Una ricerca di CA e NetConsulting analizza lo stato della sicurezza nelle aziende italiane, ripartite per comparto, ed esamina le prospettive di crescita dei prossimi mesi.
Da CA arrivano i risultati di una indagine condotta in collaborazione con
NetConsulting su un campione di 108 aziende italiane medie e grandi, con
l’obiettivo di capire quale sia, in generale, l’approccio alle politiche di
security, quali strumenti siano già stati adottati e soprattutto se sia stata
impostata in materia una strategia di lungo periodo.
Ne emerge un
panorama abbastanza composito, che testimonia un livello di conoscenza buono, ma
una reazione alle problematiche abbastanza differenziata.
In alcuni comparti,
come la Pubblica Amministrazione Locale e, in parte, l’Industria Manifatturiera,
risulta ancora radicato un atteggiamento tattico, che risponde principalmente ad
esigenze di carattere contingente.
Un corretto approccio alle
problematiche di sicurezza risulta agevolato nelle imprese in cui il top
management comprende la reale necessità di proteggere il patrimonio delle
informazioni aziendali.
Nel campione misurato da CA e NetConsulting,
l’80% dichiara un impegno elevato o molto elevato da parte della direzione,
segno di una conoscenza delle problematiche estesa ai massimi livelli.
I
settori della finanza, delle TLC e della distribuzione mostrano una dirigenza
particolarmente sensibile su questo fronte, mentre la Pubblica Amministrazione
(specie locale), la Sanità e i servizi mostrano ampi margini di
miglioramento.
Le Banche risultano in ogni caso un passo
avanti a tutti, soprattutto a causa delle scadenze connesse all’adeguamento a
Basilea II e alla direttiva di Banca d’Italia che impone l’adozione di un piano
di business continuity.
Complessivamente, dall’analisi risultano
ampiamente diffuse policy di comportamento formalizzate, mentre non si può dire
altrettanto dell’adozione di un completo piano di sicurezza o di business
continuity.
La prevalenza di un approccio tattico è dimostrata
dalla presenza pressoché universale di strumenti di Threat Management (gestione
delle minacce), dagli antivirus ai firewall, mentre assai meno diffuse sono le
tecnologie di Intrusion Detection, presenti solo nel 56% delle aziende
analizzate.
Scarso anche il livello di adozione di prodotti antispyware,
utilizzati dal 64% del campione totale.
A livello di controllo degli accessi
e delle identità, solo le soluzioni di Directory (cioè il repository dove
risiedono identità e password autorizzate) sono molto diffuse, mentre meno della
metà delle aziende intervistate ha adottato una piattaforma per la gestione
delle identità e solo un terzo ha implementato soluzioni di Access Management e
Single Sign-On.
Fanalino di coda in quest’ambito rimangono le tecnologie di
Strong Authentication, che dovrebbero abilitare l’utilizzo di smart card e
apparecchiature biometriche, adottate, anche in questo caso in misura pouttosto
esigua, quasi esclusivamente da Tlc/Media, Finanza e Servizi.
Per quanto
riguarda la propensione all’acquisto, tutti i settori hanno manifestato il
maggiore interesse verso l’adozione in tempi più o meno rapidi di soluzioni di
Single Sign On e Identity Management. Promettente sembra essere l’attenzione
verso il Security Information Management, dove circa un 10% del totale delle
imprese ha dichiarato di volersi dotare di strumenti per la gestione delle
identità e di controllo centralizzato degli eventi.
