Le aziende italiane sono attente alla sicurezza IT ma sottostimano i nuovi rischi

EnterpriseFisco e FinanzaSicurezza

Secondo l’analisi effettuata da The Innovation Group, il mercato dei prodotti e dei servizi di Cybersecurity , raggiungerà nel 2013 un valore di 935 milioni di euro, che corrisponde a un 5,4% della spesa IT complessiva delle aziende italiane. Il mercato ha registrato nel periodo 2010-2013 un tasso di crescita medio pari al 2%

The Innovation Group ha condotto un’indagine presso un campione di 115 aziende italiane per comprendere la rilevanza del tema della Cybersecurity (soluzioni e dei servizi per contrastare malware e altri rischi IT), come sta cambiando la percezione sulle minacce in corso, quali sono gli obiettivi e le attività predisposte per il Security Management. Dall’analisi emerge che da un lato le aziende italiane attribuiscono a importanza al tema della Cybersecurity,ma dall’altro hanno un approccio ancora troppo ancorato al passato.

Infatti:
• Non assegnano sufficiente importanza alle nuove fonti di rischio, dal Mobile, ai Social Networks, al BYOD (Bring Your Own Device).
• Hanno scarsa consapevolezza della pericolosità delle nuove minacce, come APT (Advanced Persistent Threats), attacchi Zero-days e attacchi Scada (Supervisory Control And Data Acquisition)
• Sottostimano le perdite economiche legate a incidenti dovuti ai cyber attacchi La ricerca evidenzia come resistono isole di arretratezza su aspetti interni del Security Management che richiederebbero un momento di riflessione da parte dei responsabili:
• Nonostante il 74% delle aziende riporti di aver subito almeno un incidente informatico dovuto a cyber attacco, le misure di Incident Response hanno oggi un’adozione ancora molto limitata, soprattutto per aspetti come le analisi forensiche per l’identificazione delle responsabilità, le azioni e la reportistica post incidente.
• In tema di Application Security, metà delle aziende definisce guideline interne per lo sviluppo sicuro di applicazioni, solo un terzo verifica con policy opportune che il software acquisito da terzi sia sicuro.

innovtab2

I responsabili della sicurezza lamentano la mancanza di risorse interne e skill dedicati e fanno ricorso a fornitori specializzati esterni. La percezione della sicurezza dei servizi offerti da cloud provider appare mediamente positiva, con l’eccezione soltanto di un aspetto, il fatto che il Cloud provider possa fornire garanzie sulla localizzazione dei dati. In tema di Mobility e Social Network, si stanno diffondendo policy dedicate a queste tematiche, sia per l’uso aziendale sia per quello personale di device mobile e siti social.

innovtab

 

 

 

 

 

 

 

 

 

 

 

 

 

Quanto al mercato italiano ecco i nuovi trend evidenziati dalla ricerca:
• Passaggio da logiche Best-of-breed a logiche basate su soluzioni complete che rispondono ad esigenze tipiche del settore o del singolo caso, unite ad aspetti di contenimento di costi e integrazione.
• Le aziende puntano a ridurre il numero dei vendor e a disporre di soluzioni di Cybersecurity integrate e multifunzione.
• Disponibilità di offerte ibride che vanno a pervadere ogni aspetto della Cybersecurity, dal controllo delle reti, firewalling e intrusion detection, all’anti-malware per gli endpoint, alla data loss prevention, security intelligence e quant’altro.
• Maggiore focus sugli utenti finali . Le nuove soluzioni di security, ad esempio quelle di data loss prevention (DLP), richiedono un coinvolgimento diretto degli utenti o dei manager di line-of-business (Lob), che devono collaborare con l’IT nella classificazione delle informazioni più critiche da proteggere.
• Maggiore importanza assegnata al tema della Security Intelligence e della proattività, nella definizione di strategie ampie di Cybersecurity, che parta da un risk assessment e porti all’utilizzo di sistemi automatici in grado di identificare e segnalare situazioni o comportamenti anomali. Le soluzioni di security analytics, utilizzando logiche predittive, possono aiutare le aziende ad anticipare le minacce, identificarle, avere le misure opportune in piedi nel caso di attacchi in corso. Il canale IT diventa elemento vincente in una competizione che è sempre più fatta di vicinanza al cliente. Per raggiungere questo risultato la cultura e gli skill del canale sono fondamentali e rappresentano un elemento differenziante.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore