La sicurezza IT è un tema complesso e, se non si è degli esperti del settore, può risultare difficile decidere se sia meglio utilizzare sistemi dedicati all’avanguardia o sistemi che offrano un’ampia gamma di funzionalità in un’unica appliance.
In uno scenario che registra una sempre più rapida evoluzione delle minacce, i sistemi di sicurezza di rete nelle piccole e medie imprese si rivelano molto più vulnerabili, rispetto alle grandi aziende che possono contare su risorse e budget più consistenti.
La sicurezza IT nelle PMI
La società di ricerca Freeform Dynamics ha condotto recentemente un’indagine su un gruppo di PMI di Regno Unito, Germania e Francia. L’obiettivo? Chiedere loro in che modo hanno implementato la sicurezza IT. Dallo studio è emerso che la maggior parte delle PMI gestisce la sicurezza attraverso strumenti e software che combinano più funzionalità in un unico prodotto. Solo una minoranza di aziende fa uso di strumenti dedicati.
Nonostante la vastità delle aree che la gestione della sicurezza deve coprire (applicazioni web, posta elettronica, data loss prevention, web filtering, ecc.) dai risultati dello studio si evince una bassissima differenziazione nell’approccio verso ciascuna funzionalità.
Una volta attivato un sistema multi-purpose, risulta naturale per le aziende sfruttare il maggior numero possibile di funzioni che esso fornisce. Tali risultati erano prevedibili, dato che sono poche le PMI in grado di impiegare professionisti IT con competenze specifiche in ognuno di questi settori tecnologici così complessi. Spesso infatti i sistemi multifunzione sono proprio costruiti per garantire una facilità di gestione e amministrazione adatta ad aziende che non possono contare sul supporto di specialisti.
Percezione vs realtà
Nonostante i dispositivi multifunzione siano maggiormente utilizzati, le alternative più all’avanguardia restano quelle percepite come più desiderabili. La percezione delle aziende è che i sistemi monofunzione siano più efficienti e offrano una protezione migliore rispetto alle offerte multifunzione. Tra i vantaggi citati dagli intervistati sono inclusi maggiori funzionalità e affidabilità e migliori prestazioni e scalabilità. Inoltre, l’uso crescente del Cloud fa sì che spesso non ci sia più un confine ben definito entro cui attuare le strategie di difesa e la necessità di proteggere questa tipologia di dati è percepita come prioritaria. Il fatto che i sistemi multifunzione, rispetto ai corrispettivi dedicati, siano spesso rilasciati come hardware piuttosto che come appliance virtuali è un altro degli aspetti che fa percepire i secondi come preferibili.
Se tra gli intervistati la percezione delle due soluzioni differisce nettamente a favore dei sistemi dedicati, occorre però notare che le soluzioni multifunzione negli ultimi anni hanno fatto molta strada e – per la maggior parte delle funzioni – la differenza tra le due alternative ormai non è più così significativa. Inoltre, ormai sul mercato sono ampiamente disponibili opzioni di appliance virtuali per entrambe le soluzioni.
Qual è la soluzione migliore per le PMI?
In sintesi, secondo gli esperti, il desiderio diffuso di avvalersi dei sistemi dedicati è dovuto a una carenza di conoscenze da parte dei responsabili IT delle imprese più piccole in merito alle caratteristiche offerte da molti nuovi sistemi multifunzione.
Considerando lo scenario sopra descritto, la sfida per le PMI è quella di riuscire ad analizzare gli strumenti disponibili sul mercato, riflettendo sulle proprie capacità e sui propri limiti per giungere ai capire quale sia il sistema che meglio soddisfa le proprie esigenze. Per alcuni questo potrà significare un passaggio a sistemi dedicati, mentre per altri vorrà dire affidarsi a sistemi multifunzione (in particolare quelli sviluppati negli ultimi anni).