L’aumento delle minacce, la mancanza di risorse umane adeguate, le normative e i budget insufficienti non permettono di garantire un adeguato livello di security. L’analisi di Symantec.
La quasi totalità (98%) dei mille It manager mondiali sentiti a gennaio da Symantec per redarre l’edizione 2009 del report “Managed Security in the Enterprise” ha affermato di aver subito perdite di dati in seguito ad attacchi informatici. Il fatto, collegato a budget limitati, a crescenti pressioni normative e a difficoltà nel reperire personale qualificato, li spinge a prendere in considerazione l’adozione di servizi di sicurezza gestiti.
L’88% degli intervistati ha segnalato il verificarsi di attacchi negli ultimi due anni, il 31% ha riferito di averli subiti regolarmente e il 10% che ha asserito di aver assistito a un numero elevato di attacchi. E sono attacchi che comportano pesanti perdite: il 98% delle aziende ha confermato di averle subite, con il 46% che ha riferito episodi di downtime, il 31% che ha vissuto casi di furto di informazioni confidenziali di clienti e dipendenti e il 25% che si è visto sottrarre dati riguardanti l’azienda.
In aggiunta, la metà del campione intervistato (49%) ha dichiarato di riscontrare difficoltà nel riuscire a garantire la sicurezza It. Gli intervistati hanno elencato varie cause: l’aumento delle minacce, la mancanza di risorse umane adeguate, le sempre più pressanti normative e i budget insufficienti.
Di tutti questi elementi il problema della mancanza di personale risulta essere particolarmente sentito. Due imprese su cinque, infatti, dicono di essere sotto organico, in primo luogo per via delle difficoltà nel reperire risorse qualificate, per i licenziamenti e per la mancanza di fondi nell’attuale scenario economico.
Un aspetto che complica la questione è la limitata preparazione del personale in tema di sicurezza e la difficoltà di mantenere le migliori risorse disponibili.
Alla luce del problema legato alla difficoltà dell’It di garantire risorse interne adeguate in materia di sicurezza, il 61% degli intervistati ha riferito di valutare l’adozione di servizi di sicurezza gestiti per colmare tale divario. Fra le motivazioni citate dagli It manager, la capacità che i servizi gestiti hanno di fornire una copertura su base 24×7, di abbassare i costi totali, di attingere da competenze in materia di sicurezza e di saper mitigare i rischi associati.