In occasione del lancio dell’iniziativa di Microsoft Sirmi ha presentato i dati di un’indagine sulla situazione della sicurezza nelle aziende italiane
15 settembre 2004 Il mese della sicurezza di
Microsoft viene presentato insieme a una ricerca di Sirmi che delinea una
situazione, magari non nuova, ma comunque allarmante per la protezione dei
sistemi delle aziende italiane. Un quadro che Claudio Caroselli, vice direttore
del servizio polizia postale e delle comunicazioni, non esita a definire
migliore della situazione che tocca con mano ogni giorno con le sue
indagini. “Cuzari ci è andato con la mano leggera” commenta
sorridendo il poliziotto anti-cracker che conferma comunque la preoccupazione
per i dati di un’indagine secondo la quale la sicurezza è al primo posto tra le
priorità dei responsabili dei sistemi informativi.
I principali attacchi rimangono quelli portati tramite virus (86,9%), seguiti
da intrusioni nei sistemi (35,2%). A seguito di questi attacchi il 20,5% delle
trecento aziende campione ha registrato un blocco dei sistemi informativi, un
rallentamento per il 14% o un arresto totale nel 6,6% dei casi. Il 13,1% ha
registrato una perdita dei dati e il 9% un danneggiamento o la modifica. Il
27,9% però dichiara di non essere stata oggetto di azioni ostili tramite Web, un
dato che lascia molti dubbi. Secondo Cuzari, infatti, il 96% delle postazioni
informatiche ha ricevuto almeno un attacco. Il dato conferma il fatto che, come
ha sostenuto anche Claudio Caroselli, le aziende continuano ad avere un certo
timore nel denunciare questo tipo di reati. Secondo l’indagine
di Sirmi il 49,3% del campione è convinto che la denuncia del reato può
danneggiare più dello stesso attacco, la cattiva pubblicità può fare allontanare
i clienti (58,7%) e la notizia della vulnerabilità del sistema informativo
potrebbe incoraggiare altri eventi simili (61,2%).
Ma c’è dell’altro. Oltre il 50% delle aziende on un It manager non dispone di personale It specializzato sulla sicurezza, esiste una bassa coscienza che l’adeguamento delle tecnologie It può essere uno strumento fondamentale per arginare gli attacchi e
il 65% degli intervistati dichiara che la preparazione del personale It in area sicurezza è abbastanza buona: “La preparazione del personale – suggerisce l’indagine – è dunque indipendente dalla presenza di personale specializzato”.
