McAfee: esiste un distacco tra la percezione della sicurezza di un data center e la realtà

Uno studio di Gabriel Consulting Group evidenzia la necessità di standard di sicurezza chiari e prioritizzazione

McAfee ha rilasciato i risultati di un’indagine condotta da Gabriel Consulting Group (GCG), società di analisi di mercato indipendente, che riporta un grave divario tra la percezione della sicurezza e la realtà tra i responsabili della sicurezza IT aziendale. Lo studio Data Center Security Survey 2011 focalizzato sulle problematiche e sulle soluzioni di sicurezza ha coinvolto 147 responsabili di data center aziendali di ogni dimensione. GCG ha rilevato che la maggior parte degli intervistati (60%) dichiara che la direzione ritiene che la sicurezza sia più solida di quanto non lo sia in realtà, mentre solo il 22% riferisce che la direzione è a conoscenza della situazione reale della sicurezza della propria azienda.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

“E’ sconcertante che quasi i due terzi dei nostri intervistati affermino che la direzione aziendale è all’oscuro dello stato reale della sicurezza”, ha dichiarato Dan Olds, principal analyst di Gabriel Consulting Group. “È un dato che dovrebbe far riflettere, sia nel gruppo dirigente, sia tra i responsabili dei data center. Il gruppo dirigente deve essere al corrente della verità quando si tratta di sicurezza IT, e chi gestisce i data center deve essere sincero e onesto quando si tratta di punti di forza e di debolezza dei meccanismi di sicurezza. Ovviamente, è molto meglio discutere di potenziali problemi di sicurezza prima di essere esposti a una violazione”.

Lo studio, inoltre, ha rilevato che, sebbene quasi la metà degli intervistati ritenga che la virtualizzazione e i cloud privati rappresentino una eccezionale sfida di sicurezza, la maggior parte degli intervistati utilizza gli stessi strumenti per proteggere i sistemi fisici e quelli virtualizzati. L’approccio McAfee alla sicurezza nei data center si basa sulla convinzione che i progressi dei modelli di sicurezza tradizionali debbano essere estesi a livello di settore, al fine di garantire ambienti data center e cloud adeguatamente sicuri. Le architetture di cloud computing sia pubblici che privati si basano sul data center virtualizzato per fornire una maggiore agilità e scalabilità al business. Mentre le aziende continuano ad adottare la virtualizzazione e il cloud computing, la tecnologia di sicurezza utilizzata spesso è una replica della sicurezza delle risorse fisiche, e questo si traduce in vari ostacoli, come policy di rete incoerenti e falle nella sicurezza.

Leggi anche:  Cisco Hypershield e acquisizione di Splunk, inizia la nuova era della security

Tra i principali risultati del rapporto GCG, emergono i seguenti:

• Quasi la metà degli intervistati ha riferito di essere costantemente alla ricerca di nuove falle di sicurezza

• Più del 40% degli intervistati ritiene che lo stato della sicurezza della propria azienda non sia al passo con le minacce

• Circa il 70% degli intervistati ha mostrato scetticismo sulla sicurezza del cloud pubblico

• Il 40% degli intervistati ha rivelato che la sicurezza nel quotidiano non è conforme agli standard richiesti dalle loro policy ufficiali

“La transizione verso i data center virtualizzati richiede alle aziende di considerare il loro approccio alla sicurezza sin dalle prime fasi del ciclo di progettazione”, ha dichiarato Greg Brown, vice presidente Network Security di McAfee. “L’utilizzo di soluzioni per la sicurezza di rete e di sistema che siano ottimizzate per gli ambienti virtualizzati assicura la continuità delle operazioni del data center, senza interferire con le prestazioni. Le soluzioni McAfee offrono una gestione completa della sicurezza delle risorse virtualizzate e non dei data center”.

McAfee continua ad ampliare e rafforzare il proprio portafoglio di soluzioni sicurezza unificata che comprende sicurezza di rete, server, dati e storage, e controlli delle infrastrutture fisiche, virtuali e cloud. Grazie alla soluzione McAfee i responsabili dei data center di nuova generazione possono ottimizzare la sicurezza per ogni funzione, gestire efficacemente e monitorare la sicurezza in infrastrutture caratterizzate da rapidi cambiamenti. Grazie alla collaborazione con McAfee, i dipartimenti IT possono abilitare servizi on demand sicuri ed elastici, senza compromettere la conformità o mettere in pericolo la disponibilità.