Il Security Day 2009 che si è svolto all'Ibm Forum è stata una giornata dedicata alla sicurezza che ha offerto numerosi spunti di riflessione ai partecipanti. Si sono alternati infatti diversi interventi che hanno affrontato i problemi connessi alla sicurezza sotto differenti punti di vista, delineando la situazione attuale e prospettando scenari futuri legati ai cambiamenti che si stanno verificando, come per esempio un sempre maggiore ricorso all'outsourcing e al cloud, e minori investimenti in ricerca e svluppo da parte di molte aziende.
[tit:Il punto di vista di Ibm]
Mariangela Fagnani, Risk management consultant leader di Ibm Italia, ha illustrato i
dettagli delle strategie e dell'offerta di Ibm in ambito della sicurezza.
Uno dei dati riportati, estrapolato dalla survey di Ibm del 2009 sui Cio, pone la gestione del rischi e la compliance tra i primi tre elementi più importanti del piano strategico della aziende, con il 71%, e preceduto solo da virtualizzazione e Business intelligence.
Le sfide attuali, sostiene Fagnani, comportano la
necessità di una infrastruttura sicura e resiliente. Elementi come per esempio il
cloud computing, il Web e la virtualizzazione aumentano la complessità dell'infrastruttura e dei problemi legati alla sicurezza, e quindi un approccio di tipo tradizionale non è più sufficiente per gestire le attuali complessità . Ne deriva quindi
la necessità di una strategia di gestione integrata del rischio, che possa essere
trasversale ai processi dell'azienda.In pratica occorre capire quali sono i rischi associati e quindi quali possono essere gli strumenti per risolverli. Il rischio non è visto più solamente a livello It, ma cambia paradigma e
la sicurezza deve essere vista come un processo gestito con continuità . L'attuale soluzione di Ibm è quella di garantire la compliance, con diversi modelli come il security framework, quello security blueprint e il portfolio di prodotti e servizi.
[tit:Alcuni scenari di rischio]
L'evoluzione del numero e della qualità degli attacchi è stato un altro argomento toccato nella giornata di lavori del Security Day. L'osservazione di partenza è che la
maggior parte degli investimenti va a impattare sulle infrastrutture più che sulle applicazioni, ma occorre anche considerare che
oltre il 50% delle vulnerabilità fa parte delle applicazioni Web.
Lo scenario attuale è quello che vede patch spesso non sono disponibili per almeno metà delle vulnerabilità riscontrate, mentre un numero sempre maggiore di attacchi viene portato per avere accesso e manipolare i dati, ma si può anche assistere a un declino del numero di attacchi di Phishing (0,1 % del volume dello Spam). Cresce, invece, il numero di pagine web e file sospetti, così come i link pericolosi e la maggior parte del nuovo malware è costituiti da Trojan.
Adrian Davis, dell'Isf Research e services team, ha invece delineato alcuni scenari futuri legati alla sicurezza. In particolare per il 2011, sul fronte delle tematiche di tipo economico,
occorrerà fare i conti con i minori investimenti in termini di ricerca e sviluppo, ma anche con i problemi legati a un uso sempre maggiore dell'outsourcing, che prevedono, fra l'altro, la necessità di adeguarsi ai regolamenti dei Paesi presso cui risiedono i servizi forniti.
Sul versante tecnico, nel 2011 si prevede che altri problemi possano derivare
dal cloud computing, ma anche dal
sempre crescente numero di connessioni derivanti dal dipendenti che lavorano a casa. Un altro tema che comporterà dei problemi alla sicurezza sarà la
privacy, la cui tutela talvolta si scontra con le necessità di protezione di dati e sistemi.
Altri punti con cui si dovranno fare i conti sarà la
vulnerabilità del Web 2.0, lo spionaggio, il mobile malware, ma anche le tecniche utilizzate per lo sviluppo di applicazioni che spesso non tengono conto degli elementi di sicurezza. Le previsioni contemplano anche la possibilità che in futuro lo Spam possa essere diretto anche verso le comunicazioni telefoniche usando la diffusione di tecnologie come quella VoIP.
Uno dei suggerimenti che arriva dal Security Day 2009 è quello di rifocalizzare la sicurezza dell'azienda partendo dagli elementi base, che comprendono non soltanto le tecnologie, ma anche le persone.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
