Datamonitor dimostra, attraverso un’indagine ad hoc, che per molte aziende l’arretratezza nell’implementazione di procedure di sicurezza dipende soprattutto da problemi di budget.
14 aprile 2003 Una nuova ricerca realizzata da Datamonitor suggerisce che molte organizzazioni considerano che i costi degli investimenti sul fronte dei sistemi di autenticazione, costruiti attorno alle smart card e ai certicicati token o digitali, siano troppo alti rispetto a quelli dei semplici controlli delle password, anche se questi devono fare affidamento su alti livelli di intervento manuale e di amministrazione. In questa ricerca, Datamonitor ha analizzato 200 grandi aziende europee con un fatturato di circa 500 milioni di dollari, trovando che il 74% delle società usano le tecniche di autenticazione, ma solo il 23% di tutte le aziende hanno investito su un’infrastruttura di sicurezza public key (Pki).
Datamonitor ha rilevato che solo il 9% delle aziende aggiorna le proprie policy di sicurezza ogni mese, mentre il 23% rivede le proprie policy ogni sei mesi e molte solo dopo aver subito un attacco. La società di ricerche ha affermato che queste aziende necessitano di essere educate al costo, al tempo e ai benefit di sicurezza associati alle smart card e ai certificati digitali. Il costo e il tempo implicati nelle cancellazioni delle password da parte degli utenti che le hanno dimenticate possono, in ultima analisi, essere molto alti. I costi di questi schemi sono bassi, ma le spese operative crescono col tempo. In qualche azienda, la cancellazione delle password può addirittura costare la metà di tutte le chiamate di supporto in arrivo all’helpdesk, e possono costare ognuna 20 dollari. Un pilot Pki tipico può costare circa 50mila dollari di media, con una produzione su piccola scala di sistemi dal costo variabile di 200mila-500mila dollari. Ma attualmente non è il costo a fare da ostacolo all’implementazione di Pki: la sfida più grossa sta nell’integrazione dei fattori quali la facilità di uso, la trasparenza e i settaggi di policy.
- Sicurezza: in Europa si spenderà poco
- Occuparsi, vendere e offrire tecnologie di sicurezza conviene, a patto che…
- Una task-force per la sicurezza nei Web Services
- Efficienza oltre che protezione con la sicurezza It
- Gartner spiega i rischi per la sicurezza
- Sicurezza: necessario rivedere le soluzioni
- Un dodicesimo delle spese It assorbito dalla sicurezza
- Sicurezza, un mercato da 45 miliardi nel 2006
