Sicurezza IT, la grande malata delle PMI italiane

AziendeSicurezza
0 1 Non ci sono commenti

All’interno di una ricerca IDC-Microsoft , relativa alle nuove tecnologie e alla migrazione da Windows XP , sono contenuti dati sul grado generale di consapevolezza delle PMI riguardo alla sicurezza IT

Microsoft ha grandi piani per modernizzare le imprese italiane, fatte soprattutto di PMI. Alla vigilia di un passaggio nodale – quello da Windows XP verso Windows 8.1 , o almeno Windows 7 – individua nella sicurezza la ragione principale che obbliga alla migrazione a sistemi operativi più . E propone un studio commissionato a Idc a cavallo d‘anno tra il 2013 e il 2014 che espone problemi che indicano una non completa comprensione dei problemi ad ampio spettro della sicurezza.

Addio Windows XP
Addio Windows XP

Dalla ricerca emerge come unico interlocutore affidabile e consigliere ascoltato dalle aziende più piccole il loro rivenditore a cui le PMI si affidano, soprattutto perché piccole e spesso non dotate si personale IT aggiornato. Inoltre le PMI sono alle prese con i sempiterni problemi di budget. Qui un capitolo specifico della ricerca Idc segnala la diffusione di budget riservati alla sicurezza inferiore al 10 per cento del totale . In generale tuttavia le PMI si dichiarano informate sulle problematiche di sicurezza IT , ma molto meno sulle soluzioni disponibili.

A questo proposito va segnalato a livello pratico che l’offerta Microsoft prevede Windows 8 Defender uscito in contemporanea con il nuovo sistema operativo, mentre Intel ha provveduto da tempo a funzionalità direttamente inserite nell’hardware dei PC più moderni come encryption e TPM.

Il Trusted Platform Module è progettato per essere disponibile su qualsiasi sistema operativo o piattaforma . Attualmente i chip TPM sono diffusi tra i portatili destinati all’utenza business e diversi produttori di schede madri e computer desktop forniscono il supporto opzionale a tale tecnologia. Secondo la International Data Corporation, entro il 2010 tutti i portatili e praticamente quasi tutti i PC avrebbero dovuto esser dotati di TPM. Nonostante tale previsione, il chip TPM, non si è tuttora diffuso in tutte le architetture. A luglio del 2013, al rilascio delle specifiche di Windows 8.1, la Microsoft lo ha incluso tra i requisiti obbligatori a partire dal 1 gennaio 2015

Benvenuto (?)  Windows 8.1
Benvenuto (?) Windows 8.1

Windows XP è tuttora largamente radicato nel tessuto imprenditoriale italiano e tra le famiglie : il 24% delle piccole e medie aziende lavora con Windows XP per oltre l’80% del parco PC aziendali , mentre tra i singoli utenti privati, il 16% ha un computer con il sistema operativo di oltre 12 anni fa . Anche se la maggior parte delle aziende (58%) e dei consumatori finali (71%) è a conoscenza del fatto che a partire dall’8 aprile prossimo non saranno più disponibili gli aggiornamenti automatici per la sicurezza, “ c’è ancora una larga fetta di aziende e di persone che non hanno pianificato di migrare a un sistema operativo più moderno”. Microsoft intende aiutarle ad acquisire consapevolezza delle problematiche legate al termine del supporto tecnico di XP: dopo l’8 aprile 2014, non verranno più rilasciati nuovi aggiornamenti automatici per la sicurezza per proteggere il proprio PC da virus, spyware e altri malware e l’utilizzo di un antivirus aggiornato su un sistema operativo non supportato non rappresenta una soluzione sicura.

Conto alla rovescia
Conto alla rovescia

Per aiutare le organizzazioni che stanno effettuando la migrazione, Microsoft si impegna a rendere disponibili per Windows XP fino al 14 luglio 2015 le signature antimalware dei suoi sistemi antivirus per prodotti enterprise quali System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection e Windows Intune e per prodotti consumer come Microsoft Security Essentials. Per mettere in contatto le aziende con i partner e aiutare tutti coloro i quali vogliono approfondire l’argomento, Microsoft ha messo a disposizione una linea telefonica dedicata al numero 039-8947133 ed un sito disponibile al link http://windows.microsoft.com/it-it/windows/end-support-help oppure http://www.digitalipercrescere.it/PMI/Soluzioni/Scegli_Windows_8_E_Office_365_Per_I_Tuoi_PC.htm.

Ricerca IDC sulla sicurezza

La ricerca di Idc commissionata da Microsoft (“La sicurezza IT nelle PMI e la fine del supporto tecnico pubblico su Windows XP”) condotta tra dicembre 2013 e gennaio 2014 su un campione di 850 imprese in Italia tra i 6 e i 499 dipendenti, coglie la scarsa percezione del legame esistente tra l’aggiornamento del software , soprattutto di un sistema operativo, e la sicurezza IT.

La ricerca IDC-Microsoft  in sintesi
La ricerca IDC-Microsoft in sintesi

 

 

All’interno di un mercato che ritiene in generale di possedere un buon grado di informazione le aziende più piccole si presentano come le più incerte e prive di un responsabile per la sicurezza. Misurando il mercato con il parametro della penetrazione di PC con Windows XP su almeno al metà del parco macchine , si scopre che il 38 per cento delle aziende più piccole è in questa situazione, Si arriva all’estremo della Pubblica Amministrazione Locale: il 66 per cento di queste amministrazioni ha oltre il 50 per cento delle macchine su XP. A riprova, nel settore del commercio – quello più direttamente colpito da eventuali attacchi – solo il 16 per cento delle utente ha ancora il 50 per cento dei PC con un sistema operativo vecchio di 12 anni.

Nonostante si ritengano informate sul tema della sicurezza informatica (per oltre l’86%), le PMI sottovalutano ampiamente le vulnerabilità del software come fattore di rischio che evidenziano solo nell’8% dei casi. La maggior parte delle imprese considera i messaggi e-mail (31%) e la navigazione web (27%) come i principali veicoli di rischio, come se le problematiche della sicurezza IT fossero rimaste inalterate nell’ultimo decennio, mentre si sottostimano social network (9%) e app da store online (5%).

Questa scarsa consapevolezza delle minacce IT si colloca in un contesto in cui la maggior parte delle PMI sono prive di referenti, sia interni che esterni, a cui attribuire la responsabilità della sicurezza informatica (44%), non organizzano alcuna attività formativa sul tema (48%) e destinano alla gestione del problema meno del 10% del loro budget IT (73%). I settori che hanno ragioni politico-strategiche (PAL) oppure economico finanziarie (Finanza) per tutelare i propri interessi sono disposti a investire anche a due cifre nei prossimi 12 mesi, mentre altri comparti come i Servizi e il Commercio sono portati soltanto in rare occasioni a procedere a investimenti più significativi.

In questo scenario risulta fondamentale il ruolo del canale a cui le PMI si affidano per comprendere meglio i rischi della sicurezza informatica: i partner e i fornitori rappresentano il principale canale d’informazione (52%), seguiti dai motori di ricerca (35%), dai siti web dei vendor (35%) e dalla propria rete di contatti personali e professionali (32%), come a testimoniare l’importanza di fonti autorevoli e di un rapporto fiduciario per affrontare un tema complesso come la sicurezza IT.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore