Solo nelle imprese in cui il top management è a conoscenza del rischio del non investimento nella sicurezza e comprende la reale necessità di proteggere i dati aziendali c’è un corretto approccio alle problematiche di sicurezza.
Questo è ciò che emerge da una ricerca commissionata da CA a NetConsulting e condotta su un campione di 108 aziende medie e grandi tramite interviste dirette e telefoniche, con l’obiettivo di capire quale sia l’approccio delle imprese italiane alla sicurezza e quali strumenti siano stati già adottati.
Dallo studio è emerso che l’80% degli intervistati dichiara che nella propria organizzazione è presente un impegno elevato da parte della direzione, segno di una conoscenza ad alto livello. I settori più sensibili a tali problematiche sono le TLC e i settori della finanza, mentre la Pubblica Amministrazione, la Sanità e i servizi mostrano margini di miglioramento.
Per quanto riguarda le tecnologie e gli strumenti utilizzati, risulta una presenza elevata di strumenti di gestione delle minacce (threat management) come antivirus e firewall, mentre sono meno diffuse le tecnologie di Intrusion Detection, presenti nel 56% delle aziende analizzate. Il 64% del campione totale utilizza, invece, prodotti antispyware.
Se si considera la gestione degli accessi, le soluzioni più diffuse sono quelle di Directory dove ci sono password e username autorizzate, mentre solo un terzo delle imprese ha adottato soluzioni di Access Management e Single Sign-On.
Per quel che concerne la dinamica della spesa e quindi la propensione all’acquisto, sembra esserci una tendenza verso il Security Information Management (ossia la gestione della sicurezza di tutta l’infrastruttura tecnologica) dove il 10% del totale dichiara di voler acquistare strumenti per la gestione dell’identità e del controllo centralizzato degli eventi.
In particolare, il settore che intende investire maggiormente in Security Information Management è quello delle TLC che stima per il 2007 un investimento pari a 4790 milioni di euro. La disponibilità economica, comunque, è considerata, soprattutto nella Pubblica Amministrazione, un ostacolo agli investimenti in sicurezza, mentre, al contrario, una spinta ad acquisire strumenti adeguati è rappresentata dalle scadenza normative e dalle esigenze di conformità.
In generale, commenta Elio Molteni, Executive Security Advisor di CA «si tratta di un quadro sostanzialmente disomogeneo che testimonia un livello di conoscenza buono, ma una reazione alle problematiche abbastanza differenziata […]».