NetworkSicurezza

Symantec: le implicazioni di sicurezza della virtualizzazione dividono i manager IT

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Giancarlo Marengo ( Symantec) : proteggere le informazioni è oggi più difficile che mai . Ma la virtualizzazione e il cloud computing non si fermano

Il dibattito su quanto siano sicuri gli ambienti virtualizzati e il cloud computing si arricchisce del contributo del rapporto “2010 State of Enterprise Security”  realizzato da Symantec. L’esito del dibattito secondo il rapporto è ancora incerto tra quanti dichiarano la sicurezza più difficile e quanti invece la ritengono più facile.
Sposa la tesi della maggiore difficoltà Giancarlo Marengo, country manager Symantec Italia: “Proteggere le informazioni è oggi più difficile che mai. Tuttavia, implementando blueprint efficaci per la sicurezza, indicati a proteggere infrastrutture e informazioni, applicando rigorose policy IT e gestendo i sistemi in maniera più efficiente, le aziende possono accrescere il loro margine competitivo nel moderno mondo dell’informazione”.
La sicurezza aziendale sta diventando sempre più difficile a causa di una serie di fattori concomitanti. Innanzitutto il personale delle aziende impegnato nella sicurezza è insufficiente, con l’impatto più pesante sulla sicurezza delle reti (44%), sulla sicurezza degli endpoint (44%) e sulla sicurezza del messaging (39%). In secondo luogo, le aziende sono impegnate in nuove iniziative che complicano l’implementazione della sicurezza.
Le iniziative che le organizzazioni IT indicano come le più foriere di problemi dal punto di vista della sicurezza comprendono i progetti Infrastructure-as-a-service , la virtualizzazione di server ed endpoint e i programmi Software-as-a-service. Anche la conformità IT pone severe sfide.

Più interessante notare che , riguardo al cloud computing, il 40% degli intervistati indica di utilizzare già applicazioni in modalità in the cloud . Ma una percentuale analoga si dice preoccupata per la difficoltà di prevenire o reagire a una perdita di dati in un’azienda orientata al cloud computing. L’analisi fa anche i conti in tasca ai security manager scoprendo impegni di budget incrementali dell’11% per il 2010 sul 2009.
Attacchi criminali e perdita dei dati sono le principali preoccupazioni. Il 42% degli intervistati indica le minacce informatiche al primo posto nella propria lista delle preoccupazioni, molto più di calamità naturali, attacchi terroristici e attività criminali tradizionali. In linea con questa percezione, l’IT è quindi concentrata in maniera decisa sulla sicurezza aziendale. Le organizzazioni IT assegnano mediamente 120 addetti alla gestione della sicurezza e della conformità IT. Le aziende indicano una “migliore gestione del rischio operativo legato all’IT” quale principale obiettivo per il 2010 e l’84% valuta questo aspetto come prioritario o altamente importante. La quasi totalità degli intervistati (94%) prevede cambiamenti nella sicurezza per il 2010 e secondo il 48% si tratterà di novità importanti.

Le aziende sono vittime di attacchi frequenti. Negli ultimi 12 mesi il 75% delle aziende ha registrato attacchi informatici e il 36% ne ha indicato l’efficacia come abbastanza/molto elevata. Aspetto ancora peggiore, il 29% degli intervistati ha riferito che la frequenza degli attacchi è aumentata negli ultimi 12 mesi. La totalità delle aziende (100%) ha registrato danni informatici nel 2009. Le prime tre tipologie di danni riferiti sono state il furto di dati riguardanti carte di credito dei clienti, la sottrazione di altre informazioni finanziarie e il furto di dati in grado di risalire all’identità dei clienti. Tali perdite hanno comportato danni di natura economica nel 92% dei casi. Le principali tipologie di danno economico hanno riguardato perdite di produttività, fatturato e fiducia da parte dei clienti. Gli intervistati hanno dichiarato che le rispettive aziende spendono mediamente 2 milioni di dollari all’anno nella lotta contro gli attacchi informatici.