Le aziende italiane sono più attente alla sicurezza ma manca un’analisi completa e aggiornata del rischio. Virus e attacchi dgli hacker i pericoli più temuti.
26 marzo 2003 Cresce la domanda di
sicurezza fra le aziende italiane che comunque
continuano a mantenere in maggioranza un atteggiamento basic con un grande
timore verso virus, attacchi di hacker e denial of service che sono ritenuti i
pericoli principali.
Idc
fotografa così la situazione dell’It security con un’indagine che ha
coinvolto 609 aziende e che ha aperto l’It security conference 2003. Secondo il
73,1% del campione arrivano dai virus i maggiori pericoli per la sicurezza
aziendale, mentre gli attacchi degli hacker raccolgono il 49,4% delle preferenze
e il 43,3% sceglie l’accesso non autorizzato ai database.
Errori dei dipendenti e denial of
service sono gli altri eventi considerati potenzialmente pericolosi mentre solo
il 3,1% parla dei sabotaggi da parte dei dipendenti. Fra le soluzioni da
adottare per dormire sonni tranquilli il 91,6% utilizza già un
antivirus, il 75,8% il firewall mentre
percentuali molto inferiori di aziende fanno ricorso ad altre soluzioni.
Secondo Ezio Viola, Group
vice presidente e general manager Idc southern Europe, “Gli utenti italiani
appaiono ancora legati a una visione della sicurezza focalizzata sui pericoli
più evidenti, più che su un’analisi completa e aggiornata dei rischi a cui va
incontro l’azienda”. Questa visione si traduce spesso nell’acquisto di
singoli prodotti rispetto a un approccio sistematico e pianificato e nella percezione della sicurezza come difesa e non anche come strumento di
efficienza. Non a caso solo nel 34% dei casi (un dato che lo stesso Viola
giudica sovrastimato) esiste una security policy chiaramente definita, mentre il
29% è interessato a svilupparne una a breve il 36% non prevede nulla a questo
proposito.
Di
sicurezza se ne occupa di solito il responsabile It (non c’è una risorsa espressamente
dedicata) e la scelta avviene dando un occhio al rapporto qualità/prezzo anche
se qualcuno inizia ad attribuire una certa importanza a consulenza e
specializzazione nell’It security.
La situazione non è però statica.
Secondo Viola la maggior parte degli intervistati attribuisce alla
sicurezza anche una valenza competitiva per il business aziendale, inoltre il
legame con il business emerge dal fatto che, a fianco del tradizionale
back up on site, ssi diffondono forme di back up remoto e di
servizi di disaster recovery-business continuità che garantiscono la salvezza
dei dati e la continuità dell’operatività dell’azienda. Ancora limitata è invece
l’abitudine di valutare il Roi
degli investimenti nella sicurezza.