Una ricerca sulle abitudini di acquisto dei responsabili di sicurezza. Italiani “patchatori”.
Una recente ricerca commissionata da McAfee a livello europeo ci svela un mondo a due facce: da una parte le aziende hanno la necessità di una gestione più semplice della sicurezza, dall’altra le loro strategie di acquisto di tecnologia per la sicurezza sono troppo complesse.
Molte aziende, in particolare, risultano essere oppresse da troppi fornitori di sicurezza, soluzioni e console di gestione.
Lo studio, condotto da Ipsos Mori Research su 600 aziende in sei nazioni europee (Regno Unito, Francia, Germania, Olanda, Spagna e Italia) ha infatti rilevato che mentre oltre tre quarti (il 77%) degli intervistati vorrebbero avere una prospettiva unica della sicurezza della loro infrastruttura It, circa un terzo (29%) attualmente utilizza quattro o più console di gestione e un quarto (24%) delle aziende intervistate utilizza cinque o più diversi fornitori di sicurezza.
La ricerca rivela che oltre a utilizzare vari vendor, molte aziende stanno implementando un gran numero di soluzioni di sicurezza all’interno della loro organizzazione. Circa un terzo (30%) ha implementato cinque o più soluzioni di sicurezza mentre un’azienda intervistata su cinque (22%) dispone di sette o più diverse soluzioni.
Le aziende olandesi utilizzano il maggior numero di fornitori di sicurezza mentre circa un’azienda su cinque (19%) ha più di dieci fornitori di sicurezza. In Francia un’azienda su tre utilizza solo un fornitore.
Le aziende del Regno Unito utilizzano il maggior numero di soluzioni di sicurezza con il 44% che ne implementa cinque o più, mentre circa un terzo delle aziende intervistate ne utilizza sette o più.
Un terzo delle aziende italiane utilizza anche sette o più soluzioni, mentre in Spagna solo un’azienda su cinque tra quelle intervistate ne utilizza cinque o più.
Ancora: il 42% delle aziende di medie dimensioni (fra 250 e 499 dipendenti) si affida a tre o più fornitori, oltre un quarto (26%) di loro ha implementato cinque o più soluzioni di sicurezza all’interno della propria infrastruttura It, e solo il 23% degli intervistati è completamente soddisfatto con il livello di sicurezza implementato su reti e sistemi.
Quanto alle abitudini d’acquisto, le funzionalità sono il principale elemento di scelta. Oltre un quarto delle aziende intervistate (26%) afferma di basare la decisione d’acquisto su funzioni specifiche di un prodotto. Solo il 13% ha risposto che la motivazione principale per l’acquisto è rappresentata dal prezzo.
Il costo è il principale elemento che influenza l’acquisto delle aziende britanniche con un’azienda su cinque che ammettono di scegliere l’opzione meno costosa.
In Italia, invece solo il 5% delle aziende intervistate basa le sue decisioni d’acquisto sul prezzo.
Una delle principali difficoltà per le aziende con diverse soluzioni di differenti fornitori, poi, è la gestione dell’implementazione delle patch.
In Europa, oltre la metà (51%) degli intervistati ha affermato di applicare patch una o più volte al giorno.
Le aziende italiane sono le più attive in questo campo, con il 67% che ammette di implementare patch almeno una volta al giorno, seguite da quelle tedesche con il 61%.
- Rilevate cinque vulnerabilità nel player Flash
- Patch day, Microsoft risolve tre vulnerabilità
- Se il nemico gioca in casa
- Capire il phishing
- E’ corretto creare password per altri utenti?
- La sicurezza nei proxy server
- Proteggersi da Google
- Analizzare il traffico di rete con IpSec
- Crittografia e wiping
- Spyware, come funzionano e come eliminarli
