Garavello (Websense): Il partner deve fare un salto generazionale

Strategie

Maurizio Garavello, vice president sales per l’area Cemea di Websense, commenta i dati di una ricerca che mostra quanto le aziende non abbiamo soluzioni di sicurezza adeguate per prevenire attacchi malware, grazie al diffondersi dei social media. Per questo cerca partner di nuova generazione

Per i Cio le problematiche legate alla sicurezza sono priorità. Non solo per proteggere l’azienda da furti di dati, malware, attacchi mirati (Targeted Attacks) o dalle minacce persistenti (APT–Advanced Persistent Threats), ma anche da tutto ciò che è legato alla mobility e ai social network, fonti potenziali  di nuove minacce.

A  delineare questo quadro è Maurizio Garavello, vice president Sales Cemea di Websense, con dati alla mano di una ricerca internazionale:  “I rischi sono significativamente aumentati negli ultimi 18 mesi e cresceranno ancora, basti guardare alla velocità con cui si muovono le aziende sul web. Ci sono migliaia di brand forti su Facebook e ciò testimonia che l’uso dei social media oggi è crescente anche nelle strategie aziendali. Inoltre, le minacce sulla sicurezza alimentate da utilizzi impropri dei social network da parte dei dipendenti devono essere gestire da tecnologie di sicurezza che i Cio non possono rimandare”.

A supporto di questa tesi la ricerca commissionata da Websense, e condotta da Ponemon Institute su un campione di 4.640 responsabili IT e IT security di 12 paesi, dalla quale emerge la consapevolezza che social network e mobilty siano fonti di nuove minacce:  il 63% dei manager intervistati  ha affermato la pericolosità dei social media sul posto di lavoro ma  solo il 29% ha installato i controlli di sicurezza necessari per ridurre i rischi. “Il 60% degli impiegati utilizza il social network per circa 30 minuti al giorno per motivi personali – spiega Garavello -. In Usa, Inghilterra, Francia, Messico e Italia c’è un elevato uso dei social media per motivi non professionali in ufficio, mentre in Germania c’è il più alto uso di social network per motivi di lavoro. I Paesi con aziende che riconoscono meno l’importanza dei social network sono Australia, Brasile e Italia”.

I rischi connessi vanno dalla perdita di produttività degli impiegati, alla perdita involontaria di informazioni importanti, alla introduzione di malware che rubano dati sensibili, agli attacchi a target. “Il 50% delle persone su Facebook accetta inviti da persone che non conosce. E tenendo conto che Facebook cresce del 41% e Twitter dell’85% anno su anno è necessario che gli IT manager definiscano una policy di utilizzo (AUP – Accetable Use Policy) che comprenda sia i rischi sia le procedure da seguire, per ridurre le minacce in tempo reale”. E continua Garavello: “Oggi la banda è più occupata da Facebook che da Google, anche se il nuovo Google + ha raggiunto 40 milioni di utenti in sole 8 settimane ma, nonostante ciò, solo il 22% degli intervistati dichiara di avere una policy che renda accettabile e sicuro l’uso dei social media in azienda”.

Gli stessi Cio si rendono conto che Facebook non si può fermare, per cui i rischi legati alla sicurezza vanno gestiti e, tenendo conto che ci si connette a Facebook più spesso direttamente da smartphone (autorizzati ad accedere anche ai dati aziendali) si moltiplicano le minacce. “Il grosso differenziatore oggi per le aziende è la Data Loss Prevention, garantita in ogni tassello, dal momento che un sistema di End Point Security è oggi irrealistico, visto la numerosità dei dispositivi mobile e dei sistemi operativi. Per questo è necessario definire prima quali sono i dati sensibili in una azienda e poi definire la policy”.

Un compito non facile per il quale Websense sta cercando anche partner italiani in grado di pensare non solo ai margini ma ai servizi da offrire: “Abbiamo bisogno di una rete di partner che siedano nei consigli delle aziende e si affianchino agli amministratori per guidarli nella definizione di quali sono i loro dati sensibili. Il partner deve fare un salto generazione: oggi c’è un’esplosione di micro partner che non devono più ragionare per margini, ma per servizi, con un approccio sui contenuti dell’azienda. Non servono partner che abbiamo solo la certificazione tecnica sui prodotti, ma partner che sappiano aiutare l’azienda a capire come investire”.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore