Due ricerche di mercato puntano il dito sulle carenze in materia di sicurezza informatica
Secondo la società di consulenze Cyber Defense gli addetti del settore informatico sono, in generale, alquanto carenti in materia di sicurezza di rete, disaster recovery e altri tipi di competenza riferibili al delicato aspetto della “cyberprotezione”. Forse anche per questo motivo i sistemi informativi aziendali – come si legge in un altro studio, questa volta effettuato dalla Csc (computer Sciences) – appaiono particolarmente vulnerabili agli attacchi telematici dai parte dei maleintenzionati e molti manager continuano a ignorare la sicurezza informatica e le sue politiche, tenute quasi sempre fuori dalle classifiche delle principali priorità tecnologiche. I dati appena resi noti da Csc fanno parte di un supplemento agli atti della 14 conferenza annuale sugli aspetti più critici dei sistemi informativi. Il supplemento di inchiesta è stato deciso dopo gli attentati dell’11 settembre scorso e le risposte fornite dai partecipanti dicono che in quasi il 50% dei casi nelle aziende non è stata mai implementata una policy di sicurezza formale, mentre nel 59% dei casi non esiste un preciso piano di conformità con le misure di sicurezza adottate e nel 68% delle occasioni non vengono effettuati particolari controlli di analisi dei rischi. Il problema, secondo Csc, è culturale: la sicurezza informatica viene ancora considerata una questione tecnologica, non un asset strategico per il buon funzionamento dell’intero processo aziendale. Ancora più allarmante, in un certo senso, il risultato ottenuto da Cyber Defence, che analizzando i test di certificazione svolti online sul sito Web della Brainbench, ha individuato nella voce “pianificazione e ripristino post-incidente” la capacità meno sviluppata in assoluto tra cinque specifiche aree di competenza in sicurezza. Negli Stati Uniti, sottolinea Cyber Defense, si contano poco più di un centinaio di tecnici certificati in disaster recovery. Relativamente scarsa la preparazione in sicurezza di rete e tecnologie Wan, con un numero di esperti accreditati di 211 e 640 persone. Gli americani sembrano più esperti in materia di sicurezza su Internet (oltre 4mila certificazioni) e amministrazione Tcp/Ip (quasi 4.300 esperti). Le capacità più trascurate hanno finora sofferto per la scarsità della richiesta, ma la situazione è molto cambiata dopo il tragico mese di settembre 2001.
