La responsabilità ultima della sicurezza informatica si sta gradatamente spostando verso i vertici aziendali. Questo è quanto emerge dal secondo studio mondiale annuale sui professionisti della sicurezza condotto da Idc (http://www.idc.com/). sponsorizzato da International Information Systems Security Certification Consortium (http://www.isc3.org/) e pubblicato nello scorso dicembre.
Un numero crescente di intervistati ha infatti identificato il consiglio di amministrazione o il Ceo, oppure la nuova figura del Ciso (Chief Information Security Officer) come soggetti responsabili della sicurezza informatica in azienda. Lo studio Idc si basa sulle risposte ricevute da 4.305 professionisti a tempo pieno della sicurezza informatica operanti in oltre 80 paesi del mondo, con responsabilità per gli acquisti, per il personale e gestionali, metà dei quali operanti in aziende con fatturato annuo pari o superiore a 1 miliardo di dollari.
La formazione è prioritaria
Dallo studio emerge che le organizzazioni spendono in media oltre il 43% del loro budget per la sicurezza informatica in personale, istruzione e formazione e gli intervistati prevedono che, nel 2006, il loro livello di istruzione e formazione aumenterà del 22%. Le aree nelle quali i professionisti della sicurezza auspicano un’ulteriore formazione sono quelle della business continuity (50,5% a livello mondiale, 50,6% nell’Emea), del computer forensic ossia formazione tecnico-giuridica legata alle frodi informatiche (50,3% a livello mondiale, 42,86% nell’Emea) e della gestione dei rischi (48% a livello mondiale, 51,29% nell’Emea). La formazione è dunque un’esigenza identificata come prioritaria da parte degli addetti alla sicurezza e infatti oltre il 60% degli intervistati (62,2 % nell’Emea) ha indicato l’intenzione di conseguire almeno un certificato in sicurezza informatica nei prossimi 12 mesi. Quasi un quarto, ovvero il 23,3% degli intervistati nell’Emea rispetto al 5,9% degli intervistati nelle Americhe, ha affermato che la politica aziendale richiede l’ottenimento di certificazioni.
Confronto sulle tematiche della sicurezza a Infosecurity
Lo studio verrà presentato dal Clusit (www.clusit.it/isc2) nel corso della mostra-convegno Infosecurity (http://www.infosecurity.it/) che si terrà a Milano dall’8 al 10 febbraio, nei padiglioni 17 e 18 di Fieramilanocity. Anche quest’anno la manifestazione esprimerà le tre anime della stessa problematica: sicurezza, gestione e archiviazione delle informazioni e dei contenuti. Contemporaneamente a Infosecurity si terranno infatti Storage Expo, focalizzata sulle tematiche dell’archiviazione delle informazioni e delle tematiche di disaster recovery, e Documation Italia, nella quale vengono invece trattate tutte le problematiche relative alla gestione elettronica dei contenuti.
La novità di quest’anno è rappresentata dalla nuova area Help Desk, organizzata con il supporto di Itsmf Italia (http://www.itsmf.it/), l’associazione che promuove Itil (IT Infrastructure Library, un insieme di "best practice" per la gestione dei servizi IT) in Italia. Nell’area una particolare attenzione verrà rivolta alla sicurezza, uno degli argomenti centrali per il framework Itil che dedica un modulo specifico all’argomento.
Uno spazio speciale viene poi riservato al mondo Linux con Linux Tech Point che comprende sia un’area demo sia una sessione congressuale dedicata.
Come di consueto i convegni rappresentano un aspetto particolarmente importante della manifestazione; la novità di quest’anno è rappresentata da una nuova formula, messa a punto con il contributo del Comitato Scientifico, composto da autorevoli rappresentanti delle Istituzioni, del mondo accademico e da esperti del settore, e con la collaborazione di Clusit, Associazione Italiana per la Sicurezza Informatica, dove viene posta una maggiore attenzione alla concreta esperienza aziendale, con il confronto su esempi pratici e concreti e la presentazione numerose case history aziendali (per un maggiore dettaglio sui convegni vedi www.infosecurity.it/convegni/search.php).
Per la prima volta, inoltre, la manifestazione promuove un momento dedicato alla formazione professionale; in collaborazione con Clusit si terranno, infatti, alcuni corsi di una giornata, a pagamento, su tematiche specifiche relative alla sicurezza.
L’area espositiva
E’ il momento in cui “toccare con mano” quello che la tecnologia offre al momento sulle tematiche della sicurezza, archiviazione e gestione delle informazioni. Tra le aziende presenti alla manifestazione si segnala la partecipazione di: CA (http://www.ca.com/) che presenterà la propria offerta sia in ambito storage sia in ambito sicurezza e, in particolare, le Protection Suites, soluzioni verticali specificatamente pensate per le Pmi; Computerlinks ) con le nuove soluzioni dei brand distribuiti nell’ambito della sicurezza (F5, Aladdin, Mirapoint, Rsa, Sonicwall, Citrix, Check Point, Avocent e Radiare); F-Secure (http://www.f-secure.com/) che presenterà in Italia le due nuove soluzioni F-Secure Mobile AntiVirus e F-Secure Messaging Security Gateway X-Series AntiVirus; Itway ) che ospiterà alcuni dei suoi più importanti partner tecnologici; Landesk (http://www.landesk.it/) che illustrerà la tecnologia Landesk Trusted Access di Landesk Security Suite 8.6; Novell (http://www.novell.com/) che presenterà la propria offerta per la gestione sicura delle identità che poggia anche su infrastrutture Linux; Securicomm ) che, oltre a illustrare le soluzioni di Captarsi e Hypersoft, presenterà la novità distribuita dall’azienda, ossia Neverfail, soluzione di high availability, business continuity e disaster recovery.