La sicurezza IT diventa questione di business

Il 90% di Cio e Cto ritiene che il compito di mantenere le proprie aziende protette stia diventando sempre più difficile. Complessità crescente delle minacce, richieste di tecnologie emergenti a sostegno del business (Internet of Things in primis), riservatezza dei dati e problematiche connesse ai Big Data aumentano i rischi al punto da ‘spostare’ le decisioni relative alla sicurezza, che assumono importanza primaria tra le iniziative di business, verso i vertici aziendali. È quanto emerge dal recente studio Security Census 2014.

Pubblicato il 12 Feb 2015

La società di ricerche di mercato indipendente Lightspeed Gmi ha recentemente pubblicato il Security Census 2014 dal quale emerge uno scenario inerente lo stato dell’It security management nelle aziende alquanto complesso e preoccupante. Partendo da un panel piuttosto consistente [oltre 1600 It decision maker tra Cio, Cto, direttori e reponsabili Ict di aziende medio-grandi dislocate in 15 Paesi: Australia, Brasile, Canada, Cina, Colombia, Corea, Francia, Germania, Giappone, India, Italia, Messico, Regno Unito, Spagna e Stati Uniti – ndr], la società di analisi rivela un’accresciuta difficoltà da parte delle organizzazioni aziendali, in particolare quelle di grandi dimensioni con oltre 500 dipendenti, nel mantenere protetti i perimetri aziendali, i dati, le informazioni, gli utenti, ecc.

Figura 1 – Cresce il livello di attenzione del business verso la sicurezza e con esso anche la pressione sui Cio (fonte: Fortinet Security Census 2014). Clicca per ingrandire

Il 90% di Cio e Cto, facendo una media a livello globale, dichiara che la sfida di mantenere protetta la propria azienda rispetto alle nuove esigenze (dinamiche di business in continuo cambiamento abilitate anche da nuove tecnologie come Internet of Things e Big Data che aprono nuove opportunità di business) e alle crescenti minacce sempre più sofisticate, sta diventando sempre più difficile da affrontare (in Italia il dato dei Cio ‘preoccupati’ è del 93%).

Sicurezza priorità aziendale

A livello globale, tra i principali fattori che rendono ai Cio e responsabili It il lavoro ‘più difficile’ viene citata anche la crescente consapevolezza della sicurezza It tra i vertici aziendali. Potrebbe rappresentare un controsenso dato che la maggior consapevolezza generalmente porta ad una cultura verso una sicurezza proattiva più efficace e quindi ad un aumento degli investimenti in questo senso, ma ciò su cui gli It decision maker puntano il dito è ‘la pressione e il coinvolgimento che ne derivano’, con tre quarti degli intervistati che le classificano come attualmente ‘alte’ o ‘molto alte’, rispetto al solo 50% dell'anno precedente (figura 1). Nel nostro paese, per esempio, la percentuale di Cio che sente tale pressione ha raggiunto il 70%, rispetto al 55% dell’anno precedente.

Gli effetti di tale ‘tensione’ sono evidenti analizzando gli impatti delle decisioni di sicurezza rispetto ai processi e alle inziative (sia It sia di business): la survey rivela che complessivamente nel corso dell’ultimo anno il 53% delle aziende del panel ha rallentato o cancellato una nuova applicazione, un nuovo servizio o altre iniziative a causa dei timori in ambito cybersecurity (percentuale pari al 45% in Italia).

Tra coloro che segnalano un livello molto alto di pressione ed esame critico della sicurezza It da parte dei vertici dell'azienda, il valore delle attività bloccate o rallentate cresce al 63% (60% nel nostro paese), soprattutto laddove si tratta di applicazioni e strategie correlate alla mobility e al cloud, che rappresentano ancora oggi i principali punti critici sul piano della sicurezza.

