Dimension Data ha pubblicato il Network Barometer Report 2011, documento che riunisce dati sulla sicurezza digitale e sull'evoluzione del business, raccolti in aziende di tutto il mondo, durante il 2010.
Fra i dati più rilevanti c'è senz'altro il fatto che più del 73% dei dispositivi aziendali presenta almeno una vulnerabilità di sicurezza. Si tratta di un valore pari a circa il doppio di quello registrato nel 2009, e la crescita è dovuta a una falla in particolare. Individuata da Cisco nei propri dispositivi nel 2009 e nota come PSIRT 109444 è infatti presente nel 66% dei casi.
I dati elaborati da Dimension Data - Clicca per ingrandire
I dispositivi di networking, in atre parole, sono al contempo
ciò che ci permette di avere una rete moderna, efficiente e versatile e
anche la potenziale porta d'ingresso per eventuali malintenzionati.
Naturalmente, come sottolinea anche Neil Campbell di Dimension Data,
non c'è intenzionalità, né consapevole trascuratezza da parte dei
responsabili IT. Il problema è che più si evolve la tecnologia, e
aumenta il numero dei dispositivi presenti in azienda, e più è difficile conservare i dati in totale sicurezza.
" La verità è che molte aziende non hanno ancora una completa e
costante visibilità dello status del proprio patrimonio tecnologico",
spiega infatti Campbell. "Il 25% dei clienti sono ignari dello stato
dei propri dispositivi di rete".
Sul piano positivo Dimension Data rileva comunque sforzi rilevanti da parte delle aziende per mettersi al passo con i tempi e rimediare ai problemi rilevati. La vulnerabilità PSIRT 109444 per esempio ha spinto allo sviluppo e all'installazione di molte patch di correzione. Azioni che, a loro volta, hanno ridotto l'incidenza di altre falle.
Per quanto ci si sforzi tuttavia non si può dimenticare che "una pervasiva minaccia può avvenire letteralmente in qualsiasi momento", come dimostrando gli attacchi subito da RSA, Sony, Nintendo, il Senato Statunitense e tanti altri in queste ultime settimane.
Per un'azienda una violazione di sicurezza può rappresentare un semplice fastidio o una catastrofe. Tutto dipende dall'importanza dei dati conservati, dal loro valore, e dai problemi causati da una loro potenziale perdita. Non è infatti lo stesso vedersi sottratte le fatture piuttosto che un progetto segreto o i dati personali di centinaia di migliaia di utenti.
In conclusione Campbell ricorda che "le aziende debbono fare molto di più se intendono proteggersi adeguatamente"; ha anche ricordato come sia fondamentale verificare costantemente la rete, per individuare eventuali vulnerabilità prima che diventino pericolose. Allo stesso tempo è fondamentale essere consapevoli del ciclo di vita dei propri dispositivi, e sostituirli quando non sono più adatti alle nostre esigenze.