I 2/3 delle aziende italiane ha subito violazioni informatiche. È questo il dato più preoccupante emerso da una ricerca condotta da Fortinet e presentata dal country manager Filippo Monticelli.
Lo studio, condotto a livello internazionale, ha valutato il livello di sicurezza delle infrastrutture, coinvolgendo 1.400 decision maker It di aziende con oltre 250 dipendenti. Responsabili che si sono detti preoccupati, in primo luogo, del rischio della perdita di dati sensibili riguardanti clienti, ma anche delle conseguenze di una mancata di erogazione dei servizi, di una perdita di reputazione o di effettive perdite economiche dirette.
Meglio l’outsoucing
Rischi che, sempre più, le aziende cercano di fronteggiare affidandosi ad esperti esterni, come accade in quasi la metà delle realtà italiane di medie e grandi dimensioni. Ma anche chi, sinora, ha cercato di difendersi utilizzando il proprio personale, punta sempre più all’outsourcing, nella consapevolezza che gli attacchi sono sferrati da haker preparati e professionali, che possono essere contrastati solo con strumenti altrettanto moderni e affidati a persone dotate di uno skill specifico. Il tutto anche in considerazione del fatto che, ammette lo stesso Monticelli, malgrado gli sforzi e la disponibilità di Fortinet nel collaborare alla crescita del personale dei propri clienti, in Italia le risorse economiche sono ancora insufficienti.
Proprio l’inadeguatezza delle difese appare alla base del fatto che, negli ultimi 12 mesi, il 67% delle aziende italiane ha subito security breach, una percentuale decisamente superiore rispetto agli altri Paesi europei più, dove questi violazioni si sono fermate al 52%. Questo anche perché, “in Italia la compliance è vissuta come un obbligo e non come un’opportunità”. Ancor più grave, analizzando i risultati della ricerca condotta da Fortinet, il fatto che solo il 60% delle violazioni viene individuato nell’arco di poche ore. Mentre il restante 40% richiede giorni o settimane, arrivando persino a non essere riscontrato per mesi.
Si registra così una proliferazione di strumenti di sicurezza, spesso utilizzati per fronteggiare situazioni puntuali o rischi individuati, senza un’effettiva strategia per creare una struttura effettivamente resistente agli attacchi.
Proprio a fronte di queste lacune, delle quali le aziende si rendono conto, gli investimenti in sicurezza saranno orientati, in particolare, nell’area del cloud, ma anche nella protezione dei sistemi It e degli Inside Threats. Ma le aziende guardano anche in prospettiva, rendendosi conto che l’avvento massiccio di fenomeni come il Byod e l’IoT apriranno nuovi scenari di vulnerabilità.
Servono maggiori investimenti
“I decision maker IT vogliono comprensibilmente più risorse per combattere le minacce da tutte le direzioni, ma la risposta non deve essere per forza una maggiore spesa o la sostituzione completa delle soluzioni esistenti”, ha spiegato Monticelli. “Il Security Fabric aperto e scalabile di Fortinet mostra come le aziende possano ottenere una protezione end-to-end con funzionalità di sicurezza che condividono l’intelligence su tutta la superficie d’attacco. Siamo gli unici a offrire la stessa varietà di competenze e prestazioni sia che le aziende scelgano di tenere in-house il controllo della propria infrastruttura di sicurezza, o che utilizzino i servizi di un partner fornitore di manage print service della nostra community globale in continua crescita”.
Oltre alle aziende, secondo lo stesso Monticelli, nei prossimi anni l’ambito l’ambito della pubblica amministrazione investirà in sicurezza, sfruttando anche i prezzi particolarmente competitivi ottenuti attraverso le convenzioni Consip.
Diverso, invece, il caso dei privati. Dove, a differenza di altri Paesi, le aziende sono spesso in ritardo sia in termini di competenze interne che di capacità di spesa. Anche se, come dimostrano i rapporti sempre più stretti che la stessa Fortinet sta stringendo con le aziende specializzate nella fornitura di sicurezza informatica, la scelta dell’outsourcing sta progressivamente compensando questo ritardo.