IoT e Big Data le nuove sfide

Figura 2 – Le motivazioni che rendono il lavoro degli IT decision maker sempre più impegnativo (fonte: Fortinet Security Census 2014). Clicca per ingrandire

Le preoccupazioni per la sicurezza crescono con le tecnologie emergenti. L’aumento del volume e della complessità di APT (minacce avanzate), attacchi DDoS e altre minacce cibernetiche, oltre alle richieste correlate alle nuove tendenze tecnologiche emergenti come IoT e biometria, sono le motivazioni principali che rendono il lavoro degli IT decision maker sempre più impegnativo.

Le sfide principali individuate da Cio e Cto in merito alla protezione delle loro organizzazioni, infatti, riguardano frequenza e complessità crescenti delle minacce (88%) e nuove richieste della tecnologia emergente come Internet of Things (IoT) e biometria (88%) (figura 2).

In Italia registriamo la stessa percentuale per frequenza e complessità crescenti delle minacce, mentre nuove richieste della tecnologia emergente come Internet of Things (IoT) e biometria salgono addirittura al 94%. Nei diversi settori industriali si rilevano grandi aspettative nei confronti dell'imminente avvento della biometria, con il 46% degli intervistati che ritiene che sia già disponibile o che lo sarà nei prossimi 12 mesi (41% in Italia). Due terzi degli intervistati afferma di disporre già degli strumenti per garantire che possa essere gestita in modo sicuro. Tuttavia, il terzo restante non si sente attualmente preparato e ritiene che avrà difficoltà a proteggere la biometria anche nel futuro.

Figura 3 – Propensione degli It decision maker ad investire e rivedere le proprie strategie per far fronte alle sfide di data privacy e Big Data (fonte: Fortinet Security Census 2014). Clicca per ingrandire

Mobility, Byod e pressioni derivanti dalla compliance normativa continuano a rappresentare sfide importanti, ma in tutti gli stati interpellati le aziende, pur vivendone le criticità, si sentono mature per affrontarle in modo adeguato. A destare grandi preoccupazioni sono invece gli aspetti di riservatezza dei dati (90% – in Italia 94%) e le iniziative di protezione dei Big Data (89% – in Italia 90%) che portano i decisori It e aziendali ad accrescere gli investimenti in sicurezza: le questioni di alto profilo relative alla riservatezza dei dati richiamano infatti ‘all'azione’, con il 90% degli IT decision maker (94% in Italia) che intende modificare di conseguenza il proprio modo di considerare la strategia di sicurezza It. Tra questi, il 56% (59% in Italia) è propenso a investire maggiori fondi e risorse per affrontare la sfida, mentre il 44% (41% in Italia) preferisce rivedere la strategia esistente (figura 3).

Il fenomeno dell’analisi dei Big Data, nello specifico, è stato citato dall'89% degli intervistati (90% in Italia) come un fattore di cambiamento forte per la strategia di sicurezza It, con il 50% di essi che pianifica investimenti proprio in questa direzione (stessa percentuale nel nostro paese), soprattutto in realtà aziendali di settori come quelli dei servizi finanziari (53% – in Italia il 55%) e delle telecomunicazioni/tecnologia (59% – in Italia pari al 61%) le quali si sentono equipaggiate nel modo migliore per affrontare tali sfide nell’immediato futuro (mediamente l’87% a livello globale per i prossimi 12 mesi – l’89% nel nostro paese).

In uno scenario così complesso, dunque, la buona notizia è che molte aziende sono ottimiste e si sentono ben equipaggiate con risorse umane e finanziarie adeguate per affrontare le sfide future della sicurezza It. Non dimentichiamo però che per riuscirci, sono gli stessi professionisti It ad indicare la necessità di nuove strategie di ‘security intelligence’ e, inevitabilmente, più investimenti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

Articoli correlati

  • Retail: il cybercrime porta a ripensare la sicurezza

    12 Feb 2015

    di Nicoletta Boldrini

    Condividi

  • Sicurezza 2015: un'analisi dei principali trend

    12 Feb 2015

    di Nicoletta Boldrini

    Condividi

Prossimo

Sicurezza 2015: un'analisi dei principali trend

Articolo 1 di 3