Oltre il 51% delle aziende italiane percepisce la sicurezza informatica quale fattore competitivo, ma soltanto il 34% possiede policy di sicurezza

Si è conclusa a Milano la seconda edizione di IT Security Conference, organizzata da IDC Italia.
Il dibattito nelle due giornate si è focalizzato soprattutto sugli aspetti della sicurezza globale e sulle implicazioni derivanti dall’attuale situazione politica ed economica, che rende più che mai indispensabile un corretto approccio alle policy di sicurezza aziendale.

IT Security Conference promuove il confronto tra i maggiori attori del mercato dell’Information Technology e il top management di aziende utenti. Il filo conduttore del dibattito, che ha visto articolarsi interventi di analisti di fama internazionale, tra cui Martin Canning, Director, European
Services Research, IDC e ospiti del calibro di Carlo Sarzana di S. Ippolito, Edward N. Luttwak e Charles A. Kupchan, è stato l’evoluzione del ruolo della sicurezza informatica, oggi imprescindibile per garantire efficienza e sviluppo aziendale, consentendo una visione completa, aggiornata e coerente delle sfide del mercato e delle possibili soluzioni e delle strategie gestionali associate.

2001-2006: evoluzione del mercato italiano della sicurezza IT

Al di là dei fattori congiunturali che caratterizzano attualmente il mercato IT a livello mondiale, gli analisti IDC concordano nel ritenere fondamentale un approccio globale al fattore sicurezza informatica, non più relegata esclusivamente all’ambito tecnologico, ma parte fondamentale degli asset dell’impresa e, come tale, da considerare in maniera integrata con gli elementi di operatività e di business. È quindi essenziale che sicurezza logica e fisica convergano, maturando ed evolvendo quale elemento ad alto valore aggiunto anche nel contesto più ampio della strategia gestionale della singola azienda.

Ezio Viola, Group VP e General Manager IDC Southern Europe, ha presentato, nel corso di IT Security Conference, i risultati della ricerca IDC sull’evoluzione del mercato italiano della sicurezza IT, condotta su un campione di oltre 600 aziende di diverse dimensioni, operanti nel nostro Paese. Obiettivo dell’indagine è l’analisi dell’approccio alla sicurezza informatica in termini di percezione del rischio, policy e soluzioni adottate e futuri piani d’azione. In particolare, oltre il 51% delle aziende intervistate percepisce la sicurezza informatica quale fattore competitivo importante. A conferma di questo risultato, si osserva oggi una crescente diffusione di applicazioni online e di piattaforme aperte e interattive: un importante segnale di sviluppo che evidenzia la graduale evoluzione in direzione di un approccio più integrato al tema sicurezza.

Tuttavia, per una gran parte delle aziende intervistate, sembra ancora lontano il concetto di sicurezza quale parte integrante della strategia globale di gestione, Infatti, una percentuale importante di esse, che si attesta intorno al 44%, ritiene che la sicurezza in ambito IT sia oggi ancora soltanto una necessità tecnologica. Tra il campione di aziende intervistato da IDC, inoltre, il 34% dichiara di possedere policy di sicurezza, mentre circa il 27% di esse ha in previsione l’adozione di regole interne entro il 2003.

Nel dettaglio, i rischi percepiti da parte degli intervistati sono soprattutto attribuibili alla possibile introduzione dei virus informatici e ad eventuali attacchi esterni da parte di hacker. Rappresentano, inoltre, fonti di preoccupazione anche l’accesso non autorizzato ai database aziendali e i danni involontariamente causati dai dipendenti. I risultati dell’analisi IDC indicano, inoltre. che gli antivirus e i firewall sono in cima alla lista delle soluzioni adottate o previste dalle aziende a garanzia della sicurezza IT. Tale orientamento, tuttavia, rispecchia una visione della sicurezza focalizzata sui pericoli più evidenti, più che su un’analisi completa e aggiornata dei rischi a cui va incontro l’azienda.

La mancanza di una strategia di sicurezza integrata, che si concretizza con un approccio sistematico e pianificato, risulta evidente nella maggior parte delle aziende prese in esame. Il prevalente orientamento all’adozione di soluzioni di emergenza quotidiana può essere ricondotto a tre fattori:

• L’instabilità economica degli ultimi due anni, aggravata anche dallo stato di empasse che negli ultimi mesi ha caratterizzato la politica internazionale
• Il livello ancora contenuto delle applicazioni mission critical messe on line dalle aziende
• Il gap tra il livello di sicurezza percepito ed il livello di sicurezza reale.

“Con la seconda dizione di IT Security Conference – ha affermato Ezio Viola – intendiamo portare avanti un confronto super partes sullo stato della sicurezza informatica in Europa, ed in Italia in particolare, e sull’evoluzione in corso da strumento tecnico di difesa a progetto globale in grado di migliorare l’operatività e l’efficienza aziendale. Con il contributo delle personalità più autorevoli del settore informatico e dei principali operatori il nostro obiettivo consiste nel definire, a partire dall’analisi della situazione corrente, le giuste linee guida per un approccio corretto e consapevole alla sicurezza informatica in grado di garantire, anche in momenti difficili per la situazione determinatasi a livello mondiale, la disponibilità di servizi protetti ed affidabili per gli utenti ed i cittadini”.