Web, opportunità e minacce

L'appuntamento annuale che Idc Italia dedica alle questioni della sicurezza informatica si svolge il 16 febbraio all'Hotel Melià di Milano. Una prima lettura dell'agenda, fittissima di tavole rotonde e relazioni (atteso, tra gli altri, Antonio D'Onofrio, unità GdF contro il cybercrime), rimanda l'impressione di un ridimensionamento ma anche di una maggiore concretezza rispetto al passato: non più due giorni ma uno (difficile in tempi di crisi distogliere manager dal lavoro), nessun guru dalle fascinose visioni ma molte aziende e persone che quotidianamente si confrontano col mercato, focus group, e un profluvio di case study. I temi trattati sono molti, e partono tutti da una verità incontrovertibile: il web ha i suoi grandissimi vantaggi, però più lo si percorre più si rischia. Tra gli argomenti più interessanti affrontati all'evento Idc, risk e compliance, prevenzione della perdita di dati, disaster recovery, ma in particolare cloud computing, social network, mobility.

A proposito di smartphone…"Le aziende non hanno mai considerato un rischio l'uso che il dipendente fa del proprio smartphone – dice Elena Vaciago, senior consultant di Idc Italia – Ebbene, il rischio c'è eccome, visto che i dipendenti si connettono comunque coi database aziendali, anche usando il device mobile di proprietà personale". In questo contesto, aumentano le vulnerabilità di Android, di pari passo con la sua espansione di mercato. Vaciago individua anche nell'altro fenomeno di mercato, i tablet, prossimo bersaglio appetito dalla cybercriminalità. Il fatto stesso di creare app store su cui a loro volta mettere le app utilizzabili dai dipendenti, obbligherà le aziende a creare vari layer di sicurezza. Una cosa da fare al più presto, se non ci si vuole scottare…Stesso discorso per il cloud, un servizio internet che va superando la logica del backup fatto in casa. A proposito del cloud, uno dei dati di Idc Italia rileva come le aziende italiane guardino con interesse e apertura alla nuvola, ma esprimono parecchi dubbi sulla potenziale minaccia alla integrità dei dati, su resilienza e compliance.

Quindi? "Chiedono più garanzie e trasparenza". I dati, già, quelli non mancano in un'assise di Idc. Il mercato italiano della security non si è mai fermato, nemmeno in tempi di crisi ("qualche progetto è stato posticipato, in attesa di tempi migliori"), e le prospettive sono buone: nel 2010, il valore del mercato tra prodotti e servizi è stato di 830 milioni di euro, che a fine 2011 dovrebbero diventare 870, fino al 2014 quando supereranno i mille milioni. Il mercato, sottolinea Vaciago, cresce perché cresce l'esposizione ai rischi sulla rete, il numero delle vulnerabilità su device mobili, ma anche come conseguenza dell'adeguamento a norme e regolamenti. Vale la regola del "non più solo difesa, ma intelligence, grazie a soluzioni più integrate". In questo senso, nel nostro paese manca una visione olistica, fatta di tecnologia, sì, ma anche di regole e processi. L'impatto delle dinamiche It sulla sicurezza nelle aziende italiane riguarda soprattutto consolidamento e virtualizzazione, nuovi sviluppo applicativi, apertura della rete ad accessi nuovi. Se si guarda invece alle modalità di fruizione preferita dalle aziende italiane nelle soluzioni di It security, si scopre che il backup è fatto per l'87% in-house, la sicurezza in mobilità per il 34% anch'essa in-house, ma soprattutto che il 48% non usa alcun accorgimento su smartphone e netbook. Un dato che apre praterie di opportunità al cybercrime, da una parte, e ai vendor dall'altra.