Osservatorio Unisys 2009, Information Security Scenario

Paola Fusco

In uno scenario di mercato in forte contrazione, la sicurezza rappresenta una delle aree più strategiche per il business aziendale; non una commodity dunque ma un elemento vitale per soddisfare obiettivi come la salvaguardia del business e la sua profittabilità. Recenti stime di mercato rivelano come nel 2008 in Italia le aziende abbiano investito oltre mezzo miliardo di euro in soluzioni e servizi di sicurezza, con un incremento del 9% rispetto al 2007, e le previsioni relative all’anno 2009 si attestino ancora in crescita, indicativamente del 7,4% rispetto all’anno precedente. L’avanzare della “consumerizzazione” della tecnologia e l’evanescenza dei confini nell’uso integrato e parallelo di computer, cellulari avanzati e altri dispositivi obbligheranno le imprese a riformulare le modalità di valutazione del rischio e protezione dei dati. Una società sempre più mobile e interconnessa, dove l’utilizzo dei siti di social networking e lo scambio continuo di informazioni cambiano rapidamente le modalità di relazione degli individui, nel lavoro e nella vita quotidiana. Il convergere di tali scenari porterà inevitabilmente le aziende ad assumere una visione integrata nei confronti della sicurezza, in grado di tenere in considerazione tutti i canali interni ed esterni in un contesto di "extended enterprise", arrivando a valutare anche l’impiego di soluzioni avanzate, come le tecnologie biometriche. “Solo un approccio olistico alla security, basato sulla condivisione delle informazioni, consentirà alle aziende di affrontare le sfide imposte dall’attuale scenario economico”, ha commentato Alessandra Girardo, Marketing Director Continental Europe Enterprise Security di Unisys. “La capacità di promuovere una maggiore collaborazione e l’utilizzo di sistemi più intelligenti che sfruttino le tecnologie come fattore di differenziazione, rappresentano aspetti fondamentali per la sicurezza quale motore del cambiamento in grado di generare valore sia per il business dell’azienda che per gli utenti finali”.Con l’obiettivo di aiutare aziende pubbliche e private ad affrontare le sfide alla sicurezza, gli esperti in Enterprise Security di Unisys hanno delineato, alla luce dell’andamento del mercato e dei nuovi trend tecnologici, quattro “aree calde” per la sicurezza, sulle quali si concentrerà l’attenzione nel 2009: 1)       Mobility, Social Networking e Cloud Computing: i rischi e i benefici di un mondo sempre più interconnesso La diffusione capillare della tecnologia consumer e la maggiore mobilità degli utenti comportano l’esigenza di proteggere un numero crescente di punti di accesso ai dati adottando un approccio al rischio a 360 gradi. “Un esempio significativo di come l’inclinazione verso l’adozione della tecnologia stia rapidamente cambiando è il comportamento adottato negli States dalla nuova amministrazione Obama”, spiega Chris Hoff, Security Architect Systems & Technology Practice di Unisys ed esperto di mobilità, virtualizzazione e cloud computing. “La sua dipendenza dagli strumenti di social networking, dall’email e dai messaggi di testo per le comunicazioni dirette con il resto del mondo dimostra che il processo di adozione di queste tecnologie è sempre più veloce e indirizzato a innumerevoli nuovi utilizzi. Tale evoluzione non potrà però sottrarsi a un parallelo incremento di nuovi rischi”. Anche dal punto di vista delle tecnologie aziendali, la collaborazione e lo scambio delle informazioni assumeranno confini sempre meno definiti. Secondo Gartner nel 2009 assisteremo ad una crescente adozione del Cloud Computing, modalità che consente ad una vasta gamma di utenti aziendali di accedere a servizi IT ospitati sui server di terze parti attraverso Internet; nel giro di 10 anni l’IT sarà erogato principalmente in modalità “Cloud”.(2) Se il Cloud Computing da una parte contribuirà ulteriormente alla crescita dell’adozione delle tecnologie, comporterà a sua volta l’esigenza di valutare ancora meglio i rischi e possedere un approccio integrato in grado di proteggere tutte le operazioni, anche quelle virtuali. Una società maggiormente interconnessa dovrà quindi interrogarsi su come le aziende possano collaborare al fine di condividere le informazioni e mitigare meglio i rischi emergenti relativi ai dati e alla sicurezza fisica. 2) Sistemi di sicurezza più rapidi ed efficienti per interpretare i dati provenienti da molteplici fonti Secondo gli esperti Unisys crescerà l’adozione di reti di sicurezza capaci di mettere in correlazione e interpretare le informazioni provenienti da molteplici fonti, al fine di ridurre i costi delle proprie organizzazioni e allo stesso tempo garantire ad utenti e partner l’accesso a nuove tipologie di informazioni, supportando processi decisionali rapidi e collaborativi.  Nuovi e innovativi approcci al Risk Management saranno in grado di fornire strumenti ottimizzati per contrastare gli attacchi alla sicurezza ancora prima che si ripercuotano sui sistemi aziendali. A tale scopo, saranno gli istituti finanziari per primi ad avviare una maggiore collaborazione con il governo, i partner tecnologici e le altre organizzazioni identificando le frodi alla fonte.  “Le nuove tecnologie per l’analisi in tempo reale dei rischi, sviluppate per condividere più agevolmente i dati e rilevare i modelli di frode, forniscono oggi opportunità di collaborazione significative”, ha commentato Sid Pearl, Director Security Solutions Global Industries Practice di Unisys. “Allo stesso tempo, la contrazione dei budget aziendali influenzerà le organizzazioni nel valutare i vantaggi che, in termini di ROI, possono scaturire dalle collaborazioni con partner e altri player del settore”. 3) Aumentano le frodi finanziarie: attenti a non limitare troppo le proprie risorse L’ultima edizione del Security Index, analisi promossa da Unisys per valutare l’atteggiamento dei consumatori rispetto alle aspettative legate alla sicurezza, ha evidenziato come il 43% degli italiani sia oggi preoccupato rispetto alle frodi finanziarie e al rischio di un utilizzo non autorizzato delle carte di credito o di debito.(3)  Tale atteggiamento unito all’attuale crisi economica rischia di alimentare la crescita delle frodi finanziarie; le risorse minori potranno, infatti, indebolire i controlli e i processi di risk management, soprattutto da parte delle aziende che non hanno adottato misure precauzionali mirate, e i timori stessi dei consumatori potrebbero essere sfruttati per incrementare i tentativi di frode utilizzando nuovi schemi di azione.Per proteggere maggiormente i dati e infondere fiducia nei clienti, gli istituti finanziari dovranno mettere a punto nuove strategie di sicurezza.  4) Cresce l’adozione delle tecnologie biometriche Un numero sempre maggiore di aziende e di enti della pubblica amministrazione sceglierà di sfruttare i punti di forza della biometria che, oltre agli ovvi miglioramenti in termini di sicurezza dovuti ad una identificazione e autenticazione effettuata sulla base di caratteristiche fisiche uniche, offre ora vantaggi consistenti anche sul fronte del rapporto costo/benefici.Recenti analisi relative al mercato mondiale delle soluzioni biometriche, confermano le previsioni Unisys ed evidenziano una crescita con un tasso annuo composito (CAGR, Compound Annual Growth Rate) superiore al 20% entro il 2012. (4) In un contesto aziendale, scegliere le soluzioni biometriche significherà garantire la totale tranquillità nella tutela dei dati della propria organizzazione. Resterà tuttavia difficile comunicare tali vantaggi ai consumatori che ancora non hanno piena conoscenza di queste tecnologie: la terza edizione dello Unisys Security Index ha evidenziato, ad esempio, come i consumatori di sette Paesi europei (Italia, Regno Unito, Francia, Germania, Olanda, Spagna e Belgio) preferiscono che le banche, la pubblica amministrazione e le altre organizzazioni adottino per la verifica dei propri dati identificativi sistemi tradizionali più diffusi ma meno sicuri come password (71%) e codici PIN (69%).  “Sarà impossibile superare le resistenze all’adozione della biometria se le aziende non comprenderanno come queste siano legate all’accettazione sociale e se non si impegneranno di conseguenza nel promuovere una cultura maggiore rispetto a queste tecnologie“, commenta Alessandra Girardo. “La biometria offre un metodo sicuro, veloce e conveniente per applicare la verifica di identità in diversi ambiti, aprendo a numerose possibilità di implementazione fra cui quella su dispositivi mobili come smartphone e PDA”.