Le Pmi aumenteranno la spesa in sicurezza nel 2009

SicurezzaSoluzioni per la sicurezza

Uno studio di Forrester Research evidenzia che le piccole e medie imprese quest’anno destineranno gran parte del loro budget It alla security, in particolare alla protezione dei dati

LNonostante molte aziende del midmarket stiano cercando di diminuire i budget It per il 2009, nel settore della sicurezza la spesa è in aumento. Questo dato emerge da uno studio di Forrester Research, secondo il quale le piccole e medie imprese aumenteranno gli investimenti dell’1%. Tale indagine, che è stata condotta interpellando 1.206 manager It e della sicurezza di Pmi nordamericane ed europee, evidenzia che i principali settori di spesa saranno la sicurezza dei dati (87%) e le applicazioni (80%). Dopo la sicurezza dei dati, che le Pmi ritengono “molto importante” (64%), l’aspetto più citato è stato quello della business continuity/disaster recovery (48%).

L’ottanta per cento delle Pmi interpellate reputa che proteggere i dati aziendali e la proprietà intellettuale sia essenziale o comunque un importante obiettivo per la sicurezza. E l’82% la pensa allo stesso modo per quanto riguarda la protezione dei dati dei clienti.

Jonathan Penn, autore dello studio di Forrester “The State Of Enterprise IT Security: 2008 To 2009” e Vice President strategia – sicurezza del settore tecnologico, ha dichiarato che le priorità delle Pmi sono molto simili a quelle delle imprese più grandi. “La protezione dei dati è la questione princiaple e la disponibilità dei dati viene al secondo posto – ha spiegato -. Hanno capito che la protezione dei dati è un elemento chiave della loro attività”.

Penn ritiene che in questo particolare clima economico le Pmi siano più preoccupate di perdere clienti a causa di una violazione della sicurezza, piuttosto che non di acquisirne di nuovi. “L’ultima cosa che si vorrebbe avere è un’erosione della fiducia dei clienti a causa di una falla nella protezione dei dati”. Allo stesso modo, le società del midmarket sono interessate alla protezione dei dati nei confronti dei concorrenti sui prodotti e sui prezzi.

L’ammontare dei budget è stato un altro aspetto del report che ha colpito Penn. Nel 2009, infatti, molte Pmi hanno pianificato di aumentare gli investimenti in sicurezza del 10,1%. L’allocazione del budget in nuove iniziative di sicurezza rispecchia questo trend, passando dal 14,9% del 2008 al 15,9% nel 2009. Lo scorso anno, le imprese del midmarket hanno speso il 9,4% in meno per la sicurezza rispetto a quanto era avvenuto nel 2007. “Questa è solo una fotografia della situazione attuale e quindi le cose potrebbero cambiare nel giro di pochi mesi – ha affermato Penn -. Ma una cosa che non cambierà è che la sicurezza diventerà una fetta sempre più grande del budget It. E sarà così almeno per un paio di anni. Credo che questo dipenda dalla sempre maggiore consapevolezza”.

L’indagine ha individuato che la sfida più grande per le Pmi nell’area delle loro strategie di sicurezza dei dati sta nei costi e nella motivazioni di business (54%). Le Pmi hanno ampliato l’uso della crittografia delle e-mail e dell’archiviazione di rete e anche la prevenzione della perdita dei dati vedrà una più rapida crescita: il 20% delle società intervistate ha affermato che già sono impegnate in progetti pilota o l’adotteranno nel corso dei prossimi 12 mesi.

Penn ritiene che anche se molte Pmi non dispongono di persone dedicate alla sicurezza, ne hanno comunque capito l’importanza. “Se andate da un Ceo e gli parlate di alcuni dei temi caldi del mondo It, come il cloud computing o la virtualizzazione, non credo capirà tutto quello che gli state dicendo. Però ha sicuramente ben chiaro cosa potrebbe voler dire avere problemi con la sicurezza dei dati”.

Nonostante i piani di spesa per la sicurezza prevedano importanti investimenti in nuove iniziative, come nuovi processi, o in nuove tecnologie, come la crittografia completa su disco, la transizione da una protezione dei dati reattiva, come la gestione delle minacce, alla protezione dei dati è emblematica di una realizzazione che non può contrastare in modo efficace tutti gli annunci di minacce. “Hanno ancora bisogno di [gestire le minacce], ma stanno guardando a questo aspetto più dal punto di vista dell’effetto che non di quello di cercare di rispondere a tutte le vulnerabilità annunciate – ha spiegato Penn -. Questa non è la via migliore di affrontare le cose perché, in fin dei conti, non permette un’adeguata protezione e porta ad avere un sacco di tecnologia da gestire”.

Come le grandi aziende, le Pmi sono anche alla ricerca di contratti di outsourcing, in modo da semplificare la gestione It e ottenere il massimo dai budget sempre più limitati. Se un’impresa richiede personale esperto in sicurezza che però non si curi di come questa viene correlata al business aziendale, qualsiasi società in grado di proteggere i dati i dati può offrire una possibile soluzione. “Concentrarsi su ciò che è importante, i dati, è davvero il modo migliore di agire – ha detto Penn. Le Pmi hanno superato le grandi aziende nell’outsourcing, ma entrambe sono alla ricerca di un modo per sgravarsi di alcune esperienze tattiche”.

Riguardo la definizione della priorità su cui investire, l’inchiesta ha rilevato che amici e colleghi sono in cima alla lista delle fonti di informazione più influenti per le decisioni di acquisto. Degli intervistati, il 35% ha affermato che i loro pari grado sono molto importanti. Consulenti, rivenditori a valore aggiunto (Var) e system integrator sono stati considerati molto importanti dal 27% delle imprese. Il 74% ha detto che anche le riviste o le pubblicazioni tecnologiche e business rivestono un ruolo rilevante nell’aiutare nelle scelte.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore