Il 27 novembre scorso il Garante della Privacy ha fissato con un provvedimento ai titolari di banche dati e sistemi informatici le regole da seguire per verificare le attività dei propri amministratori di sistema e registrazione degli accessi (log).
Sullo stato di adeguamento da parte delle imprese alle richieste del Garante della Privacy ha indagato GfK Eurisko per Juniper Networks, intervistando 100 responsabili IT di medie e grandi aziende e evidenziando una buona risposta dal parte delle aziende italiane che si dichiarano pronte.
Il 91% conosce la direttiva e il 97% è a conoscenza anche della presenza di un punto relativo alla registrazione degli accessi logici. Ben il 66% (13% in seguito alla direttiva, 53% da prima) si è già messo in opera e ha nominato gli amministratori di sistema, il 67% ha già messo in atto delle misure sulla registrazione degli accessi.
Difficoltà nella conservazione e correlazione dei log generati da più sistemi tecnologici sono state invece segnalate dall’80% degli intervistati. Per il 43% di loro l’operazione sarebbe molto problematica.
Preoccupazioni anche sul fronte degli investimenti per l’adeguamento, che rischiano di essere troppo elevati per il 58% del campione.
Gli IT manager manifestano infine la necessità di avere il supporto di una soluzione tecnologica per il rilevamento delle attività fuori dal normale associandole ad eventi di sicurezza oltre che per la registrazione centralizzata degli accessi.