Interviste

Cloud e sistemi IT: Fortinet svela le paure della security



Le strategie di cybersecurity delle aziende EMEA in una ricerca commissionata dal vendor di sicurezza. Si va verso l’outsourcing a terze parti della gestione della protezione

Gianluigi Torchiani

Pubblicato il 02 Nov 2016


Filippo Monticelli, Country Manager di Fortinet Italia

La vulnerabilità dei sistemi IT e il cloud preoccupano le aziende EMEA. Sono questi gli aspetti riguardo la security che sono stati messi al primo posto dai 1.400 decision maker di aziende sopra i 250 dipendenti sentiti in occasione di un survey commissionato da Fortinet a Lightspeed, attraverso la quale si sono volute sondare le strategie di protezione IT messe in atto dal panel, di cui facevano parte 100 italiani. Ne è uscita una classifica che vede, in sintesi e in ordine di importanza, il cloud, la vulnerabilità dei sistemi IT, gli inside threat, il BYOD e l’IOT tra gli aspetti da tenere maggiormente sott’occhio.

«Il timore della vulnerabilità dei sistemi è particolarmente sentita in Italia – commenta i dati Filippo Monticelli, country manager di Fortinet Italia -, valutata come principale dente scoperto per il 59% degli intervistati, contro una media Emea del 53%, mentre riguardo il Cloud la situazione si ribalta, con 43% contro il 53%, segno ancora di un leggero ritardo sulle consapevolezze e utilizzo del Cloud a livello nazionale in confronto con i colleghi europei. Tutti, italiani e non, impegnati soprattutto a evitare perdita dei dati propri e dei clienti e, in seconda battuta, a scongiurare l’interruzione dei servizi e delle applicazioni». Interessante vedere come in Italia rimanga alta la propensione ad affidarsi a terze parti per la gestione delle problematiche di sicurezza, con l’outsourcing che da noi è adottato nel 49% dei casi (vs 34% Emea) e che si prevede crescerà anche nei prossimi anni, addirittura al 59% (vs 44% Emea).

«Indice, probabilmente, di una minore cultura interna della security nelle nostre aziende, che ci porta ad appoggiarci a competenze esterne. Anche se crediamo che la velocità che sta assumendo il trend verso i cloud security services accelererà ulteriormente, ovunque, l’affidamento a terze parti della gestione della security» riflette Monticelli. Un’ancora scarsa consapevolezza della sicurezza confermata anche dai dati delle aziende attaccate nel corso dell’ultimo anno: 67% in Italia e il 55% in Emea tra gli intervistati (dati Fortinet complessivi arrivano addirittura all’80% – ndr), con gli effetti visibili soprattutto dopo ore, o anche mesi o, addirittura, anni, dall’episodio. Unanime la necessità di investire in nuove tecnologie per la prevenzione di nuovi attacchi, mentre l’attenzione a nuove policy e procedure è maggiore in Emea (43% contro il 37% dell’Italia).

Investimenti in training e magari cambiare vendor sono invece presi in considerazione meno da noi rispetto all’estero (rispettivamente: 37 contro il 43% e 19 contro il 29%) «un aspetto, quello della mancanza di formazione, che cerchiamo di contrastare attraverso giornate di training che organizziamo per i nostri partner – avvisa il country manager -, ma quello delle competenze del personale rimane, purtroppo, ancora un tema su cui i top manager sono poco attenti, continuando a considerarlo un costo» Dati che Fortinet raccoglie periodicamente che diventano utili per monitorare le tendenze delle aziende in fatto di security, ancora troppo basate sulla valutazione del rischio da pericoli noti, senza considerare la proliferazione dei fronti d’attacco, come ancora troppi sono i vendor coinvolti a coprire singoli aspetti, con soluzioni che difficilmente comunicano tra di loro.

«Il rischio è di avere una grande confusione nelle infrastrutture dei clienti, con tante soluzioni di nicchia a cui le aziende non riescono a dare priorità per investimenti di sicurezza a lungo termine – dichiara Monticelli -. Per tale motivo Fortinet punta a una integrazione delle soluzioni in una Security Fabric, un’unica piattaforma di management sula quale opera la nostra Threath Intelligence monitorata dai Fortinet Labs, riuscendo a dare una risposta integrata agli ambienti, sempre più eterogenei, che si presentano oggi. Una forma di protezione che è copre dal piccolo ufficio, la singola appliance, il data center, il campus, fino al mondo mobile. Portando a massimizzare il rapporto prezzo/prestazioni e puntando al massimo della flessibilità proprio su alcuni dei temi caldi evidenziati dal survey, ossia Cloud, outsourcing dei servizi, vulnerabilità del BYOD e dell’IOT».

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Cloud e sistemi IT: Fortinet svela le paure della security

Il tuo indirizzo email non sarà pubblicato.