RSA, Security Division di EMC operante nella gestione della sicurezza, del rischio e della compliance, ha presentato i risultati di due ricerche che valutano la gestione dei log nelle aziende di piccole e medie dimensioni. Al cento la sicurezza; le Pmi richiedono soluzioni di log management sempre più sofisticate.
Il primo sondaggio, condotto da SANS Institute e focalizzato su aziende piccole e medie con meno di 2000 dipendenti, mostra come le principali criticità per gli utenti in termini di sicurezza siano in realtà legate alle soluzioni di log management piuttosto che a questioni di conformità o di adesione alle normative.
Il secondo sondaggio, condotto da RSA su 50 aziende di media dimensioni, offre risultati simili, confermando come la sicurezza sia la preoccupazione principale per gli utenti di soluzioni SIEM (Security Information and Event Management).
Nonostante la sicurezza sia una problematica comune ad aziende di diverse dimensioni, quando si analizzano nel dettaglio i dati relativi alle Pmi, l’80% del campione ritiene che l’individuazione e la prevenzione rappresentino le principali criticità.
Nel dettaglio, gli intervistati hanno rivelato come il principale utilizzo della soluzione SIEM (89%) sia per la sicurezza, rispetto a un 54% relativo ad esigenze di compliance. Inoltre, il 66% degli intervistati ritiene che il monitoraggio in tempo reale sia fondamentale in fase di valutazione di un vendor SIEM e ben oltre il 75% lo considera essenziale.
Gli intervistati hanno infatti indicato i log come molto utili per analisi forensi e correlazione, seguite da attività di identificazione e prevenzione; le esigenze stanno divenendo quindi più sofisticate e anche le Pmi richiedono più valore dai sistemi di log management.
Le principali criticità sono infatti l’individuazione e la prevenzione e le aziende desiderano una soluzione di log management per passare dalla compliance all’identificazione, alla reazione e alla prevenzione.
