Uno studio realizzato da Ponemon Institute e commissionato da Ibm punta il dito su una componente spesso trascurata.
Anche se molte aziende hanno investito denaro e risorse per assicurare una sufficiente sicurezza perimetrale, la parte riferita alle reti resta ancora lavoro da fare.
Uno studio realizzato recentemente da Ponemon Institute e commissionato da Ibm mette in risalto una componente della sicurezza dei sistemi informativi spesso trascurata, ovvero le applicazioni. Spesso, vengono rilevate e divulgate falle riferite ai software più comunemente utilizzati, ma a queste notifiche non vengono fatte eseguire azioni concrete.
Prima di intervenire per correggere un problema, occorre conoscerlo. Per i due terzi delle aziende interpellate (sul territorio americano) le aziende non hanno alcuna visibilità reale sullo stato della sicurezza delle applicazioni di cui dispongono e circa 7 su 10 non conoscono la lista completa dei programmi utilizzati. Inoltre, un terzo del campione afferma che la propria realtà non effettua test di vulnerabilità e la metà aggiunge che non viene presa alcuna misura reale per ridurre i rischi collegati alle debolezze delle applicazioni.
Meno di un quarto delle aziende ha inserito fra le priorità delle proprie strategie difensive anche la sicurezza applicativa. Maggiore focalizzazione sembra esserci da un lato sul controllo dei costi, la reattività e l'agilità, ma dall'altro anche sulla necessità di rispondere efficacemente alle minacce che causano interruzioni del business. In quest'ottica, numerosi malware sono considerati con grande attenzione, a cominciare da Sql Injection e attacchi cross-site via script.
Gli autori di Ponemon raccomandano di accrescere la visibilità sui rischi ai quali si va incontro. Questo passa per l'allocazione di risorse sulla ricerca e sui rimedi alle falle applicative. Naturalmente, le applicazioni più sensibili rispetto al business devono essere considerate in modo prioritario.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.