Il livello di protezione di molti asset aziendali importanti non è ancora sufficiente. È quanto emerge da un sondaggio che ha coinvolto 110 società di settori diversi (tra cui servizi finanziari, Pubblica Amministrazione e high-tech) condotto da CSO Custom Solutions Group per conto di Oracle.
Dallo studio emerge che oltre i due terzi delle risorse IT vengono destinate alla tutela del layer di rete e meno del 23% viene, invece, riservato alla protezione di infrastrutture "core" come server, applicazioni e database.
Un dato in contraddizione con il fatto che, rispetto ai potenziali danni che possono derivare da un’eventuale falla nella sicurezza, la maggioranza degli intervistati ha ritenuto più rischiosi quelli causati a livello dei database, per il carattere sensibile dei dati in essi memorizzati.
Peraltro il 44% degli intervistati ritiene che i database siano al sicuro solo perché risultano installati in un'area molto interna rispetto al perimetro.
Nella maggior parte dei casi (90%) i volumi di investimento in soluzioni di sicurezza risultano invariati o in aumento rispetto ai 12 mesi precedenti e oltre la metà degli intervistati ha in previsione di aumentare la spesa per la sicurezza nell'arco del prossimo anno. A guidare questo trend contribuisce spesso (35%) la sensazionalità delle notizie più dei rischi effettivi per la propria azienda.
"Lo studio - ha commentato Tom Schmidt, Managing Editor di CSO Custom Solutions Group - ha chiaramente evidenziato la presenza di un forte gap che esiste tra la minaccia di possibili gravi danni prodotti da un attacco a un database e le risorse allocate per la protezione dei database stessi, ponendo l'accento sulle incongruenze delle imprese per quanto concerne la sicurezza delle proprie infrastrutture IT".