L’approccio all’IT security non è cambiato, a dispetto del contesto di mercato. Le aziende puntano al consolidamento delle risorse e c’è un forte desiderio di virtualizzazione. I risultati di una ricerca Fortinet presso 100 imprese italiane.
La sicurezza IT rimane fondamentale per l’azienda. Secondo una ricerca realizzata da Fortinet presso 100 imprese italiane (con più di 200 dipendenti in vari settori di mercato), l’88% degli intervistati afferma che la crisi economica non ha cambiato l’approccio in termini di investimenti IT.
La security è e rimane indispensabile in senso “complessivo”, tanto è vero che gli intervistati , alla domanda su quali fosse le priorità, hanno risposto la “sicurezza in generale” (30%) e “non ci sono priorità” (19%). L’11% afferma di mantenere lo standard attuale e il 5% indica l’”essere aggiornati”, la stessa percentuale per “protezione tramite antivirus e antispam” e “maggiori investimenti per la sicurezza”.
Security consolidation
La ricerca ha voluto fare anche il punto sui trend verso il consolidamento della sicurezza di rete. Il 51% degli intervistati non ha progetti di consolidamento nei prossimi 12.
Il restante 49% ha risposto positivamente indicando come motivazione principale l’importanza di avere una miglior sicurezza di rete per far fronte a minacce sempre più sofisticate (24%). Secondo motivo è l’importanza di una gestione semplificata della sicurezza (10%)e terzo la volontà di avere un maggiore ROI (8%).
Un consolidamento fisico o funzionale?
Sul discorso del ROI, va fatto però un distinguo. Spesso quando si parla di security consolidation si intende un consolidamento fisico: si tolgono dalle periferie tutti gli apparati di sicurezza e per andarli a centralizzare in un data center. I benefici di questo approccio? Una minore occupazione di spazio, minor consumo di elettricità, meno hardware, meno costi di gestione. In altre parole ho una maggiore efficienza del sistema.
Ma è importante un altro tipo di security, ovvero quella logica-funzionale. In questo caso, si vanno a concentrare in un’unica piattaforma hardware-software le funzioni di sicurezza forniti da apparati diversi. Anche qui ho un risparmio di costi e meno hardware da installare a gestire, ma l’enfasi è sull’efficacia nel rispondere alle nuove minacce informatiche.
“L’approccio integrato – ha spiegato Luca Simonelli , VP EMEA di Fortinet – consente di controbattere meglio le nuove minacce che sono sempre più “blended” (miste, mescolate). Ad esempio, quando il modulo di intrusion prevention della nostra piattaforma monitora un traffico sospetto, comunica direttamente al firewall di bloccare la porta. Ancora: il motore antispam lavora in correlazione con il motore dell’URL filtering per controllare se i link contenuti nella e-mail sospetta sono presenti nel database dell’URL filtering. In questo modo possiamo unire l’efficienza dell’approccio fisico all’efficacia di quello logico”.
Forte desiderio di virtualizzazione
Le imprese sono molto interessate alla virtualizzazione: il 67% sta pensando di virtualizzare almeno una delle singole funzioni di sicurezza (antivirus, firewall, IPS, antispam, Web content filtering).
Dov’è il cloud computing?
Se analisti e osservatori considerano il cloud computing come il prossimo grande trend IT, gli utenti finali sono ancora piuttosto tiepidi, perlomeno guardando i risultati della ricerca Fortinet: il 65 ha detto che il cloud computing non rientra nella strategia IT%; il 19% ha risposto di non averlo ancora preso in considerazione, ma di volerlo fare entro i prossimi due anni; il 12% degli intervistati ha già preso in considerazione la gestione di software, piattaforme e applicazioni in outsourcing in modalità as a service.
La ricerca non ha fornito risposte sui motivi per i quali le imprese del campione guardano con sufficienza al cloud computing. Mancanza di skill? Problemi di sicurezza? Difficoltà nel comprenderne i benefici? “Probabilmente un mix” dicono in Fortinet.
Certo è che le imprese che hanno adottato i principi del cloud computing i benefici li hanno rilevati. Fra i più importanti: riduzione dei costi operativi (minori licenze software grazie ad abbonamenti o servizi pay per use), migliore fornitura del servizio, rispetto della tempistica.
