua, leale e di lungo termine”, spiega il manager. “La formazione deve essere costante”, puntualizza Carnerini di Symbolic. “Il settore è complesso e i dealer per essere competitivi devono c o n t i n u a – mente aggiornarsi su nuove minacce e tecnologie”. “È compito del vendor di sicurezza supportare il canale con iniziative e programmi dedicati, in modo che i reseller vedano nel vendor un partner e non solo un fornitore di prodotti”, dice Molino di Trend Micro. Casiraghi di Sophos e Giudice di Symantec concordano con questo punto di vista. Secondo Giudice, soprattutto per alcuni livelli di partnership, è basilare una certificazione che comprovi l’esperienza e la capacità di proporre soluzioni adatte a specifiche esigenze di business. “Le opportunità di business per il canale nella sicurezza sono ampie, visto il trend di crescita continua – afferma Molino – come dicono le previsioni Idc sul mercato del software antivirus, che entro il 2008 raggiungerà i 4,85 miliardi di dollari, con un aumento significativo nei segmenti dei gateway internet e dei mail server”. Per Giudice di Symantec, in Italia il canale ha buone opportunità in settori quali Pmi, pubblica amministrazione, Finance, ambiti il cui mercato è in evoluzione e che rappresentano un terreno di conquista per la sicurezza”. Anche Repo, Casiraghi, Camerini e Vantusso sostengono che ci sono ancora opportunità e occasioni di marginalità per il canale nel mercato della sicurezza. L’importante, ancora una volta, è saper sfoderare le competenze più adeguate per far fronte alle esigenze delle aziende.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore