Si consolida la consapevolezza dei rischi per gli endpoint collegati ll’infrastruttura It aziendale. Fra le soluzioni scelte per difendersi dalle minacce informatiche, largo a suite integrate e sicurezza gestita
Infrastrutture di rete sempre più aperte e intercomunicanti per ottemperare alle esigenze del business, ma di conseguenza anche sempre più esposte ai rischi di violazione dei dati. Ecco perché anche in Italia il mercato di prodotti e servizi indirizzati alla sicurezza informatica aziendale continua a espandersi. Secondo alcuni dati forniti dalla società di ricerche Idc, quest’area ha registrato un valore di 650,8 milioni di euro nel 2006, che sono diventati 745,9 nel 2007 (+15%). Per quest’anno si stimano 833,4 milioni di euro, corrispondenti a una crescita del 12% rispetto al 2007, mentre nel 2009 il valore dei prodotti e servizi di It security dovrebbe salire ancora, attorno ai 904,6 milioni di euro.
Fra i prodotti monitorati da Idc vi sono sia i software, sia le appliance hardware. Nell’area del software rientrano varie categorie di prodotti, come le soluzioni di Iam (Identity and access management), di Svm (Security compliance and vulnerability management), di Sctm (Secure content & threat management) e altre applicazioni per la sicurezza (cifratura dati, sicurezza wireless, e via dicendo).
«Analizzando i trend tecnologici dell’offerta, intervistando i vendor e osservando l’evoluzione del mercato – spiega Elena Vaciago, senior associate consultant di Idc Italia – si può dire che le tecnologie di sicurezza stanno focalizzandosi su soluzioni sempre più integrate e convergenti, in grado di risolvere i diversi aspetti del problema». È il caso, ad esempio, delle security appliance Utm (Unified threat management), progettate per rispondere sia a necessità di firewalling, sia per eseguire funzioni di intrusion detection e prevention (Ids e Ips), di gateway e antivirus di rete. Tutte azioni volte a prevenire gli attacchi. «Gli utenti risultano aver accolto molto bene queste soluzioni, che stanno registrando una crescita di adozione superiore a quella dei semplici firewall o delle appliance antivirus, in quanto sono più semplici da gestire e risolvono più problemi. Sono facili da installare in rete e dispongono di più funzioni».
Nell’ambito degli strumenti di gestione degli apparati di sicurezza, Vaciago rileva poi un altro fenomeno di convergenza e cioè la progressiva fusione dei software di security management con quelli di system management, normalmente utilizzati per l’amministrazione di tutti i sistemi della rete. E ciò dà origine a suite di più facile utilizzo per l’operatore.
Un’altra tendenza riguarda la sicurezza degli endpoint della rete, rappresentati, ad esempio, dai pc o dai notebook che vengono collegati nei punti finali dell’infrastruttura informatica e utilizzati da vari tipi di utenti. «Se non ben controllati, questi punti di accesso possono rappresentare una minaccia, per la possibile fuga di dati, anche involontaria, che può verificarsi, ad esempio quando si scaricano sul notebook database aziendali, che poi vengono perduti perché tali utenti smarriscono o subiscono un furto del pc, con gravi danni per l’organizzazione. Nel 2007, quindi, le aziende hanno posto maggior attenzione alla sicurezza degli endpoint e, per soddisfare questa domanda, sono state rilasciate suite di sicurezza integrate con molte funzioni specifiche per tutelare la riservatezza di pc e notebook. Si tratta di suite con funzionalità di antivirus, antispyware, firewall e intrusion detection».
Parallelamente all’espansione dei sistemi di protezione degli endpoint, si rileva anche la diffusione dei protocolli Nac (Network access control), in grado di amministrare tutti gli accessi alle reti secondo priorità e policy stabilite dall’azienda a livello centralizzato.
