Come ogni anno, Fortinet ha commissionato un'indagine sulle esigenze delle imprese, le loro strategie per il futuro e lo stato dell'arte relativo ai sistemi di sicurezza. Lo studio è stato condotto dalla società di ricerca indipendente Lightspeed GMI, che ha coinvolto 1400 IT decision maker, tra cui CIO, CTO e IT decision maker a più livelli presso imprese con almeno 250 dipendenti. Di questi 531 appartengono ad aziende europee, divisi in Francia, Germania, Italia, Spagna e Regno Unito.
Il country manager italiano si concentra nelle risposte delle imprese italiane, confrontandole con la media italiana, ma va subito sottolineato che le differenze sono sostanzialmente trascurabili. Una delle ragioni è anche dovuta all'approccio "tecnologico" di alcune domande, che rendono "omogenee le risposte delle figure professionali. Per esempio le preoccupazioni riguardanti le minacce informatiche vedono al primo posto la paura di perdere i dati, seguita da quella di subire un'interruzione del servizio. Sono scelte da addetti ai lavori, mentre da parte del business ci si aspetta un numero più alto di risposte legate alla perdita di denaro e reputazione dell'azienda.
Interessante osservare che la maggiore parte delle aziende vede la propria infrastruttura di sicurezza proiettata verso un'esternalizzazione. Più precisamente oggi in Emea risulta che la sicurezza, in toto o in parte, sia affidata in outsourcing dal 34% delle imprese, ma entro 3 o 5 anni tale quota arriverà al 44%. In Italia tale processo è più avanzato: oggi sono in outsourcing il 49% delle imprese e saranno il 59% entro un massimo di 5 anni.
Le ragioni di questa scelta, soprattutto nel nostro Paese, sono da ricercare soprattutto dalla carenza di talenti. È sia un problema trovarne sia mantenerli in azienda a costi "sostenibili".
La verità è che in Italia si investe troppo poco in formazione professionale. Un problema storico, sostiene Monticelli che lamenta come ciò si verifichi anche nelle aziende di canale, che dovrebbero valorizzare le conoscenze e competenze interne e, semmai, approfittare dello skill shortage per differenziarsi.
Sul fronte degli attacchi rilevati (50% in Emea, 67% in Italia), l'impressione del country manager di Fortinet è che le percentuali siano da rivedere al rialzo, perché i tempi che intercorrono prima di accorgersi di un'incidente informatico sono ancora troppo elevati.
Nuovi approcci
Indagini come questa, sostengono in Fortinet, sono utili anche per capire in quali indirizzare gli sforzi della ricerca e sviluppo al fine di proteggere meglio le infrastrutture dei clienti, cambiando l'approccio alla sicurezza fino a ieri basato sul best of breed e sul risk management, per abbracciare una soluzione più integrata.
Il punto, spiega Monticelli, è che le singole funzionalità da sole no bastano, ma per lavorare insieme devono essere strettamente integrate, altrimenti diventa difficile controllarle. Inoltre, concentrarsi sulle aree a maggior rischio potrebbe lasciare qualche breccia aperta in altre zone dell'infrastruttura, apparentemente meno critiche, ma potenziali punti di accesso da cui raggiungere altri obiettivi.
È per questo che l'appliance Fortigate fornisce funzionalità integrate, disponibili anche per le reti wireless. Sempre per questo in Fortinet hanno sviluppato la la Fortinet Security Fabric, che rende efficiente ed efficare una soluzione eterogenea integrata.