Il rapporto annuale rivela che le organizzazioni si stanno allontanando dall’approccio generalista per cercare le migliori soluzioni specifiche per rischi e conformità.
Milano 30 maggio 2012, McAfee ha presentato oggi i risultati del suo studio annuale che evidenziano il modo in cui i responsabili informatici vedono e affrontano le problematiche legate a gestione dei rischi e della conformità in ambienti aziendali altamente regolamentati e sempre più complessi. Il rapporto Risk and Compliance Outlook: 2012 ha riscontrato come prioritarie la sicurezza dei database e la gestione delle informazioni e degli eventi di sicurezza (Security Information and Event Management, SIEM) a causa dell’aumento delle minacce avanzate persistenti.
La sicurezza dei database è una preoccupazione costante per le aziende, a causa del grande risalto dato alle violazioni dei dati e alle crescenti esigenze di conformità alle normative. La maggior parte delle informazioni più sensibili e preziose di un’azienda, infatti, risiede nei database. Interrogati in merito alla violazioni dei dati sensibili, oltre un quarto degli intervistati ha risposto di aver subito una violazione oppure di non disporre della visibilità per poterla rilevare. I database sono stati inoltre indicati come il maggiore ostacolo nel soddisfare gli obblighi di legge.
L’altra principale preoccupazione è costituita dal SIEM, dato che la maggior parte delle organizzazioni si affida a sistemi obsoleti che non sono in grado di soddisfare le esigenze odierne. Le incombenze costituite da minacce in continuo cambiamento, violazioni dei dati e complessità informatica si aggiungono a monitoraggio degli eventi legati alla sicurezza, rilevamento degli attacchi e valutazione dei rischi reali e potenziali. Circa il 40% delle aziende sta pianificando l’implementazione o l’aggiornamento a una soluzione SIEM. Anche se l’80% degli intervistati ha indicato la visibilità come molto importante, questa rimane un obiettivo difficile da raggiungere per i team di sicurezza informatica. La scoperta delle minacce è stata citata come la principale difficoltà nella gestione dei rischi in azienda.
Principali risultati
• Confermando i dati riscontrati nel sondaggio 2011, anche nel 2012 c’è una tendenza positiva per i budget destinati alla sicurezza, con il 96% delle aziende che prevede una spesa analoga o superiore per rischi e conformità.
• La conformità è l’obiettivo di quasi il 30% dei progetti informatici delle aziende.
• Software e appliance sono le scelte principali per quanto riguarda i prodotti relativi a rischi e conformità. In media, un terzo di tutte le organizzazioni ha dato priorità all’upgrade/implementazione di singoli prodotti che possano coprire valutazione delle vulnerabilità, gestione delle patch, governance, gestione dei rischi e conformità.
• I dati dell’indagine hanno mostrato una rapida adozione delle soluzioni SaaS su host e della virtualizzazione. Quasi il 40% delle organizzazioni afferma che si muoverà verso questi modelli nel corso del 2012.
• Un’altra sfida è la frequenza di aggiornamento delle patch: quasi la metà delle aziende le installa su base mensile, mentre un terzo lo fa settimanalmente. Proprio come l’analisi dell’anno scorso, non tutte le aziende sono in grado di definire con precisione minacce e vulnerabilità, per cui il 43% preferisce eccedere in protezione e applicare patch ovunque possibile.
“La gestione dei rischi tramite sicurezza e conformità continua ad essere una delle principali preoccupazioni delle organizzazioni di tutto il mondo,” afferma Jill Kyte, vice president security management di McAfee. “Soddisfare requisiti normativi sempre più stringenti, ridurre l’esposizione ai nuovi tipi di sofisticate minacce e avere una comprensione precisa di rischi e conformità in qualsiasi momento può essere difficile. Per affrontare questi problemi, le organizzazioni cercano le soluzioni migliori sul mercato, in grado di gestire tutti gli aspetti delle esigenze legate a rischi e conformità, riducendo così il tempo necessario per gestire più soluzioni”.
