Sicurezza informatica, Ibm al servizio delle Pmi

«Le aziende italiane hanno capito che la sicurezza è un elemento chiave per il loro business, ma hanno ancora molta strada da fare». A sostenerlo è Mariangela Fagnani, security & privacy service leader di Ibm Italia, la divisione di Ibm che si occupa del supporto e della consulenza alle aziende in ambito di sicurezza informatica.
È il suo commento alla prima ricerca italiana condotta dall’Osservatorio permanente della School of management del Politecnico di Milano sullo stato dell’arte della sicurezza informatica (Information security) nelle imprese italiane. All’indagine, condotta su panel di 30 aziende di grandi dimensioni di vari settori industriali, ne è stata affiancata un’altra allargata ad altre 300 aziende di medio-grandi dimensioni.
«Finalmente anche in Italia abbiamo dei numeri precisi, un contesto cui far riferimento, senza dover ricorrere alle indagini statunitensi», continua la Fagnani.
E precisa: «Ovviamente quella fotografata è la punta della piramide visto il tessuto imprenditoriale italiano fatto di piccole e medie aziende. Già per le grandi il quadro non è consolante, anche se qualcosa sta cambiando perché le imprese si stanno rendendo conto che la sicurezza va ben al di là della semplice sicurezza fisica, quella delle sedi per intendersi. Oggi si parla di difesa da attacchi informatici, dalle frodi, di protezione dei dati sensibili. Si parla di approccio strategico che coinvolge tutta l’organizzazione, che va rivisitata secondo in concetto di trasversalità».
Dalla ricerca emerge che alcune aziende tendono a far coincidere il centro decisionale per la sicurezza informatica con quello di controllo (modello all in one, tutto in uno), favorendo quindi l’aspetto dell’efficacia ma penalizzando la funzione di verifica dei risultati. Altre tendono ad adottare un sistema di responsabilità e controllo molto articolato, specialmente nelle strutture complesse, che in certi casi, può risultare penalizzante dal punto di vista dell’efficacia, perché il controllo risulta più difficile.
«Le piccole e medie aziende tendono al modello “tutto in uno” perché più economico e semplice da gestire - aggiunge la manager - però sono modelli in evoluzione che, secondo le nostre previsioni, convergeranno verso un modello basato sulla divisione netta tra chi decide le strategie di sicurezza e chi controlla la loro efficacia. Come Ibm noi seguiremo passo dopo passo e in modo proattivo i nostri clienti nel cambiamento. Li aiuteremo, insomma, a individuare le minacce informatiche esterne, a capire quali sono quelle più pericolose per il loro business e a prevenirle, con prodotti e soluzioni, ma soprattutto con strategie di governo degli attacchi studiate ad hoc per ogni realtà, piccola o grande che sia».
Ibm ha compiuto operazioni importanti nell’ambito dell’Information security, acquisendo Internet Security Systems, Watchfire, Consul e Micromuse, con l’obiettivo di offrire soluzioni scalabili, adattabili a ogni tipo di esigenza, anche di realtà con budget limitati, che vogliono «protezione» persino di notte, 24 ore su 24 per 365 giorni all’anno.