Da una recente survey di Idc risulta che le realtà del Bel Paese sono ancorate a timori “di base”. Gli investimenti riflettono tale mentalità, ma si prevede un’evoluzione che scorrerà parallela con i cambiamenti dell’It
Un comparto che sta meglio della media ma che potrebbe crescere a
ritmi superiori, sempre che si risvegli il resto del panorama It.
Questo è il quadro che deriva da una recente indagine condotta da Idc
su 609 responsabili It di aziende italiane grandi e medio-piccole,
interrogati circa i principali rischi percepiti e sulle soluzioni per
la sicurezza che intendono adottare. I virus informatici (citati dal
73% del campione) e gli attacchi esterni da parte di hacker (49%)
risultano essere le principali fonti di preoccupazione. A breve
distanza, segue l’accesso non autorizzato ai database aziendali (43%)
e i danni causati involontariamente dagli impiegati (il 34% dei
responsabili It intervistati li temono). Evidentemente, invece, c’è
fiducia nel personale interno, perché solo il 5,4% degli intervistati
ritiene possibile un vero e proprio sabotaggio.
Del tutto in linea con queste risposte, sono quelle relative alle
decisioni di spesa degli utenti, centrate sull’acquisto di antivirus
e firewall, mentre soluzioni più evolute, come gli intrusion
detection, i software Single sign on e quelli 3A, sono richiesti da
un numero ancora limitato di realtà. Le prospettive di crescita sono
però interessanti, se è vero che più della metà degli interpellati
definisce la sicurezza come fattore competitivo per l’azienda. “In un
2002 che per l’informatica è stato negativo, tra i settori in
controtendenza c’è la sicurezza – ha commentato Roberto Mastropasqua,
research director Idc Italia – che stimiamo abbia avuto un aumento,
nel 2002 rispetto al 2001, di circa il 20%. Ma noi, e non soltanto
noi, auspicavamo una crescita maggiore. La domanda di soluzioni It
privilegia l’aggiornamento e la manutenzione ma non l’innovazione e
anche la sicurezza subisce questo atteggiamento conservatore“. La
aziende, in sostanza, si sentirebbero abbastanza sicure perché non
hanno fatto le innovazioni che alimentano nuovi livelli di allarme:
il rischio è collegato all’apertura a Internet, allo sviluppo di
applicazioni online, alla mobilità, all’Umts e via dicendo. Tutti
investimenti che hanno subito un rallentamento nell’ultimo anno e
mezzo.
“Dalla ricerca effettuata – ha proseguito Mastropasqua – si evince un
approccio di base da parte delle aziende. I rischi percepiti sono
legati alle attività quotidiane: utilizzare l’e-mail, accedere a siti
Web, scambiare file, quindi si temono i virus e gli attacchi degli
hacker, anche se quest’ultimo, sinceramente, è più che altro un mito.
Conseguentemente, le aziende cercano per lo più soluzioni base come,
appunto, gli antivirus e i firewall. Me se, da un lato, emerge un
aspetto negativo determinato dal fatto che l’installato è quasi
“primitivo”, d’altro canto è anche vero che queste stesse soluzioni
sono presenti e acquistate, anche da parte delle aziende più piccole
che investono secondo le loro possibilità“. Certo, come osserva
l’analista, sarebbe auspicabile un approccio più strutturato, basato
su un progetto di difesa e non solo basato su “guardiani” sparsi un
po’ ovunque ma non collegati tra di loro in un progetto organico,
capace di evolvere in funzione dei cambiamenti dell’infrastruttura e
delle applicazioni. “Non bisogna comunque esagerare nella spinta
all’investimento. Il concetto di livello accettabile di rischio dice
se si sta investendo troppo o troppo poco. Non si potrà mai essere
sicuri del tutto, bisogna invece trovare il punto di equilibrio tra
il rischio che si vuole correre e i soldi che vogliono investire e,
soprattutto, sul modo in cui si vuole investire. Si può anche
investire molto, ma se non lo si fa in un’ottica integrata, si
rischia di riempirsi di “scatole” lasciando scoperte grosse lacune“.
C’è però un problema, sollevato da Mastropasqua, che dovrebbe metter
la pulce nell’orecchio ai vendor che operano nella sicurezza: il
prezzo delle soluzioni è sempre giusto? “In questo momento – ha
osservato il responsabile Idc – non c’è allineamento tra il prezzo di
servizi pur necessari (per esempio, quelli consulenziali legati
all’assessment, ndr) e la percezione dell’utilità associata a questo
valore“. Le aziende, tra l’altro, sarebbero quasi sommerse dalla
quantità di sollecitazioni che arrivano dagli operatori, tutti
rispettabilissimi, che però rischiano di provocare, alla fine, una
confusione con effetto “paralizzante”.
