Il report Risk and Compliance Outlook di McAfee rileva che le priorità sono le funzionalità SIEM e la sicurezza dei database
Il rapporto annuale rivela che le organizzazioni si stanno allontanando dall'approccio generalista per cercare le migliori soluzioni specifiche per rischi e conformità.
Milano 30 maggio 2012, McAfee ha presentato oggi i risultati del suo studio annuale che evidenziano il modo in cui i responsabili informatici vedono e affrontano le problematiche legate a gestione dei rischi e della conformità in ambienti aziendali altamente regolamentati e sempre più complessi. Il rapporto Risk and Compliance Outlook: 2012 ha riscontrato come prioritarie la sicurezza dei database e la gestione delle informazioni e degli eventi di sicurezza (Security Information and Event Management, SIEM) a causa dell'aumento delle minacce avanzate persistenti.
La sicurezza dei database è una preoccupazione costante per le aziende, a causa del grande risalto dato alle violazioni dei dati e alle crescenti esigenze di conformità alle normative. La maggior parte delle informazioni più sensibili e preziose di un'azienda, infatti, risiede nei database. Interrogati in merito alla violazioni dei dati sensibili, oltre un quarto degli intervistati ha risposto di aver subito una violazione oppure di non disporre della visibilità per poterla rilevare. I database sono stati inoltre indicati come il maggiore ostacolo nel soddisfare gli obblighi di legge.
L'altra principale preoccupazione è costituita dal SIEM, dato che la maggior parte delle organizzazioni si affida a sistemi obsoleti che non sono in grado di soddisfare le esigenze odierne. Le incombenze costituite da minacce in continuo cambiamento, violazioni dei dati e complessità informatica si aggiungono a monitoraggio degli eventi legati alla sicurezza, rilevamento degli attacchi e valutazione dei rischi reali e potenziali. Circa il 40% delle aziende sta pianificando l'implementazione o l'aggiornamento a una soluzione SIEM. Anche se l'80% degli intervistati ha indicato la visibilità come molto importante, questa rimane un obiettivo difficile da raggiungere per i team di sicurezza informatica. La scoperta delle minacce è stata citata come la principale difficoltà nella gestione dei rischi in azienda.
Principali risultati
• Confermando i dati riscontrati nel sondaggio 2011, anche nel 2012 c'è una tendenza positiva per i budget destinati alla sicurezza, con il 96% delle aziende che prevede una spesa analoga o superiore per rischi e conformità.
• La conformità è l'obiettivo di quasi il 30% dei progetti informatici delle aziende.
• Software e appliance sono le scelte principali per quanto riguarda i prodotti relativi a rischi e conformità. In media, un terzo di tutte le organizzazioni ha dato priorità all'upgrade/implementazione di singoli prodotti che possano coprire valutazione delle vulnerabilità, gestione delle patch, governance, gestione dei rischi e conformità.
• I dati dell’indagine hanno mostrato una rapida adozione delle soluzioni SaaS su host e della virtualizzazione. Quasi il 40% delle organizzazioni afferma che si muoverà verso questi modelli nel corso del 2012.
• Un'altra sfida è la frequenza di aggiornamento delle patch: quasi la metà delle aziende le installa su base mensile, mentre un terzo lo fa settimanalmente. Proprio come l'analisi dell'anno scorso, non tutte le aziende sono in grado di definire con precisione minacce e vulnerabilità, per cui il 43% preferisce eccedere in protezione e applicare patch ovunque possibile.
“La gestione dei rischi tramite sicurezza e conformità continua ad essere una delle principali preoccupazioni delle organizzazioni di tutto il mondo,” afferma Jill Kyte, vice president security management di McAfee. “Soddisfare requisiti normativi sempre più stringenti, ridurre l'esposizione ai nuovi tipi di sofisticate minacce e avere una comprensione precisa di rischi e conformità in qualsiasi momento può essere difficile. Per affrontare questi problemi, le organizzazioni cercano le soluzioni migliori sul mercato, in grado di gestire tutti gli aspetti delle esigenze legate a rischi e conformità, riducendo così il tempo necessario per gestire più soluzioni”.
Informazioni sul report
La ricerca indipendente Risk and Compliance Outlook è stata condotta da Evaluserve per conto di McAfee. Nel corso dell’indagine sono state raccolte, da aziende di tutto il mondo con oltre 250 dipendenti, le risposte di 438 responsabili informatici, consulenti e analisti di sicurezza coinvolti nella valutazione, selezione, gestione quotidiana e manutenzione dei prodotti di sicurezza. Il sondaggio è stato condotto in Australia, Brasile, Canada, Francia, Germania, Nuova Zelanda, Singapore, Regno Unito e Stati Uniti.
A proposito di McAfee
McAfee, società interamente controllata da Intel Corporation (NASDAQ:INTC), è la principale azienda focalizzata sulle tecnologie di sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di collegarsi a Internet, navigare ed effettuare acquisti sul web in modo sicuro. Supportata dal suo ineguagliato servizio di Global Threat intelligence, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. McAfee è impegnata senza sosta a ricercare nuovi modi per mantenere protetti i propri clienti. http://www.mcafee.com
Per informazioni: Ufficio Stampa McAfee Tel.: 02/55.41.71 Fax: 02/55.41.79.00 | Benedetta Campana, Tania Acerbi Prima Pagina Comunicazione Tel.: 02/76.11.83.01 Fax: 02/76.11.83.04 |
Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia di protezione dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).
Nessun commento:
Posta un commento