La preparazione delle aziende alle minacce emergenti per la sicurezza IT e la loro diligenza nel procedere a una stima continua dei loro processi di sicurezza sono la centro di un rapporto di Fortinet che ha il pregio di essere focalizzato sul mercato europeo e offre anche uno spaccato della realtà italiana. Il campione delle aziende intervistate si muove tra un 40 per cento delle organizzazioni che non hanno fatto un serio riesame della luro struttura di sicurezza nell’ultimo mese fino a un 16 per cento che hanno dichiarato o di non aver una strategia relativa alla sicurezza IT o di non averla riesaminata da almeno tre anni.
Sul fenomeno qualche considerazione spetta a Joe Sarno che come Regional Sales Vice President di Fortinet gestisce i team di Israele, Turchia e Grecia e Italia ( dove da pochi giorni ha assunto la responsabilità del canale distributivo Paolo Caloisi, ex Sonicwall). La prima è di scenario e riguarda il fatto che le imprese si stanno accingendo ad accogliere al loro interno una gamma estesa e diversificata di smartphone e tablet . E’ il fenomeno cosiddetto della consumerizzazione dell’IT che soprattutto nei paesi del nord Europa, vede i dipendenti più giovani gradire l’ingresso dei loro dispositivi personali nella rete aziendale , anche se gli esperti da tempo mettono in luce i rischi di un fenomeno che può mettere fuori controllo la rete aziendale, le sue applicazioni e i suoi dati.

Invece proprio questo trend di consumerizzazione deve obbligare le organizzazioni a riesaminare il loro approccio alla sicurezza e a pianificare meglio l’introduzione di nuovo hardware mobile dentro e fuori il perimetro del firewall aziendale. In più le nascenti tecniche del cloud computing pubblico e privato obbliga secondo gli esperti di Fortinet a stringere i tempi di questa verifica. Per di più questo laissez-faire coinvolge anche le aziende che tentano di pianificare l’uso di terminali mobilie anche senza la pressione dei propri collaboratori. La tabella del rapporto che mostra l’attuale strategia degli intervistati è di difficile lettura , ma sembra di capire che solo nel 40 per cento dei casi in Europa ( e nel 34 per cento in Italia) viene permesso l’uso di dispositivi mobili, e solo quando esiste una consolidata policy di sicurezza mobile. Nel 21 per cento dei casi ( e almeno il 32 per cento in Italia) il compito di aggiornare e mantenere le protezioni di sicurezza di propri endpoint viene affidato alla buona volontà delle singole persone.
Non si tratta solo di proteggere il terminale dal malware ( a questo proposito la diffusione della piatatfroma Android mette a rischio molti dati ) , ma anche di fare attenzione agli accessi al web . Un altro tema toccato dalla ricerca è tutto tecnico e riguarda le decisioni di consolidare in azienda tutti gli elementi specifici della sicurezza ( nello specifico i cosiddetti i UTM) per ottenere vantaggi di costo e di semplicità di gestione oltre che una sicurezza più stretta. In questo caso l’Italia sembra correttamente allineata con il resto d’Europa ( 80 per cento contro 79 per cento) nell’adozione di accorgimenti di consolidamento della sicurezza.

Naturalmente la conclusione sembra essere tutta a favore dell’offerta di mercato di Fortinet: se i professionisti della sicurezza IT devono affrontare sfide che provengono da ogni direzione , interne ed esterne ,solo un approccio tecnologico coerente e di tipo end to end è in grado di far fronte a queste sfide senza complessi processi di gestione, compromessi sulle prestazioni ed eccessivi investimenti in apparati.