EnterpriseSicurezza

La sicurezza IT richiede uno sforzo educativo

Giornalista. Ha collaborato con TechWeekEurope IT fin dal suo inizio

Follow on: Google +

Divincenzo (Sophos): in ambito sicurezza le Pmi sono le aziende che più deludono i fornitori di tecnologie

Si parte da una sintesi del mercato italiano della sicurezza: “In ambito sicurezza le Pmi sono le aziende che più deludono i fornitori di tecnologie. L’interesse è scarso. Ma pure nelle aziende più grandi e meglio organizzate, anche se esiste sensibilità, spesso si incontrano vincoli legali alla diffusione di queste tecnologie”. La presa di posizione viene da Vito Divincenzo di Sophos Italia. Sull’altro piatto della bilancia sta invece il quadro delle minacce che sono monitorate da Sophos e divulgate anche agli utenti con un serie di rapporti trimestrali.

Le minacce assumono nuove forme e sono influenzate anche dagli eventi geopolitici. Spiega Divincenzo: “L’apertura a Internet dei paesi dell’ex blocco sovietico ha fatto da innesco per una più alta ‘qualità’ del crimine e all’aumento del suo ‘valore’finanziario”. E’ difficile monitorare l’esponenzialità del fenomeno malware. Ma l’Italia secondo i rapporti di Sophos possiede due città, come Milano e Roma, che sono qualificate tra le città europee ad alto tasso di criminalità. Da questo quadro sono nate una serie di iniziative e di eventi di tipo divulgativo ed educativo da parte di Sophos.

L’ultimo di queste riguarda le applicazioni di Network Access Control. Uno dei primi progetti europei di questo tipo ha coinvolto Fiditalia, società per il credito al consumo appartenente al gruppo Société Générale, che deve gestire gli accessi all’infrastruttura aziendale di una rete di agenti e collaboratori esterni. Sophos sta prendendo posizione anche in questa particolare tecnologia di protezione della rete che finora è stata cavalcata dai grandi del networking come Cisco e Microsoft. Le ragioni sono ancora una volta di tipo pratico.

Come ricorda Divincenzo, le minacce hanno portato la difesa a gestire non solo il pericolo che incombe sulla singola stazione di lavoro: “Anche la più completa difesa perimetrale si può sciogliere come neve al sole e cadere per il semplice collegamento di un consulente esterno all’azienda” che non dispone di un portatile adeguatamente protetto e aggiornato nelle applicazioni. Dunque gli strumenti ci sono per quanto riguarda regole , accorgimenti e requisiti, ma “l’Italia è un paese che guarda alla sicurezza It con un leggero fatalismo. Questo però sta cambiando e sta crescendo la consapevolezza che il fenomeno va affrontato sotto la forma di una cultura della sicurezza informatica”. I fornitori di tecnologia devono dare alla sicurezza IT un contributo di regole, “non basta la tecnologia , ma ci vuole consapevolezza e formazione”.