Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Oltre il 51% delle aziende italiane percepisce la sicurezza informatica quale fattore competitivo (1/2)
Tra febbraio e marzo 2003 IDC Italia, società a livello mondiale nell’ambito della ricerca e dell’analisi per il mercato dell’Information & Communication Tecnhnology, ha realizzato in Italia un’indagine su 609 responsabili IT di aziende sia di medio-piccole che di grandi dimensioni, con l’obiettivo di analizzare il loro approccio alla sicurezza informatica.
La sintesi della ricerca è stata illustrata nei giorni scorsi nell’ambito della seconda edizione di IT Security Conference, svoltasi a Milano.
Principali rischi per l’IT.
Le principali fonti di preoccupazione per i responsabili IT sono innanzitutto i virus informatici (citati dal 73% dei rispondenti), gli attacchi esterni da hacker (49%), l’accesso non autorizzato ai database aziendali (43%) e dai danni causati involontariamente dai dipendenti (38%, mentre i sabotaggi interni sono molto meno frequenti e sono citati solo dal 5,4% degli intervistati).
Soluzioni adottate/previste per la sicurezza
Coerentemente con la percezione dei rischi informatici ai quali l’azienda va incontro, seguono le decisioni di spesa degli utenti che si concentra sull’acquisto di antivirus (91,6%) e firewall (75,8%), mentre soluzioni più evolute (quali Intrusion Detection, Single Sign On, Software 3A) rimangono attualmente appannaggio di un numero ancora limitato di aziende.
Secondo IDC, “gli utenti italiani appaiono ancora legati ad una visione della sicurezza focalizzata sui pericoli più evidenti, più che su un’analisi completa e aggiornata dei rischi cui va incontro l’azienda, risolta nella maggior parte dei casi per mezzo dell’acquisto di singoli prodotti più che con un approccio sistematico e pianificato e ancora fortemente orientata a percepire la sicurezza come difesa e non anche come strumento di efficienza. Questo approccio può essere giustificato sia con il momento di mercato generale, sia con il livello ancora contenuto delle applicazioni mission critical messe online dalle aziende, sia con un’errata percezione del livello di sicurezza reale rispetto a quello comunemente percepito.”
Adozione security policy
Questo approccio si riflette anche nel modo in cui la sicurezza è gestita in azienda. Per una gran parte delle aziende intervistate, sembra ancora lontano il concetto di sicurezza quale parte integrante della strategia globale di gestione: solo nel 34% dei casi si ritrova una “security policy” chiaramente definita, e anche se un ulteriore 29% si dice interessato a svilupparne una a breve, rimane un ulteriore 36% ca. di casi nei quali un approccio di questo tipo non è previsto.
[Continua]
La seconda parte dell’articolo sarà presentata sul numero di domani.
La sintesi della ricerca è stata illustrata nei giorni scorsi nell’ambito della seconda edizione di IT Security Conference, svoltasi a Milano.
Principali rischi per l’IT.
Le principali fonti di preoccupazione per i responsabili IT sono innanzitutto i virus informatici (citati dal 73% dei rispondenti), gli attacchi esterni da hacker (49%), l’accesso non autorizzato ai database aziendali (43%) e dai danni causati involontariamente dai dipendenti (38%, mentre i sabotaggi interni sono molto meno frequenti e sono citati solo dal 5,4% degli intervistati).
Soluzioni adottate/previste per la sicurezza
Coerentemente con la percezione dei rischi informatici ai quali l’azienda va incontro, seguono le decisioni di spesa degli utenti che si concentra sull’acquisto di antivirus (91,6%) e firewall (75,8%), mentre soluzioni più evolute (quali Intrusion Detection, Single Sign On, Software 3A) rimangono attualmente appannaggio di un numero ancora limitato di aziende.
Secondo IDC, “gli utenti italiani appaiono ancora legati ad una visione della sicurezza focalizzata sui pericoli più evidenti, più che su un’analisi completa e aggiornata dei rischi cui va incontro l’azienda, risolta nella maggior parte dei casi per mezzo dell’acquisto di singoli prodotti più che con un approccio sistematico e pianificato e ancora fortemente orientata a percepire la sicurezza come difesa e non anche come strumento di efficienza. Questo approccio può essere giustificato sia con il momento di mercato generale, sia con il livello ancora contenuto delle applicazioni mission critical messe online dalle aziende, sia con un’errata percezione del livello di sicurezza reale rispetto a quello comunemente percepito.”
Adozione security policy
Questo approccio si riflette anche nel modo in cui la sicurezza è gestita in azienda. Per una gran parte delle aziende intervistate, sembra ancora lontano il concetto di sicurezza quale parte integrante della strategia globale di gestione: solo nel 34% dei casi si ritrova una “security policy” chiaramente definita, e anche se un ulteriore 29% si dice interessato a svilupparne una a breve, rimane un ulteriore 36% ca. di casi nei quali un approccio di questo tipo non è previsto.
[Continua]
La seconda parte dell’articolo sarà presentata sul numero di domani.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
