David Gubiani, Technical Manager di Check Point Italia, commenta l’analisi di mercato di Gartner secondo cui la spesa globale per la sicurezza IT da parte delle aziende è in aumento.
Si tratta di un dato sicuramente confortante per chi, come Check Point, punta da sempre sulla sensibilizzazione in tema di security. Sensibilizzazione che vuol dire budget dedicati, ma anche un approccio più esteso, che veda finalmente la sicurezza informatica come processo di business, ricorrente e profondamente integrato nelle strategie aziendali.
Particolarmente significativo il fatto che il segmento a maggior crescita sia quello legato alla prevenzione della perdita di dati. E’ un segnale che l’attenzione delle organizzazioni si sta spostando dal perimetro al contenuto, ovvero verso la difesa di quelli che sono gli asset più importanti di un’azienda, i dati. E si parla di soluzioni specifiche di Data Loss Prevention, ma anche di Mobile Security e di Encryption, visto che i dati sono sempre meno confinati all’interno di un’organizzazione, ma viaggiano all’esterno, su device sempre più piccoli e capienti, o nel cloud. Non a caso, secondo Gartner, la sicurezza mobile sarà la priorità per gli utenti dal 2017 in avanti.
Proprio la sempre maggior presenza di soluzioni mobile e cloud spingerà verso l’adozione di soluzioni innovative, non più limitate a un aspetto di sicurezza specifico, ma capaci di spaziare su più livelli correlati tra loro, con un aspetto centralizzato di gestione e controllo. Aspetto che è tanto più importante quanto complessa è l’infrastruttura IT aziendale: le diverse soluzioni puntuali sono molto meno efficaci se non fanno parte di una strategia complessiva, che però necessita di adeguati strumenti di management per essere implementata in modo efficace. Soluzioni come SmartEvent possono giocare un ruolo importante in questo ambito, centralizzando su un’unica console i segnali provenienti dalle diverse tecnologie implementate sul campo, correlando gli eventi e segnalando tempestivamente ciò che necessita di attenzione.
Il cloud diventa particolarmente importante per le piccole e medie imprese, che non possono spesso contare su skill interni, ma che corrono lo stesso rischio di realtà più grandi, perché i loro dati hanno lo stesso valore e sono ugualmente cruciali per il loro business. In questo caso, la possibilità di accedere a servizi di sicurezza gestiti, erogati in modalità cloud, quindi senza necessità di investimenti sostanziali iniziali.
Infine, ma non per questo meno importante, l’impatto che le normative hanno sulle aziende in termini di sicurezza. Chi è chiamato a farlo deve “mettersi in regola”, ma anche chi non è obbligato dovrebbe considerare la possibilità di rivedere i propri processi dal punto di vista della sicurezza, con il doppio vantaggio di allontanare rischi legati alla mancata erogazione di servizi essenziali al proprio business e di acquisire un diverso “mindset”, che vede la sicurezza come un processo fondamentale per la propria operatività quotidiana.