Per Sirmi le aziende sono ancora poco sicure

Più concentrate sulla difesa da attacchi esterni rispetto a quelli interni, non considerano l’aspetto strategico della security

«Le imprese vedono i progetti di sicurezza soltanto come una semplice difesa. Solo raramente sono considerati di supporto al business o un elemento essenziale nelle strategie aziendali». Questo è quanto ha affermato Enrico Acquati, direttore consulenza e ricerca di Sirmi al convegno "Ict, dalla sicurezza alla gestione continua del business" organizzato dalla società di ricerca in collaborazione con Milano Finanza. «Le aziende – ha sottolineato Acquati – pensano a proteggersi dagli attacchi esterni ma non da quelli interni. In altre parole, ci si cautela solo nei confronti delle azioni fraudolente, ma non si pensa ai possibili errori interni all’azienda, che spesso causano danni gravissimi».


Ciononostante, si prevede che nel 2005 il mercato della sicurezza in Italia aumenterà del 12% e che raggiungerà un valore di 1.230 milioni di euro. Un mercato condizionato dalla capacità delle aziende di affrontare il problema security e dall’abilità dei fornitori di servizi e consulenza di offrire soluzioni oltre che tecnologie, comunicando correttamente i reali benefici di un approccio adeguato alla sicurezza. Riportando i dati elaborati dal Csi (Computer Security Institute) e dall’Ifcc (Internet Fraud Complaint Center), Gianluca Pomante, titolare dell’omonimo Studio legale e direttore dell’Ossservatorio Csig (Centro Studi Informatica Giuridica) ha evidenziato che i soggetti più a rischio sono, nell’ordine, le istituzioni, le banche, le assicurazioni, le industrie e il settore del terziario. «Al momento però – ha spiegato Pomante – le meno aggredite sono le Pmi, probabilmente a causa del basso tasso di informatizzazione». Pomante ha poi evidenziato come i maggiori pericoli per le aziende provengono dall’interno e siano opera di dipendenti infedeli o semplicemente con una limitata cultura informatica. Ha inoltre aggiunto che «la maggior parte degli attacchi provenienti dall’esterno è stata portata a termine con successo per la presenza di uno o più individui corrotti all’interno dell’organizzazione o per la scarsa attenzione prestata alle problematiche della sicurezza». Tuttavia, per una corretta politica di security in azienda, a un’adeguata implementazione delle tecnologie e delle misure di sicurezza, è fondamentale aggiungere la formazione del personale e precisi metodi procedurali. «La formazione – ha precisato – deve iniziare con l’entrata del personale in azienda, proseguire con periodicità, per garantire un costante aggiornamento rivolto a ogni figura professionale, dalla centralinista al top management».

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome