Lo sostiene forte di uno studio su 110 realtà. Due terzi delle risorse sono destinate al layer di rete, la parte residuale alle applicazioni, di cui peraltro gli utenti riconoscono la criticità.
Gran parte delle risorse che le aziende dedicano oggi alla sicurezza It viene destinata alla protezione degli asset di rete, nonostante la diffusa convinzione che il rischio maggiore sia in realtà rappresentato da potenziali violazioni ai database.
Emerge da uno studio realizzato da Cso Custom Solutions Group per conto di Oracle.
Dal sondaggio, che ha coinvolto 110 società, risulta come oltre i due terzi delle risorse It vengono destinate alla tutela del layer di rete e solo un terzo va invece a supporto della protezione delle infrastrutture base come database e applicazioni.
Da un’analisi dei potenziali danni che possono derivare da un’eventuale falla nella sicurezza, la maggioranza degli intervistati ritiene più rischiosi quelli causati a livello dei database, in quanto contengono i dati maggiormente sensibili e di valore, che vanno dalla proprietà intellettuale ai dati relativi ai clienti e ai dipendenti, fino alle informazioni di natura finanziaria.
La scelta di un approccio sbilanciato e frammentato nei confronti della sicurezza ha contribuito a rendere applicazioni e dati aziendali vulnerabili a possibili attacchi.
I dati in sintesi
Il 66% degli intervistati ha confermato di ricorrere a una strategia di sicurezza inside-out, mentre il 35% si rivolge a una protezione end-point.
Nonostante la consapevolezza dell’importanza di una strategia, gli investimenti non risultano allineati a questa visione: più del 67% delle risorse tecnologiche, inclusi budget e tempo lavorato dal personale, viene destinato alla protezione del layer di rete; meno del 23% viene invece riservato alla protezione di sistemi core come server, applicazioni e database.
Il 44% degli intervistati ritiene che i database siano al sicuro, in quanto installati in un’area molto interna rispetto al perimetro.
Il 59% ha in previsione di aumentare la spesa per la sicurezza nell’arco del prossimo anno.
Nel 35% dei casi l’elemento che ha influenzato la spesa per la sicurezza è stata la sensazionalità delle notizie anziché i rischi effettivi per la propria azienda.
Il 40% degli intervistati ritiene che l’implementazione di soluzioni frammentate e puntuali crei dei varchi nella sicurezza; il 42% riferisce di avere attualmente maggiori difficoltà nel prevenire gli attacchi rispetto al passato.
- Oracle-Salesforce: Ellison e Benioff tornano amici
- Connected Intelligence nella versione Toad for Oracle 12.0
- Microsoft-Oracle: larghe intese anche nel cloud
- Oracle MySql Cluster 7.3, il db guarda al social
- Oracle, quando il customer service è mobile
- Oracle mette l’in-memory a disposizione del gestionale