Nel 2000 spesi in Italia 260 milioni di dollari, che nel 2005 saliranno a 1,5 miliardi. Ecco cosa faranno le aziende italiane per operare con maggiore sicurezza
Quasi 600 attacchi al giorno ai siti web e 377 milioni di dollari di fatturato persi in tutto il mondo per danni causati da cyber intrusioni. Sono due dati emersi durante la conferenza sulla security organizzata da Idc e che si è svolta a Milano il 6 e 7 marzo. Ma cosa pensano le aziende italiane della sicurezza informatica e come intendono proteggere i propri sistemi da rischi crescenti? Sul tema, Idc ha svolto un’indagine, intervistando 102 aziende italiane medio-grandi (con oltre 150 dipendenti) e altre società che operano nell’Europa Occidentale.
Le imprese intervistate considerano fra le cause dei problemi di sicurezza prima di tutto Internet (52%) e intranet (39%), insomma l’apertura alle reti e alle comunicazioni. Le imprese europee percepiscono i diversi tipi di rischi in quest’ordine: virus (87%), sicurezza fisica (85%), infrastrutture di rete (83%), integrità dei messaggi (82%) e via via fino ai pagamenti sicuri, messi all’ultimo posto con il 58%. Quelle italiane sono più preoccupate della media europea delle possibili fonti di attacchi che, in una scala di pericolosità da 1 a 5, hanno posto in quest’ordine decrescente: esposizione a virus (4,31), attacchi di hackers (4), rete (3,7) e pagamenti on line (3,67).
Considerano poi così le applicazioni più “sensibili” per la sicurezza: E-commerce (5), gestione on line di pagamenti (4,86), accessi wireless (4,68), accesso a database da remoto (4,63), E-mail (4,49), collegamento ai fornitori (4,24), servizi ai cittadini della Pubblica Amministrazione locale (4,2), logistica (4,13). Ritengono, però, che le minacce principali vengano dall’incremento nell’uso della posta elettronica (3,85) e di Internet (3,75), mentre sono meno preoccupate dei collegamenti extranet, internet o remoti.
“Le imprese considerano più sensibili le applicazioni on line più innovative, come l’E-commerce e gli accessi wireless – ha commentato Ezio Viola, general manager Idc Sud Europa -, mentre sono meno preoccupate di quelle sperimentate, come l’Edi, la logistica o i collegamenti con i fornitori. Le fonti principali di insicurezza sono invece individuate nelle applicazioni più popolari (Internet e e-mail), mentre altre pur rischiose, come E-commerce e wireless preoccupano meno perché non sono ancora molto diffuse”. Ma come si difendono in pratica?
Per proteggersi le aziende italiane usano password (89%), firewall (85%) e sistemi per rendere più sicura la posta elettronica (81%). Sono impiegate anche soluzioni software più specializzate, come l’intrusion detection (49%), 3A (47%) e certificati e firme digitali (rispettivamente 33 e 28%), mentre quelle basate sull’hardware, come token e smart card, sono molto meno adottate.
Anche nella protezione delle infrastrutture sono adottati diversi sistemi, in funzione dell’innovatività delle soluzioni: allarmi antifurti (83%), impiego di guardie giurate (43%), identificazione mediante smart card (27%) e sistemi biometrici (6%). Il 61% delle aziende intervistate usa sistemi di disaster recovery, ma solo la metà di esse ricorre a servizi on line, interni o esterni che siano.
Tutto questo insieme di misure tenderà a diffondersi anche a breve nelle imprese, generando così un giro di affari che Idc stima in forte crescita. Se nel 2000 sono stati spesi in Italia 260 milioni di dollari, alla fine del 2005 ne saranno stati investiti 1,5 miliardi. L’hardware avrà la parte minore, pari a circa il 20 per cento, mentre per l’acquisto di software e di servizi sarà speso il restante 80% suddiviso in parti quasi uguali, con una leggera prevalenza dei servizi. A chi andranno questi soldi?
Le aziende intervistate da Idc ritengono di rivolgersi alle società di consulenza nel 44% dei casi, ai vendor It nel 26% e a quelli di telecomunicazioni nel 24%. Quasi un terzo ha dichiarato invece che farà tutto in casa. Più della metà delle società chiedono forniture “chiavi in mano” e addirittura il 21% è favorevole ad una soluzione completa, che comprenda la fornitura della soluzione e le sua gestione successiva.
Infine, Idc si propone di dare vita a un Forum per la sicurezza. Per saperne di più ci si può rivolgere a Idc Italia.