2011, cambia pelle la security. Ibm: diventerà "by design"

SECURITY

Report X-Force: previsto per aziende e PA un aumento degli investimenti a garanzia dell'integrità dei dati. "I sistemi di security andranno oltre pc e portatili per coprire mobile computing, infrastrutture critiche, cloud computing, social network”

di F.M.
Massima allerta per la sicurezza dei dispositivi mobili e per le infrastrutture critiche. Parte da queste due macro-tendenze l’analisi effettuata da Ibm sulle aree a rischio security per le aziende, che anticipa l’annuale report Ibm X-Force. “In un contesto in cui quotidianamente si assiste alla comparsa e all’adozione di nuove tecnologie e nuovi modelli di business, l’ambito di riferimento per la sicurezza aziendale dovrà necessariamente allargarsi – spiegano gli esperti di Big Blue - La sicurezza degli end-point verrà ridefinita, andando oltre i personal computer e i portatili per coprire aree emergenti quali il mobile computing, le infrastrutture critiche, il cloud computing, i social network”.

Nel dettaglio lo studio sottolinea come, nell'anno in corso, diventerà priorità la sicurezza dei device mobili, smartphone inclusi, dato che un numero sempre maggiore di dipendenti cerca di accedere alle reti aziendali con i propri dispositivi mobili. “Considerando i dati sensibili memorizzati su questi dispositivi e la facilità con la quale tali dispositivi possono essere persi o rubati – dice Ibm - le aziende si troveranno a dover adottare misure per fronteggiare i rischi di sicurezza associati a questi eventi”.

Alta l’attenzione anche verso le infrastrutture critiche, come le reti elettriche e i sistemi idrici, che saranno i bersagli principali per i cybercriminali alla ricerca di un forte impatto con il minimo sforzo. Dato che il panorama delle minacce diventa sempre più sofisticato, i cybercriminali infatti non cercheranno solo di attaccare i dati o di rubarli, ma punteranno sempre più a “conquistare” le reti sensibili - quelle gestite dalle amministrazioni pubbliche, dai settori energia, sanità, banche, trasporti – che, se da un lato si stanno rapidamente trasformando in sistemi più intelligenti ed interconnessi, dall'altro diventano più vulnerabili rispetto al crimine informatico. Per questo Ibm prevede “un aumento degli investimenti da parte dei settori pubblico e privato per combattere tali minacce e salvaguardare i cittadini”.

A cambiare sarà anche il “ruolo” della security che da mero inibitore diventerà un elemento di abilitazione all'adozione di tecnologie innovative quali il cloud computing, i social network e la virtualizzazione. In questo senso molte organizzazioni preferiranno adottare soluzioni personalizzate per la sicurezza del cloud, che vadano a proteggere in particolare i carichi di lavoro gestiti sul cloud, così come i meccanismi ed i controlli che si intendono utilizzare.

Il 2011 sarà dunque l’anno in cui le organizzazioni agiranno in modo proattivo per disegnare e sviluppare applicazioni, servizi e sistemi con la sicurezza prevista “by design” e non aggiunta successivamente. “Fissare la sicurezza a posteriori porterà solo rischi e costi più elevati che le aziende non possono più permettersi – spiega il report - Non si tratta di una nuova idea o di un nuovo concetto. Tuttavia, dato che il mondo è sempre più interconnesso, tecnologico e intelligente, i clienti adotteranno misure sempre più proattive per garantire la sicurezza della loro infrastruttura fin dalle primissime fasi di realizzazione”. Questo porterà i professionisti della sicurezza informatica ad allinearsi con i responsabili delle linee di business, contribuendo all'integrazione della sicurezza nell'intero ciclo di vita dei prodotti e dei servizi IT e garantendo una progettazione di software sicuro fin dall'inizio.

Le amministrazioni pubbliche daranno sempre maggiore enfasi alla compliance, creando nuove complessità per le aziende. Dato che le pubbliche amministrazioni di tutto il mondo adottano legislazioni sempre più rigorose per garantire la sicurezza e la protezione delle infrastrutture critiche, trovarsi al vertice dei cambiamenti nel panorama della conformità sarà la priorità principale per le organizzazioni che vogliano fare business in altri paesi. Se, ad esempio, una banca globale vuole operare in uno specifico paese o mercato, dovrà attenersi agli obblighi relativi alla conformità di quella regione. In caso contrario, rischia di perdere la possibilità di fare affari in quel mercato.

Per quanto riguarda le minacce alla sicurezza, inoltre, le aziende porranno una rinnovata attenzione all’interno dell’organizzazione. Infatti le minacce interne – anche se spesso involontarie—continueranno ad aumentare: tra l’aumento dei dispositivi mobili e degli smartphone che accedono alle reti e quello dei dipendenti che inavvertitamente cadono prede dei cyber-criminali mentre si trovano collegati alla rete aziendale, le organizzazioni dovranno cercare nuovi modi per garantire che le proprie risorse non vengano compromesse da minacce interne.

19 Gennaio 2011