La sicurezza nei datacenter: minore di quella percepita

La sicurezza nei datacenter: minore di quella percepita

Una ricerca GCG evidenzia come il livello di sicurezza informatica di aziende e datacenter sia inferiore di quello percepito dal management

di Andrea Bai pubblicata il , alle 16:16 nel canale Server e Workstation
 

McAfee ha rilasciato i risultati di un’indagine che riporta un grave divario tra la percezione della sicurezza e la realtà tra i responsabili della sicurezza IT aziendale. Lo studio, Data Center Security Survey 2011 è stato condotto da Gabriel Consulting Group ha coinvolto 147 responsabili di data center aziendali di ogni dimensione, focalizzandosi sulle problematiche e sulle soluzioni di sicurezza all'interno delle aziende.

Secondo l'indagine di GCG, la maggior parte degli intervistati (60%) dichiara che la direzione ritiene la sicurezza più solida di quanto non lo sia in realtà, mentre solo il 22% riferisce che la direzione è a conoscenza della situazione reale della sicurezza della propria azienda. A tal proposito Dan Olds, principal analyst di Gabriel Consulting Group, commenta: “E’ sconcertante che quasi i due terzi dei nostri intervistati affermino che la direzione aziendale è all’oscuro dello stato reale della sicurezza. È un dato che dovrebbe far riflettere, sia nel gruppo dirigente, sia tra i responsabili dei data center. Il gruppo dirigente deve essere al corrente della verità quando si tratta di sicurezza IT, e chi gestisce i data center deve essere sincero e onesto quando si tratta di punti di forza e di debolezza dei meccanismi di sicurezza. Ovviamente, è molto meglio discutere di potenziali problemi di sicurezza prima di essere esposti a una violazione”.

Lo studio ha rilevato che sebbene quasi la metà degli intervistati ritenga che la virtualizzazione e i cloud privati rappresentino una eccezionale sfida di sicurezza, la maggior parte degli intervistati utilizza gli stessi strumenti per proteggere i sistemi fisici e quelli virtualizzati. Le architetture di cloud computing sia pubblici che privati si basano su data center virtualizzati per fornire una maggiore agilità e scalabilità al business. Laddove le aziende continuano ad adottare la virtualizzazione e il cloud computing, la tecnologia di sicurezza utilizzata spesso è una replica della sicurezza delle risorse fisiche, e questo si traduce in vari ostacoli, come policy di rete incoerenti e falle nella sicurezza.

Dall'indagine di GCG emergono altri risultati di rilievo: oltre il 40% degli intervistati è infatti dell'opinione che lo stato della sicurezza della propria azienda non sia al passo con le minacce informatiche ed il 50% del campione ha inoltre riferito di essere costantemente alla ricerca di falle di sicurezza. Il dato ancor più preoccupante è che il 40% circa degli intervistati afferma che la sicurezza nelle attività quotidiane non è conforme agli standard richiesti dalle policy ufficiali. Nel complesso, infine, il 70% circa degli intervistati ha mostrato scetticismo sulla sicurezza del cloud pubblico.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^