Rsa Conference Europe 2007: Coviello striglia le aziende incuranti della sicurezza

MalwareSicurezza

Durante l’Rsa Conference Europe 2007, Art Coviello, Executive Vp Emc e president Rsa, la divisione sicurezza di Emc, ha messo in guardia le aziende che ancora oggi hanno un approccio troppo superficiale sulla gestione dei dati.

Le informazioni sono dinamiche per questo conoscere i dati che si hanno in azienda e classificarli secondo un ordine ben preciso aiuta a tenere sotto controllo i rischi derivanti da intrusioni o manipolazione delle informazioni per scopi illeciti. Questo è uno degli aspetti che Art Coviello, Executive Vp Emc e president Rsa, la divisione sicurezza di Emc, ha toccato nei giorni scorsi a Londra nell’ambito dell’Rsa Conference Europe 2007.

Durante le giornate della conferenza, non sono mancate ricerche e osservazioni a supporto delle affermazioni di Coviello, in particolare, sono significativi i risultati di una ricerca condotta a livello europeo, a ottobre 2007, da Datamonitor e commissionata da Rsa, sulla gestione dei rischi legati alle informazioni.

Da un lato, il 75% degli intervistati appartenenti a un campione di istituti di credito europei riconosce i vantaggi delle informazioni lungo l’intero ciclo della loro vita, ma dall’altro sono ancora tante le incertezze sul modo migliore per gestire queste stesse informazioni e i rischi a cui sono esposte.

La maggior parte delle banche intervistate – ha spiegato Andrew Moloney, director financial services, Emea di Rsaritiene di sapere quali informazioni siano in loro possesso, dove si trovino e come siano archiviate e accessibili nell’organizzazione aziendale. Tuttavia il loro approccio non permette di conoscere approfonditamente quali siano i reali rischi a cui incorrono. Infatti, le informazioni sono sempre più mobili e si presentano sotto varie forme: dalle e-mail ai database, fino ad arrivare agli allegati alle stesse mail. Per questo motivo la sicurezza, cosiddetta perimetrale, non può più far dormire sonni tranquilli alle aziende, perché i rischi possono arrivare da qualunque fonte. In particolare per gli istituti finanziari, data l’importanza cruciale, – ha continuato Moloney – la gestione e la sicurezza delle informazioni non dovrebbe più essere un’attività esclusiva del dipartimento It, ma estese e trattate come problematica legata al business”.

Se qualche azienda pensasse che, dal punto di vista della sicurezza, le informazioni debbano essere trattate in modo diverso rispetto ai beni fisici si sbaglierebbe. “La sicurezza delle informazioni – spiega Martha Bennett, research director, financial services Datamonitorè simile alla sicurezza fisica. Per quanto sofisticato sia il sistema di allarme di un’abitazione, i ladri prima o poi troveranno il modo di entrare se si impegnano a fondo. Secondo i risultati delle nostre indagini – spiega Bennett – le banche sono sempre troppo ottimiste quando si tratta di sicurezza delle informazioni. Auspico proprio per questo che gli istituti di credito si rendano conto e facciano qualcosa in più per gestire in modo efficace i rischi, adottando un approccio globale”.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore