Gestire la sicurezza informatica sta cambiando - o almeno dovrebbe, se ce ne fosse un'adeguata cultura - il modo di trattare i nostri dati digitali. Un aspetto che, se è impattante per l'utenza consumer, stimolando un'evoluzione nelle modlità di fruizione delle informazioni e dei device che le generano e ne consentono lo scambio, ancora di più va a incidere nel mondo aziendale, dove le poste in gioco possono assumere dimensioni notevoli e dove i lunghi processi decisionali rischiano di mettere a repentaglio beni preziosi per il business.
Fortinet è, ovviamente particolarmente interessata al tema, e ogni anno commissiona un survey a livello internazionale, la cui ultima edizione, effettuata la scorsa estate, ha coinvolto 1.600 tra CIO e IT director di societá oltre i 500 dipendenti, tipiche delle medio-grandi aziende, toccando 15 Paesi, compresa l'Italia, per un centinaio circa di intervistati per country.
Una ricerca che serve al vendor per capire i trend in atto e su cui basare le proprie strategie di posizionamento sul mercato e di sviluppo di soluzioni in risposta adeguata.
Quattro, indicativamente, sono stati i filoni su cui è stato concentrato il survey 2014, indagando sui cambiamenti in atto nel lavoro degli IT manager, sulla data privacy e big data security, e sulla sicurezza e gli ostacoli che questa può porre all'innovazione e alla tendenza all'outsourcing.
"Il livello di pressione da parte dei senior executive sui CIO per mantenere la sicurezza in azienda è aumentato - osserva Filippo Monticelli, country manager di Fortinet per l'Italia -, e nel nostro Paese l'ha notato ben il 60% degli intervistati, contro il 40% dello scorso anno".
Filippo Monticelli - country manager di Fortinet per l'Italia
"Un dato abbastanza in linea con il resto del mondo, influenzato soprattutto dall'impatto delle tecnologie emergenti (94%), dal crescente successo del BYOD (87%), oltre che da un aumento della quantitá e pericolositá degli attacchi, soprattutto APT e DDoS attack (88%). E, trasversale a tutto ciò, è da segnalare l'innalzamento del livello di percezione e attenzione della sicurezza da parte degli executive, che è passato dal 55 al 70% nel giro di un anno".
Privacy e Big Data sembrano essere argomenti che andranno a influenzare le prossime strategie di gestione della sicurezza aziendale, con il 55% dei CIO intervistati che è convinto che la prima comporterà spese ulteriori e che obbligherà a rivedere la strategia di approccio alla security e le policy interne (39%).
Stessi eventi attesi anche dai Big Data, responsabili di un aggravio di costi (45%) e di nuove, conseguenti, strategie (45%). Finance, Viaggi e Telecom sono i settori più strettamente toccati dalle direttive sulla privacy, mentre i più attenti ai Big Data sembrano mostrarsi oltre a Finance e Telecom, anche la PA, timorosi, tutti, di nuovi costi da sostenere.
Ma pare anche crescere l'ottimismo da parte degli italiani sul fatto di riuscire a reperire risorse finanziarie e umane sufficienti a garantire buoni livelli di sicurezza, una fiducia passata dal 73 all'80% in un anno.
Pur consapevoli che le risorse non potranno essere infinite, andando a scapito soprattutto dei nuovi progetti in azienda orientati all'innovazione: il 45% dei CIO ha deciso, infatti, di rallentare o annullare progetti e servizi nuovi proprio perchè temono di non essere in grado di garantire una sicurezza adeguata.
Quantità e qualità dei nuovi attacchi e nuovi fronti di pericolo che si aprono, come la pratica del BYOD o l'Internet of things, portano così sempre più CIO a prendere in considerazione l'esternalizzazione dei servizi di sicurezza, che stanno diventando troppo complessi da gestire internamente.
"Una opportunità per i partner, che però devono essere in grado di garantire una certa reputazione sul mercato enterprise - specifica Monticelli -, oltre ad avere un sufficiente portafoglio di servizi. E questo dei servizi rappresenta un fronte su cui siamo particolarmente attivi, soprattutto in Italia, dove il servizio di MSSP viene utilizzato da aziende di medie e piccole dimensioni, gestibili attraverso servizi telco o operatori specializzati".