Protetti sì ma a quale costo?

Crescono le minacce all’integrità dei dati che transitano nel
sistema informativo aziendale. E non solo perché gli attacchi diventano
di giorno in giorno più subdoli, ma anche (e soprattutto) perché
sono gli utenti interni (manager, dipendenti e collaboratori) che, con i loro
comportamenti “leggeri” creano falle e buchi (virtuali) nel sistema
informativo aziendale. «La sicurezza rimane una delle priorità
dei Cio – conferma Roberto Mastropasqua, research director Telecom,
Internet e Media di Idc Italia –, anche perché a ridosso di
questa tematica troviamo due aree, quali l’archiviazione delle e-mail
e il content management che, pur se non coinvolgono direttamente gli aspetti
della protezione delle informazioni, hanno però un forte impatto su questa
e ne sono, a loro volta, impattate».

Le aziende italiane prestano ancora molta attenzione alle soluzioni tradizionali,
come firewall, antivirus e antispam. È positivo il fatto che le realtà
nostrane abbiano capito come la sicurezza della loro organizzazione non sia
data una volta per tutte, ma anzi richieda di essere periodicamente aggiornata.
Tuttavia, la crescita degli investimenti in soluzioni di protezione del perimetro
va, molto spesso, a scapito di attività a maggior valore aggiunto, come
l’analisi dei rischi e la disaster recovery, verso le quali solo poche
aziende si indirizzano. In questi casi, può venire in soccorso il passaggio
da un approccio autarchico, che prevede che tutta la difesa sia gestita internamente
all’azienda, a uno misto, che poggia sull’affiancamento all’azienda
di service provider specializzati nella gestione in outsourcing di parte delle
infrastrutture di sicurezza. A oggi, in Italia, solo una media azienda su quattro
dichiara di ricorrere a questi servizi e, in genere, i contratti siglati prevedono
il mero supporto all’individuazione di rischi e vulnerabilità.
Scarso, invece, il ricorso all’esternalizzazione della gestione di parte
delle infrastrutture hardware o software.