|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Giovedì 09 Ottobre 2003 |
|
| |
|
|
| |
INDAGINE ASSINTEL SICUREZZA INFORMATICA E TUTELA PRIVACY: AVANTI TUTTA, TRA CONTRADDIZIONI E INVESTIMENTI
|
|
| |
|
|
| |
Milano, 9 ottobre 2003 - Con il patrocinio della Camera di Commercio di Milano, sono stati presentati ieri a Milano, nel corso di un convegno, i risultati di un’indagine Assintel relativa all’adozione di sistemi di sicurezza informatica e di tutela della privacy, condotta nei mesi di luglio e settembre 2003 su un campione di 400 aziende medio-grandi, di cui un terzo localizzate nell’area di Milano. Il convegno, moderato da Gianni Catalfamo, consigliere Fed, ha illustrato assieme ai rappresentanti di Computer Associates, Mate, Oracle, Symantec e Università di Milano, lo scenario contraddittorio che vede confrontarsi le varie politiche adottate in termini di sicurezza dei sistemi informatici con la nuova legislazione sulla privacy, che andrà a modificare la materia dal primo gennaio prossimo. L’indagine Assintel L’indagine ha l’obiettivo di valutare i vari aspetti della sicurezza strumentali alla tutela della privacy e dei dati personali. In particolare, l’interesse si concentra sulla presenza o meno in azienda di procedure e politiche di sicurezza, metodologia di trattamento e conservazione dei dati personali e progettazione logica e organizzativa. Lo studio si è concentrato su due livelli di analisi: l’area di Milano e provincia, e il contesto italiano. Su alcuni punti i due livelli di indagine sono stati oggetto di confronti diretti miranti a mettere in luce eventuali divergenze nella diffusione di sistemi, strumenti e politiche da parte dei due campioni di riferimento. Quadro internazionale Privacy e sicurezza dei sistemi It sono oggi due degli argomenti più caldi che si vanno dibattendo nello scenario dell’Information Technology. Molto spesso questi temi sono stati messi in contraddizione tra loro, escludendo di fatto la sicurezza di un sistema se venisse garantita in modo troppo ossessivo la privacy e viceversa. La scelta etica si sostanzia in una differenza normativa fra i vari paesi: Stati Uniti e Gran Bretagna, da un lato, privilegiano l’aumento del livello della sicurezza, evitando leggi che impongano il rispetto della privacy da parte delle aziende e preferendo ad esse la strada dell’autoregolamentazione e della tecnologia spinta al livello più estremo. Europa ed Italia in primis, al contrario, hanno scelto la strada della tutela della privacy attraverso una meticolosa regolamentazione delle aziende, tramite leggi e procedure burocratiche ad hoc. Da sottolineare, nel contesto statunitense, l’efficace utilizzo di organizzazioni che certificano e controllano l’operato delle aziende che utilizzano dati personali di utenti attraverso Internet. Quasi tutte le aziende più importanti che attraverso Internet fanno business hanno sui rispettivi siti i loghi di almeno due organizzazioni che si occupano di certificare le imprese, Truste ( http://www.Truste.org ) e Bbbonline ( http://www.Bbbonline.org ). Le aziende che vogliono potersi fregiare del logo di queste due organizzazioni devono seguire passi molto precisi di certificazione e soprattutto devono poter dimostrare che le regole basilari della privacy vengano rispettate. Riguardo le stime, il mercato della sicurezza a livello globale è stato stimato in circa 70 miliardi di euro per il 2002, con una crescita rispetto all’anno precedente di circa il 20%. La stima di Idc per il 2006 rispecchia un mercato in salute, con un dato ipotizzato di 155 miliardi di dollari. I settori che maggiormente hanno beneficiato degli investimenti sono stati quelli relativi ai sistemi di firewall e Vpn con un incremento rispetto al dato dell’anno precedente del 7,5% e ai sistemi Ids/ips con il 29,2%. Secondo i dati di Infonetics Research l’azienda leader del settore dei sistemi Ids/ips è Internet Security Systems con il 20% del mercato, seguita