SICUREZZA E BUSINESS CONTINUITY - parte I

Sono stati presentati i risultati di un'indagine Assintel realizzata da MATE sullo stato attuale del mercato e della tecnologia relativa alla Sicurezza e alle soluzioni di Business Continuity condotta nei mesi di marzo e aprile su un campione di 400 aziende medio-grandi, dai 50 ai 1000 addetti, su due livelli di analisi: l’area di Milano e provincia e il contesto italiano.

Contesto italiano: con la crescita esponenziale dell'uso di Internet come canale per fare business, l'importanza della sicurezza dei sistemi informativi aziendali è di fatto oggi uno tra gli argomenti più importanti e, di contro, sottovalutati nell’ambito degli investimenti IT.
Il problema sta proprio in questo approccio non "preventivo" è che spesso è mancata la metodologia corretta e un accurato piano che prenda in considerazione tutti gli aspetti critici che una soluzione "fault tolerant" prevede.

Il responsabile IT, quando esiste come figura all’interno dell'azienda, si trova a dover affrontare un'emergenza molto critica e spesso tende a risolvere il problema con poca attenzione ai particolari e con i mezzi e la conoscenza di cui dispone in quel frangente
Non tutte le piccole imprese inoltre hanno la disponibilità di un responsabile IT interno, cosa che acuisce maggiormente il problema.

Ma il trend sta cambiando.
Infatti:

• le aziende che hanno attivato procedure di sicurezza informatica o che hanno intenzione di farlo a breve sono l'85%
• la figura del Responsabile della Sicurezza aziendale è presente nel 72% delle imprese intervistate
• solo il 35% delle aziende ha allocato un budget di spesa per la sicurezza IT
• l'8% delle imprese milanesi non ha alcun interesse riguardo al problema della sicurezza del proprio sistema informativo, percentuale che sale al 12% se si analizza il campione italiano
• il 9% afferma di aver subito conseguenze importanti da attacchi al sistema informativo, il 31% risponde che le conseguenze sono state poco importanti mentre il 60% non ha subito (o non se ne è accorta) alcun tipo di attacco
• il 94% delle aziende ha risposto di aver dovuto affrontare il problema virus
• solo il 10% invece ha subito accessi non autorizzati ai dati aziendali
• il 96% delle aziende ha almeno una procedura di backup o salvataggio dei dati, manuale o automatica
• la quasi totalità delle aziende intervistate dispone di un software antivirus, precisamente il 99%
• il 68% ha un sistema di monitoraggio degli accessi, mentre il 3% lo attiverà a breve
• il firewall è presente nel 76% dei casi e c’è un 1% che lo adotterà a breve
• la percentuale supera il 90% in quelle aziende che fanno uso di Extranet
• il 76% ha un sistema di disaster recovery e l'1% lo acquisterà a breve. La percentuale scende ad un modesto 43% se si esamina il campione italiano rispetto a quello milanese