Una recente indagine condotta da Sirmi su un campione di 500 imprese della finanza, dell’industria, del commercio, dei servizi e della Pa, mostra le principali problematiche relative alla sicurezza in ambito Ict.
Che le problematiche relative alla sicurezza in ambito Ict non abbiano ancora destato completamente l’attenzione delle aziende italiane è un fatto ben noto a tutti gli operatori di questo settore. Una tendenza che trova conferma in una recente indagine (settembre 2001), condotta da Sirmi su richiesta dell’Associazione italiana per la sicurezza informatica (Clusit) e di Reed Exibition Italia, società organizzatrice di “Infosecurity”, la mostra-convegno svoltasi nei giorni scorsi presso la Fiera di Milano. L’indagine è stata condotta su un campione di 500 imprese della finanza, dell’industria, del commercio, dei servizi e della pubblica amministrazione, estratte a caso nel panorama delle imprese italiane meccanizzate con oltre 10 dipendenti. Il 79,65% di queste imprese ha dichiarato di essere stata vittima almeno una volta dell’attacco di virus, mentre meno dell’11% ha dichiarato di aver subito altri tipi di attacco, quali accessi non autorizzati a dati e sistemi, denial of service (DoS) e intercettazioni. Ad esempio, il Dos è stato denunciato dal 3,4% del campione e la modifica non autorizzata dei dati dallo 0,8%.
Si tratta di dati che, secondo Sirmi non sono da attribuirsi all’elevato livello di sicurezza dei sistemi informativi aziendali, quanto al limitato uso delle tecnologie di rete e alla mancanza di esperienza delle imprese in fatto di attacchi, oltre alla non piena consapevolezza della pericolosità degli stessi. I sistemi, infatti, sono ancora protetti, come dieci anni fa, principalmente con prodotti antivirus (93,4%) e procedure di back-up (94%), mentre tecnologie più sofisticate, come firewall (54,6%) ed e-mail scanning (50,2) hanno un utilizzo minore. Poco diffusi anche la firma digitale (9,4%), i sistemi per la sicurezza dei pagamenti (9,8%), la crittografia e la certificazione (21,4%).
Inoltre, il 71% del campione dichiara di non aver stanziato o di non prevedere di stanziare un budget per la sicurezza, nonostante l’82% ammetta di sostenere spese per rendere più sicuri i sistemi. Un dato che conferma ulteriormente come la sicurezza Ict, nella maggior parte delle imprese italiane, non si progetti ma si improvvisi “day by day”, senza una strategia di riferimento e con una spesa una tantum. Solo il 29% degli intervistati, infatti, dichiara di rifarsi a un approccio top down, basato quindi sull’analisi dei costi e la valutazione dei rischi. L’indagine ha poi evidenziato come sia la finanza il settore di mercato che maggiormente si serve di tutti i sistemi di sicurezza Ict, fatta eccezione per l’e-mail scanning utilizzata in quota maggiore dalle imprese dell’industria (57,7%) e per i sistemi di sicurezza fisica utilizzati maggiormente dalle imprese dei servizi (43,3%). La Pa, infine, è il settore nel quale è meno diffuso l’uso di tutti i sistemi di sicurezza, fatta eccezione per quelli costituiti dalla configurazione di host di rete e dalla password.
Massimo Vernacotola