La preoccupazione dei maggiori esperti di sicurezza è determinata dalla crescente sofisticazione degli attacchi, soprattutto di quella collegata ai dispsoitivi e alle applicazioni mobili. E' una preoccupazione evidenziata anche in un recente studio di IBM (Chief Information Security Officer) che ha coinvolto più di cento resposabili aziendali per la sicurezza.
Il senso della vita
Ciò che emerge in generale è una impreparazione o una inadeguata disponibilità di risorse per la difesa e la protezione. L'impegno è di dotarsi di nuove tecnologie, ampliare l'investimento in formazione ed educazione dei dipendenti e migliorare le conoscenze sulle problematiche legate alla sicurezza. L'impegno però non bsata. Serve maggiore consapevolezza della crescente pervasività e pericolosità del fenomeno e serve grande collaborazione tra colleghi e persone in modo da attivare pratiche virtuose di indagine e di informazione.
Gli sforzi fun qui fatti sono ritenuti sufficienti dal 70% degli intervistati che si sono detti convinti di avere acquisito le risorse necessarie a impedire intrusioni malevoli sulle reti aziendali e a prevenirle e di avere maturato competenze e conoscenze adeguate a individuare i pericoli e a difendersi.
Il problema principale sembra essere diventato il mondo del Mobile con l'annesso mondo del cloud ad esso strettamente collegato. I rischi maggiori alla sicurezza sembrano provenire dai dispositivi e dalle applicazioni mobili e dalle soluzioni/servizi in cloud computing. L'ammissione del rischio mobile evidenzia la complessità del problema sicurezza e quanto possa essere variegata la percezione che ognuno ne ha. E' la diversità di percezione che determina dove vengono fatti gli investimenti e quanto debbano essere grandi. Il Mobile sembra per il momento essere secondo in priorità rispetto alle reti aziendali e agli asset tradizionali.
Attenzione grande è anche rivolta al cloud, soprattutto perchè la quasi totalità delle aziende ha adottato soluzioni o servizi in cloud computing. Gli invetimenti in prevenzione e difesa aumentano ma non sembrano essere sufficienti, in particolare sul fronte Mobile. Un fronte sul quale la maggioranza assoluta degli intervistati ammette di non disporre delle difese e delle risorse adeguate. Il rischio Mobile è elevato anche per il diffondersi della Internet degli oggetti e della proliferazione di sensori che pone alle aziende nuove sfide e la definizione di nuove strategie per la sicurezza degli asset aziendali.
A preoccupare di più sono l'immaturità e la scarsità di strumenti di analytics utili ad individuare per tempo potenziali attacchi ma anche la regomentazione governativa, considerata carente e insufficiente nel fornire una adeguata e globale protezione e garanzia.
Molte aziende hanno investito negli ultimi tre anni in risorse e strumenti ma anche definendo nuove policy aziendali, nuove strategie di difesa e assegnando la sicurezza nelle mani di persone con ruoli aziendali riconosciuti e di maggiore responsabilità. Ad essere ancora scarsa è la risorsa forse principale, esperti e tecnici preparati e con gli skill adeguati a fornire software, soluzioni e servizi per la sicurezza. E' una scarsità che potrebbe aumentare con le nuove generazioni ed è un problema in più per aziende che dovranno gestire il gap di conoscenza che si andrà a creare nel passaggio generazionale in termini di talenti, skill e competenze.