PMI: sicurezza a costi contenuti

La diffusione del software maligno (malware) non si arresta e anzi il 2008 è stato, purtroppo, un altro anno record. Se nel 2007 il numero totale di malware conosciuti era raddoppiato, nel corso del 2008 è triplicato arrivando a 1,5 Milioni di riconoscimenti (nel 2007 erano 500 mila – nel decennio 1987-2006 i riconoscimenti malware sono stati 250 mila a livello globale).
Sono i dati emersi dal report sulla sicurezza realizzato da F-Secure (www.f-secure.com) nel quale la previsione futura parla di ulteriore crescita delle minacce online e di continua evoluzione del malware.
Il fenomeno è preoccupante se rapportato al fatto che le aziende oggi, nella gestione e sviluppo del loro business dipendono sempre più pesantemente dai computer. Allo stesso tempo, i criminali continuano a creare nuovi modi per svolgere le proprie attività illegali su Internet. Le più esposte, secondo Miska Repo, Country Manager di F-Secure Italia, sono le Pmi, che risultano ancora carenti e poco aggiornate rispetto alle attuali soluzioni di sicurezza in grado di proteggere le risorse aziendali.
“A nostro avviso – dice Repo -, una possibile soluzione per le Pmi è data dal modello di fruizione delle soluzioni come servizio (SaaS). Spesso queste realtà non solo non hanno una conoscenza approfondita delle minacce esistenti ma non hanno nemmeno un elevato grado di consapevolezza circa i metodi con i quali queste minacce vengono perpetrate”.
Tuttavia, le normative nazionali e internazionali hanno contribuito a sensibilizzare le aziende, comprese le Pmi che, seppur non in grado di affrontare autonomamente il problema, si stanno rendendo conto che la sicurezza è un fattore che può avere dirette conseguenze sul loro business.
“Lo scoglio non è più legato alla “sensibilità” e alla “cultura” delle Pmi – prosegue Repo -, quanto piuttosto al fatto che, nonostante ci si renda ormai conto della necessità di proteggersi, non si sa da dove partire. Spesso per mancanza di budget e di personale sufficientemente preparato”.
“In questo scenario, considerare la protezione come un servizio erogato da un fornitore esperto in materia ritengo sia una scelta intelligente”, dice il numero uno di F-Secure Italia. “Adottare l’approccio del servizio It significa contare su quel team di specialisti di sicurezza che in azienda manca, fruendo delle più recenti tecnologie, senza dover sostenere i costi di acquisto, né hardware né software, e spese di aggiornamento e manutenzione”.
Ciò su cui pone particolarmente l’accento Repo è la costante, incessante e veloce evoluzione tecnologica che, se, da un lato, migliora sostanzialmente la produttività, dall’altro comporta anche alcuni rischi. “Oggi le aziende non devono più proteggere soltanto i Pc aziendali ma si trovano a dover fare i conti con dispositivi diversi come laptop, palmari e smartphone. Non solo: i benefici di banda larga, connettività wireless, VoIP, ecc., pur rappresentando un enorme vantaggio in termini di produttività (e quindi valore per il business) sono anche veicolo di attacchi informatici che mirano a colpire sempre più il patrimonio informativo delle aziende. E le Pmi non sono affatto escluse da questo scenario, anzi”. Su di loro grava il fatto di non avere la forza (economica e di staff) per rispondere adeguatamente a questa complessità.
Ecco dunque che Repo parla di “Security as a Service. “Nel modello SaaS, le aziende affidano la gestione della propria sicurezza It in outsourcing, sottoscrivendo un abbonamento, anziché acquistando le licenze – precisa il manager -. Attraverso una scelta come il SaaS le aziende possono “dimenticare” tutti i problemi legati alla gestione della sicurezza, lasciando che siano persone esperte ad occuparsene”.
Ed è una strategia che F-Secure ha concretizzato lanciando F-Secure Protection Service for Business, soluzione SaaS sviluppata appositamente per le Pmi, allo scopo di garantire la protezione di Pc, laptop e desktop, file server e Microsoft Exchange.
Le funzionalità comprendono antivirus, antispyware, firewall, rilevamento dei rootkit, controllo dello spam e una protezione rapida dalle minacce nuove e sconosciute grazie alla più recente tecnologia cloud computing di F-Secure. “Tutto questo viene fornito sotto forma di servizio – spiega Repo -. F-Secure ospita l’infrastruttura gestionale e il partner It locale (certificato) controlla e gestisce la rete dell’azienda cliente attraverso un portale di gestione”. Ovviamente, il partner locale può anche fornire servizi aggiuntivi come auditing della sicurezza, installazione software, configurazione, reporting periodico e gestione delle funzionalità di sicurezza di rete. “Il tutto – conclude Repo – finalizzato a garantire la massima sicurezza anche a quelle realtà che, altrimenti, avrebbero difficoltà al riguardo, esponendosi a rischi che non possono essere più sottovalutati”.