Secondo una ricerca condotta da Kaspersky Lab su più di 3900 professionisti IT, le aziende operanti nei settori no-profit e dell’istruzione posizionano la sicurezza degli ambienti virtualizzati all’ultimo posto delle loro priorità IT. Infatti, il loro livello di utilizzo di soluzioni virtualizzate di sicurezza è tra i più bassi registrati in tutti i settori di business. I dati raccolti dalla ricerca suggeriscono come in entrambi i settori vi siano diversi fattori ad influenzare questo disinteresse e dimostrano anche quali siano i fattori di sicurezza considerati al contrario come top priority.
Le priorità dei reparti IT delle organizzazioni no-profit e delle scuole
I settori no-profit e istruzione forniscono un interessante paragone quando valutano attitudini e utilizzo di risorse IT quali ad esempio la virtualizzazione. Entrambi i settori ricevono generalmente finanziamenti dal Governo o da enti pubblici e le loro divisioni IT soffrono spesso di budget ristretti. Virtualizzazione non significa fare investimenti hardware costosi ma massimizzare le risorse esistenti. Con una mentalità di questo tipo, organizzazioni benefiche e scuole potrebbero avere grandi vantaggi da infrastrutture IT virtualizzate.
Il settore no-profit registra il livello più basso di virtualizzazione tra tutti i settori monitorati dalla ricerca Kaspersky Lab. Solo il 42% pensa alla virtualizzazione come parte centrale della propria infrastruttura IT, mentre la media globale è del 52%. Non ci si deve stupire, quindi, se il settore no-profit considera poco prioritaria questa scelta. Solo il 10% delle aziende no profit ha dichiarato di aver messo la difesa della propria infrastruttura virtuale tra le prime tre priorità di sicurezza IT per il prossimo anno.
Ancor meno prioritaria della virtualizzazione, per le organizzazioni no-profit, è la sicurezza fisica dei sistemi business, evidenziata solo dall’8%. - mentre giudicano prioritari la continuità del servizio (37%), l’identity e l’access management (31%) e sicurezza dei dispositivi mobili (30%).
Il settore dell’istruzione condivide un atteggiamento simile in merito all’importanza di difendere l’infrastruttura virtuale: solo il 10% considera questa tra le prime tre preoccupazioni. Tuttavia, questo settore registra un utilizzo della virtualizzazione più alto della media, con il 54% degli intervistati che definisce gli ambienti virtuali come parte centrale della propria infrastruttura IT, 12 punti percentuali in più rispetto al settore no-profit. Nonostante ciò, considerano prioritari la prevenzione della fuga di informazioni (29%), la continuità del servizio (28%) la formazione in termini di sicurezza dei propri dipendenti (28%). Stranamente, gli educatori mettono la formazione dei propri dipendenti al primo posto tra le priorità, diversamente da quanto indicato dagli altri settori coinvolti nella ricerca.
Interventi di sicurezza per budget IT limitati
Oltre ad avere budget IT ridotti, i settori no-profit e dell’istruzione devono difendere l’enorme mole di dati personali contenuta nei loro archivi. I loro reparti IT sono però generalmente sotto-strutturati e quindi particolarmente vulnerabili ai furti di dati. Le organizzazioni benefiche, contando soprattutto sulle donazioni, sono interessate a mantenere la loro reputazione nella difesa di informazioni personali e finanziarie dei sostenitori che è quindi la loro preoccupazione primaria.
Dalla ricerca Kaspersky Lab risulta che il 63% delle realtà no-profit considera il danno d’immagine come la conseguenza peggiore di una violazione dei dati. I dati relativi ai clienti e ai donatori sono le informazioni che temono maggiormente di perdere e a cui attribuiscono un valore molto più alto rispetto altri settori di business coinvolti nella ricerca.
Anche gli insegnanti danno grande importanza alla loro reputazione, mettendo il danno all’immagine come la seconda peggiore conseguenza relativa ad una violazione di dati, con il 44% degli intervistati che cita questo evento (conseguenza valutata solo leggermente meno preoccupante rispetto al mancato accesso ad informazioni critiche, citata nel 48% delle risposte). Gli insegnanti si dicono inoltre d’accordo nel considerare le informazioni relative ai clienti – nello specifico, studenti e facoltà – quelle che temono maggiormente di perdere, a detta del 21% degli interpellati.
Pur tenendo presente budget ristretti e sensibilità alla fuga di informazioni, il costo di un incidente alla sicurezza informatica si rivelerebbe particolarmente alto per le organizzazioni no profit e del settore educazione, il che rende la scarsa considerazione attribuita alla sicurezza delle soluzioni virtualizzate particolarmente problematica. Tuttavia questa mancanza di consapevolezza nel capire l’importanza della sicurezza delle soluzioni virtualizzate per questi settori è davvero unica nel suo genere.
Kaspersky Lab aveva precedentemente riferito che una grande fetta di professionisti IT non comprende fino in fondo la portata della virtualization security. L’indagine aveva riscontrato come almeno un quarto dei professionisti IT riferisse di “non capire” o “capire poco” le opzioni di virtualization security. Una rete IT virtuale può garantire una notevole riduzione dei costi per organizzazioni con poche risorse a disposizione come queste, ma una protezione inadeguata può anche costituire un via d’accesso alle cyberminacce. Scuole, charity e realtà no-profit stanno lentamente cominciando ad implementare le proprie risorse virtuali ed è quindi sperabile che la sicurezza virtuale cominci ad essere considerata sempre più prioritaria rispetto a quanto risulta da questi dati.
Informazioni in merito a Kaspersky Security for Virtualization, così come risorse in grado di spiegare I diversi stili di virtualization security, sono disponibili su Kaspersky Lab’s business center. Maggiori informazioni su trend e utilizzi di virtualization e virtualization security identificati dall’indagine condotta da Kaspersky Lab in Kaspersky Lab’s 2014 IT Security Risks for Virtualization summary report.
Informazioni su Kaspersky Lab
Kaspersky Lab è la più grande azienda privata del mondo che produce e commercializza soluzioni di sicurezza per gli endpoint. L’azienda si posiziona tra i primi quattro vendor al mondo in questo mercato*. Nel corso dei suoi 17 anni di storia, Kaspersky Lab è stata un pioniere nella sicurezza IT, offrendo al mercato soluzioni di sicurezza IT per la protezione di utenti finali, Piccole e Medie Imprese e grandi aziende. Kaspersky Lab, la cui holding è registrata in Gran Bretagna, opera in 200 paesi e protegge oltre 300 milioni di clienti in tutto il mondo. Per ulteriori informazioni: www.kaspersky.com/it.
* L’azienda si è posizionata al quarto posto nel, 2013 di IDC. La classifica è stata pubblicata nel report IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, Agosto 2014).). Il report ha classificato i vendor software in base al fatturato derivante dalle vendite di soluzioni di sicurezza endpoint nel 2013.
Sala Stampa di Kaspersky Lab: http://newsroom.kaspersky.eu/it/
Seguici su:
Twitter: https://twitter.com/KasperskyLabIT
Facebook: http://www.facebook.com/kasperskylabitalia
Google Plus: https://plus.google.com/u/0/b/110369116315123340458/110369116315123340458/posts
.jpg)
.jpg)
