Cerca nel blog

mercoledì 30 maggio 2012

McAfee: Risk and Compliance: le priorità sono le funzionalità SIEM e la sicurezza dei database

 

 

Il report Risk and Compliance Outlook di McAfee rileva che le priorità sono le funzionalità SIEM e la sicurezza dei database

 

Il rapporto annuale rivela che le organizzazioni si stanno allontanando dall'approccio generalista per cercare le migliori soluzioni specifiche per rischi e conformità.

 

Milano 30 maggio 2012, McAfee ha presentato oggi i risultati del suo studio annuale che evidenziano il modo in cui i responsabili informatici vedono e affrontano le problematiche legate a gestione dei rischi e della conformità in ambienti aziendali altamente regolamentati e sempre più complessi.  Il rapporto Risk and Compliance Outlook: 2012 ha riscontrato come prioritarie la sicurezza dei database e la gestione  delle informazioni e degli eventi di sicurezza (Security Information and Event Management, SIEM) a causa dell'aumento delle minacce avanzate persistenti.

 

La sicurezza dei database è una preoccupazione costante per le aziende, a causa del grande risalto dato alle violazioni dei dati e alle crescenti esigenze di conformità alle normative.  La maggior parte delle informazioni più sensibili e preziose di un'azienda, infatti, risiede nei database. Interrogati in merito alla violazioni dei dati sensibili, oltre un quarto degli intervistati ha risposto di aver subito una violazione oppure di non disporre della visibilità per poterla rilevare. I database sono stati inoltre indicati come il maggiore ostacolo nel soddisfare gli obblighi di legge. 

 

L'altra principale preoccupazione è costituita dal SIEM, dato che la maggior parte delle organizzazioni si affida a sistemi obsoleti che non sono in grado di soddisfare le esigenze odierne. Le incombenze costituite da minacce in continuo cambiamento, violazioni dei dati e complessità informatica si aggiungono a monitoraggio degli eventi legati alla sicurezza, rilevamento degli attacchi e valutazione dei rischi reali e potenziali.  Circa il 40% delle aziende sta pianificando l'implementazione o l'aggiornamento a una soluzione SIEM. Anche se l'80% degli intervistati ha indicato la visibilità come molto importante, questa rimane un obiettivo difficile da raggiungere per i team di sicurezza informatica.  La scoperta delle minacce è stata citata come la principale difficoltà nella gestione dei rischi in azienda.

 

Principali risultati

        Confermando i dati riscontrati nel sondaggio 2011, anche nel 2012 c'è una tendenza positiva per i budget destinati alla sicurezza, con il 96% delle aziende che prevede una spesa analoga o superiore per rischi e conformità.

        La conformità è l'obiettivo di quasi il 30% dei progetti informatici delle aziende.

        Software e appliance sono le scelte principali per quanto riguarda i prodotti relativi a rischi e conformità. In media, un terzo di tutte le organizzazioni ha dato priorità all'upgrade/implementazione di singoli prodotti che possano coprire valutazione delle vulnerabilità, gestione delle patch, governance, gestione dei rischi e conformità.

        I dati dell’indagine hanno mostrato una rapida adozione delle soluzioni SaaS su host e della virtualizzazione. Quasi il 40% delle organizzazioni afferma che si muoverà verso questi modelli nel corso del 2012.

        Un'altra sfida è la frequenza di aggiornamento delle patch: quasi la metà delle aziende le installa su base mensile, mentre un terzo lo fa settimanalmente. Proprio come l'analisi dell'anno scorso, non tutte le aziende sono in grado di definire con precisione minacce e vulnerabilità, per cui il 43% preferisce eccedere in protezione e applicare patch ovunque possibile.

 

“La gestione dei rischi tramite sicurezza e conformità continua ad essere una delle principali preoccupazioni delle organizzazioni di tutto il mondo,” afferma Jill Kyte, vice president security management di McAfee. “Soddisfare requisiti normativi sempre più stringenti, ridurre l'esposizione ai nuovi tipi di sofisticate minacce e avere una comprensione precisa di rischi e conformità in qualsiasi momento può essere difficile.  Per affrontare questi problemi, le organizzazioni cercano le soluzioni migliori sul mercato, in grado di gestire tutti gli aspetti delle esigenze legate a rischi e conformità, riducendo così il tempo necessario per gestire più soluzioni”.

 

Informazioni sul report

La ricerca indipendente Risk and Compliance Outlook è stata condotta da Evaluserve per conto di McAfee. Nel corso dell’indagine sono state raccolte, da aziende di tutto il mondo con oltre 250 dipendenti, le risposte di 438 responsabili informatici, consulenti e analisti di sicurezza coinvolti nella valutazione, selezione, gestione quotidiana e manutenzione dei prodotti di sicurezza. Il sondaggio è stato condotto in Australia, Brasile, Canada, Francia, Germania, Nuova Zelanda, Singapore, Regno Unito e Stati Uniti.

 

 

 

A proposito di McAfee

McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), è la principale azienda focalizzata sulle tecnologie di sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di collegarsi a Internet, navigare ed effettuare acquisti sul web in modo sicuro. Supportata dal suo ineguagliato servizio di Global Threat intelligence, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com

 

Per informazioni:

Ufficio Stampa

McAfee

Tel.: 02/55.41.71

Fax: 02/55.41.79.00

 

 

Benedetta Campana, Tania Acerbi

Prima Pagina Comunicazione

Tel.: 02/76.11.83.01

Fax: 02/76.11.83.04

e-mail: benedetta@primapagina.it, tania@primapagina.it

 

 

Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia di protezione dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).

 

 

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *