I decision maker IT (ITDM) ritengono che le reti wireless rappresentino l’elemento più vulnerabile dell’infrastruttura IT. È questo l’esito di una nuova indagine[1] di Fortinet (NASDAQ: FTNT), azienda leader nelle soluzioni per la sicurezza di rete ad alte prestazioni, che rivela che quasi la metà (49%) degli intervistati ha classificato le reti wireless come le più esposte dal punto di vista della sicurezza, in contrasto con un 29% che lo pensa riferendosi alla rete principale.
L’indagine Fortinet ha svelato inoltre che la scarsa sicurezza del wireless è fonte di preoccupazione per quasi tutti (92%) i CIO intervistati, il che sorprende poco, visto che oltre un terzo delle reti wireless aziendali implementate per i dipendenti non sono in possesso delle funzionalità di autenticazione minime.
I risultati derivano da un’indagine globale e indipendente su circa 1.490 decision maker di aziende con più di 250 dipendenti. Tutti gli intervistati sono stati selezionati dal panel online dell’istituto di ricerca indipendente Lightspeed GMI.
Di seguito altri risultati degni di nota emersi dal sondaggio:
o Quasi la metà degli ITDM (48%) considera la perdita di dati sensibili dell’azienda e/o dei clienti il rischio maggiore derivante da un ambiente wireless poco sicuro.
o Il 72% ha adottato un approccio cloud alla gestione della propria infrastruttura wireless, mentre l’88% ha fiducia nel cloud per implementazioni wireless future.
o Il 43% degli ITDM intervistati offre accesso alla proprie reti wireless agli ospiti e il 13% lo fa senza alcun tipo di controllo.
Secondo la ricerca, l’infrastruttura wireless è stata classificata come la più vulnerabile, con la percentuale più elevata di ITDM (49%) che l’ha posizionata nella propria top 2. Solo il 29% considera l’infrastruttura di rete principale la più vulnerabile, con database (25%), applicazioni (17%) e infrastrutture storage (11%) distanziate e considerate poco suscettibili dal punto di vista della sicurezza.
Il 37% degli intervistati ha inoltre dichiarato di non avere predisposto misure di autenticazione per la sicurezza wireless. Un significativo 29% e 39% delle aziende sottovaluta rispettivamente le funzionalità di sicurezza firewall e antivirus quando si parla di strategie wireless.
Altre misure di sicurezza ritenute fondamentali nella protezione dell’infrastruttura principale, quali IPS (implementata dal 41%), application control (37%) e URL filtering (29%), sono ancora più trascurate nelle implementazioni wireless.
Quando si è trattato di considerare la direzione futura delle proprie strategie di sicurezza wireless, la maggior parte degli intervistati ha dichiarato di voler mantenere un focus sulle feature più comuni – firewall e autenticazione – mentre emerge la tendenza a richiedere più sicurezza con il 23% che intende dare priorità a tecnologie complementari – IPS, antivirus, application control e URL fltering – per proteggersi dalle minacce.
Degli ITDM intervistati, l’83% è preoccupato del fatto che la sicurezza delle proprie reti wireless non sia sufficiente, in particolare la maggioranza (92%) dei CIO si è espressa in questo senso. Nonostante abbiano implementato i più elevati livelli di sicurezza tra le varie regioni, gli ITDM dell’area APAC sono i più preoccupati, con il 44% che dichiara di essere “estremamente preoccupato”, in contrasto con il 30% nelle Americhe e il 20% in EMEA.
A livello globale, gli ITDM hanno registrato una variazione dei livelli di fiducia nella wireless security. La Cina guida la classifica con il 71% ‘molto preoccupato’, rispetto a solo il 13% in Giappone.
I risultati suggeriscono che una maggiore consapevolezza generi livelli più elevati di preoccupazione, con gli intervistati nei due stati “più preoccupati” – Cina e India – che implementano in media più funzionalità di sicurezza rispetto ai due paesi meno preoccupati – Italia e Giappone.
Quando è stato chiesto di indicare i rischi derivanti dall’operare su una rete wireless non sicura il 48% degli ITDM ha considerato la perdita di dati sensibili aziendali o dei clienti come il pericolo maggiore. Questo dato è stato più elevato (56%) in APAC, rispetto alle Americhe (45%) ed EMEA (42%).
Il secondo rischio che desta maggiori preoccupazioni, lo spionaggio industriale, è stato indicato solo dal 22% degli ITDM, seguito dalla mancata conformità alle normative del settore (13%), interruzione dei servizi e danno alla reputazione aziendale appaiati in ultima posizione (9%).
Il controller on premise dell’infrastruttura wireless fa parte del passato secondo gli esiti del sondaggio, risultando il modello di gestione meno diffuso (28%).
Questo trend relativo alla gestione basata su cloud è destinato a crescere ulteriormente, considerato che solo il 12% degli ITDM non intende affidarsi al cloud in futuro per questa gestione critica.
Tra gli intervistati favorevoli al cloud, il 58% vorrebbe affidarsi a un’infrastruttura di cloud privato, mentre il 42% intende dare la gestione del wireless in outsourcing a un MSP – il 14% di questi a condizione che si trovi nello stesso paese, mentre il 28% lo farebbe indipendentemente dall’aspetto geografico.
Quasi la metà (43%) degli ITDM intervistati mette a disposizione dei propri ospiti un accesso alle proprie reti wireless aziendali, con il 13% che lo fa senza alcuna forma di controllo.
La modalità più diffusa è rappresentata da username e password temporanei (46%), che precedono un portale controllato che richiede le credenziali (36%).
“I risultati dell’indagine indicano come, a dispetto della crescita delle strategie legate alla mobility, la sicurezza wireless non è al momento una priorità per le aziende”, dichiara John Maddison, vice president of marketing products di Fortinet. “Poichè gli advanced persistent attack prendono sempre più di mira molteplici punti di accesso e il cloud sta diffondendosi notevolmente, le aziende non possono più permettersi di rischiare”.
“E’ una cosa positiva vedere che i leader IT cominciano a rendersi conto del ruolo che la wireless security svolge nella protezione dei loro asset aziendali, ma c’è ancora molto da lavorare. Dato che l’IT si dà da fare per trovare un giusto bilanciamento tra sicurezza di rete e connettività in ogni luogo, il wireless deve essere considerato come parte di una strategia di sicurezza globale per garantire una protezione completa e coerente a utenti e dispositivi sia su rete cablata che wireless”.
