La sicurezza è il primo problema delle aziende

Secondo il “2010 State of Enterprise Security” carenza di personale e nuove iniziative It rendono più complessa la gestione

“2010 State of Enterprise Security” è il titolo dello studio di Symantec dal quale emerge come il 42% delle aziende indichi la sicurezza al primo posto delle proprie preoccupazioni. Non si tratta di un dato sorprendente, considerando che il 75% delle organizzazioni è stata vittima di attacchi informatici durante gli ultimi 12 mesi. Tali attacchi sono costati alle aziende una media di 2 milioni di dollari l’anno.

Gli intervistati hanno anche riferito che la sicurezza aziendale è diventata più difficile a causa delle carenze di personale, delle nuove iniziative It che accentuano i problemi legati alla sicurezza e delle difficoltà legate alla conformità It. Lo studio condotto da Symantec nel mese di gennaio 2010 ha interessato Cio, Ciso e responsabili It di 2.100 aziende in 27 Paesi.

Secondo lo studio la totalità delle aziende (100%) ha registrato danni informatici nel 2009. Le prime tre tipologie di danni riferiti sono state il furto di dati riguardanti carte di credito dei clienti, la sottrazione di altre informazioni finanziarie e il furto di dati in grado di risalire all’identità dei clienti. Tali perdite hanno comportato danni di natura economica nel 92% dei casi. Le principali tipologie di danno economico hanno riguardato perdite di produttività, fatturato e fiducia da parte dei clienti.

La sicurezza aziendale sta diventando sempre più difficile a causa di una serie di fattori concomitanti. Innanzitutto il personale delle aziende impegnato nella sicurezza è insufficiente, con l’impatto più pesante sulla sicurezza delle reti (44%), sulla sicurezza degli endpoint (44%) e sulla sicurezza del messaging (39%). In secondo luogo, le aziende sono impegnate in nuove iniziative che complicano l’implementazione della sicurezza. Le iniziative che le organizzazioni It indicano come le più foriere di problemi dal punto di vista della sicurezza comprendono i progetti infrastructure-as-a-service e platform-as-a service, la virtualizzazione di server ed endpoint e i programmi software-as-a-service.