a pari merito da Cisco e Symantec con il 13%. Quadro italiano Per quanto riguarda lo scenario italiano le stime di Idc parlano di una spesa nella sicurezza nell’ordine dei 505 milioni di euro per il 2002, con una crescita di circa il 16% rispetto all’anno precedente. La previsione per il 2005 è di una crescita costante, con un mercato stimato nell’ordine degli 1.7 miliardi di dollari. Allineata ai valori di Idc è Sirmi che per il periodo 2003/2004 stima la spesa per la sicurezza It in quasi 1300 milioni di euro. Una conferma di questo trend viene dall’indagine Assintel: il 32% del campione intervistato realizzerà maggiori investimenti rispetto all’anno precedente, contro un più modesto 19% che investirà di meno. La maggioranza invece manterrà lo stesso livello di spesa. La figura del responsabile della privacy, che per legge dovrà esserci in ogni azienda, è presente nel 49% delle imprese, con un 16% che lo avrà a breve. Nello specifico, dalla ricerca Assintel è emerso quanto segue: il 67% delle imprese di Milano e provincia afferma di avere intrapreso politiche volte al trattamento idoneo dei dati personali (68% il dato italiano), mentre il 14% lo farà a breve; il 39% (35% per l’ Italia) dichiara che la propria azienda ha aderito a politiche anti-spam e il 20% lo farà in breve tempo; solo il 16% delle imprese di Milano e provincia ha stanziato del budget esclusivo per i problemi legati alla privacy, percentuale che scende al 10% per l’intero campione italiano; il 76% (71% per l’ Italia) afferma di possedere un firewall. Di questi, il 40% avrebbe investito comunque anche senza la legge sulla privacy, il 40% aveva un sistema già adeguato mentre il 3% ha investito per adeguarsi ai requisiti minimi che il Testo Unico imporrà dal 1 Gennaio 2004. Il 17% investirà ulteriore denaro; l’ antivirus è un’applicazione ormai presente nella quasi totalità delle aziende. Il 99% del campione asserisce di adottare software antivirus. Solo leggermente inferiore il dato per l’ Italia che risulta essere del 97%; il 68% afferma di utilizzare un sistema di monitoraggio degli accessi (Il dato italiano è del 66%). Il 4% lo ha perché convinto dalla legge mentre il 27% avrebbe investito in ogni caso. Il 38% investirà ancora mentre il 31% dice di avere un sistema già adeguato; il 60% del campione non utilizza alcun sistema di crittografia mentre il 4% lo prevede a breve. Del 36% che afferma di utilizzare la crittografia (25% il dato italiano), ben il 77% pensa sia utile investire ulteriore denaro mentre il 4% ha investito per adeguarsi; il 13% (17% per l’ Italia) utilizza la firma digitale mentre l’8% lo farà a breve. Ben l’80% di chi già l’utilizza ha dichiarato di volere, o dovere, investire più denaro, mentre l’8% l’ha fatto indipendentemente dalla legge sulla privacy; solo il 10% delle imprese di Milano e provincia afferma di aver subito accessi non autorizzati ai dati aziendali, mentre la percentuale scende all’8% sul campione italiano; per il 52% delle imprese i dati personali degli utenti risiedono su di un solo server; l’83% utilizza anche password per consentire l’accesso ai dati solo a chi ne abbia il diritto; i dati personali vengono verificati periodicamente per il 45% del campione. Stessa percentuale per chi invece non effettua verifiche periodiche e il 10% si sta attivando per farlo in tempi stretti; solo per il 16% il sito aziendale viene utilizzato anche per raccogliere dati personali; per quanto riguarda l’essere pronti a partire con le nuove disposizioni già dal 1 Gennaio 2004 le percentuali sono state le seguenti: il 10% si ritiene già pronto, un altro 10% si adeguerà in tempi stretti ma non in tempo per la scadenza, il 41% sarà pronto per il 1 Gennaio e rimane un 39% che dichiara di dover prendere ancora visione delle novità. L’indagine completa e gli atti del convegno saranno disponibili nei prossimi giorni sul sito Assintel: www.Assintel.it |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
