Nella sfida della sicurezza, l'IT sceglie le soluzioni gestite

Symantec ha presentato i risultati dell'edizione 2009 del report “Managed Security in the Enterprise”, focalizzato sul tema della sicurezza gestita in ambito aziendale.

Lo studio ha evidenziato un sensibile aumento degli attacchi e dei rischi legati alla rete negli ultimi due anni; una crescita destinata a proseguire anche per il prossimo biennio. La quasi totalità delle imprese intervistate (98%) ha affermato di aver subito perdite significative.

Una tendenza che si verifica in un momento in cui i responsabili IT denunciano grandi difficoltà dovute ai budget limitati, alle crescenti pressioni normative e alle forti difficoltà nel reperire personale qualificato. Motivo per cui il 61% delle imprese statunitensi sta prendendo in considerazione l'adozione di servizi di sicurezza gestiti.

Lo studio ha analizzato le interviste condotte nel mese di gennaio 2009 con 1.000 IT manager di aziende statunitensi ed europee.
"Gli IT manager delle grandi aziende si trovano tra l'incudine e il martello", ha spiegato Grant Geyer, Vice President Managed Services di Symantec. "La sicurezza informatica è un tema sempre più rilevante che pone numerosi interrogativi alle imprese che la devono gestire; i servizi di sicurezza gestiti offrono invece una valida alternativa a questa complessa situazione garantendo la totale protezione nelle informazioni e delle risorse corporate".

L'aumento delle minacce e degli attacchi determina un altrettanto crescente incremento delle perdite

Le minacce informatiche stanno aumentando a ritmi velocissimi. Circa la metà delle aziende statunitensi (46%) ammette che la problematica in questione si è in qualche misura/significativamente intensificata negli ultimi due anni, e le previsioni per il prossimo biennio confermano tale andamento destinato a verificarsi in qualche misura/significativamente. Una situazione confermata:

• dall'88% degli intervistati che ha segnalato il verificarsi di attacchi negli ultimi due anni
• dal 31% che ha riferito di aver subito attacchi regolarmente
• e dal 10% che ha asserito di aver assistito a un numero elevato/incredibilmente elevato di attacchi.

Per inserire il problema nel giusto contesto è stato, inoltre, chiesto al panel di intervistati di assegnare una priorità ai diversi rischi sulla base dell'importanza ricoperta per la propria azienda; coloro che hanno citato gli attacchi informatici come rischi primari o secondari hanno superato di gran lunga tutte le altre tipologie di rischio citato (del doppio rispetto ai disastri naturali e ai crimini tradizionali, e del quadruplo rispetto agli episodi di terrorismo).

Un dato che non sorprende affatto è che questi attacchi comportano pesanti perdite. Il 98% delle aziende ha confermato di aver subito perdite

• con il 46% che ha riferito episodi di downtime,
  
• il 31% che ha vissuto casi di furto di informazioni confidenziali di clienti e dipendenti
  
• e il 25% che si è visto sottrarre dati riguardanti l’azienda.

Per le aziende garantire la sicurezza è più che mai un compito difficile: le risorse tecniche rappresentano un forte problema

La metà del campione intervistato (49%) ha dichiarato di riscontrare abbastanza/significative difficoltà nel riuscire a garantire la sicurezza IT. Gli intervistati hanno elencato diversi fattori, fra cui anche l'aumento delle minacce, la mancanza di risorse umane adeguate, le sempre più pressanti normative e i budget insufficienti. Di tutti questi elementi, il problema della mancanza di personale risulta essere particolarmente sentito e complesso.

Due imprese su cinque dicono di essere in qualche misura/significativamente sotto organico, in primo luogo per via delle difficoltà nel reperire risorse qualificate, per i licenziamenti e per la mancanza di fondi nell'attuale scenario economico. Un aspetto che complica ulteriormente la questione è la limitata preparazione del personale in tema di sicurezza e la difficoltà di mantenere le migliori risorse disponibili in questo ambito.

I servizi di sicurezza gestiti: una soluzione per molti

Alla luce del problema legato alla difficoltà dell'IT di garantire risorse interne adeguate in materia di sicurezza, non sorprende che il 61% degli intervistati abbia riferito di valutare l'adozione di servizi di sicurezza gestiti per colmare appunto tale divario. Fra le motivazioni citate dagli IT manager, la capacità che i servizi gestiti hanno di fornire una copertura su base 24x7, di abbassare i costi totali, di attingere da competenze in materia di sicurezza e di saper mitigare i rischi associati.