Archivio » 2004 » aprile » martedì 27 »

Il bello dei virus: il training sulla sicurezza è in crescita

Scritto da Roberto Carminati

L’Associazione degli industriali del computing ha reso pubblici i dati di una fresca indagine che sottolinea la notevole importanza ormai acquisita dalla formazione in materia di security presso le imprese. Purché si tratti di corsi vendor-neutral

Il presidente e responsabile esecutivo di Comptia (Computing technology industry association) John Venator ritiene che esista presso le aziende “una crescente consapevolezza che il training e le certificazioni siano elementi chiave per il miglioramento della sicurezza It”.
Lo ha detto nel commentare i dati che la società da lui stesso presieduta ha raccolto nel suo secondo sondaggio annuale in materia, cui hanno partecipato quasi 900 imprese appartenenti ai settori più svariati: dai servizi finanziari alla medicina; dall’informatica al comparto manifatturiero.
Dall’indagine scaturiscono alcune notazioni di rilievo.

Spam, antispam e dintorni

» Tutti gli articoli

Innanzitutto, le realtà in cui almeno un quarto del personale è in possesso di nozioni di security hanno riportato un numero di incursioni inferiore a quanto verificatosi presso le altre, i cui dipendenti specializzati sono meno del 25%. Il rapporto, nello specifico, è del 46,3% contro il 66%.
Importante è anche la percezione positiva che le industrie hanno dei propri investimenti in corsi, seminari e quant’altro: fra chi ha investito in training l‘80% si sente meno vulnerabile e così anche il 70% di quanti hanno preferito invece la strada delle certificazioni. D’altra parte, Venator e i suoi mostrano come i possibili ritorni di questa spesa in moneta sonante siano decisamente appetitosi. Il Roi medio per ogni persona addestrata appositamente sarebbe pari a 20 mila dollari l’anno, che salgono a 25 mila quando si parli invece di individui certificati.

Virus e dintorni

» MyDoom e i suoi fratelli

Compie un bel salto in avanti anche la percentuale di imprese che pongono le nozioni di sicurezza in cima alla lista dei requisiti per l’assunzione. Sono il 30,2% mentre lo scorso anno erano solo il 23,2%.
Altrimenti, è necessaria almeno un po’ di “esperienza” (dal 18,8 al 28%), che ha in effetti sorpassato l’autoformazione nella graduatoria degli strumenti di training più utili e adeguati, dominata però dai cosiddetti metodi “hands-on”, fatti di lezioni in cui l’aspetto pratico è preponderante.

C’è didattica e didattica, insomma, come esistono certificazioni e certificazioni. I quasi 1.000 intervistati da Comptia ritengono che nella maggior parte dei casi (68%) l’ideale siano le certificazioni note come “vendor-neutral”, ovvero non dedite a un singolo marchio, a una sola casa produttrice. Le considerano migliori perché permettono di gettare le fondamenta sulle quali iniziare a costruire un tipo di competenza più mirato, legato a seconda delle esigenze all’uno o all’altro fornitore.
Gli scorsi mesi sono stati dominati dalla lotta a spam, virus, vermi, cavalli di troia e simili: i numeri sciorinati dalla Computing technology industry association paiono mostrare il lato positivo dell’ondata di nemici diretti ai nostri Pc e alle nostre reti. Il 22% dei rispondenti (15% nel 2003) dichiara infatti che più di un quinto del loro budget informatico complessivo sarà riservato alla sicurezza, mentre anche in quest’ambito si fa strada la posizione di chi (15%) vorrebbe la totalità delle proprie risorse umane d’area It formate su firewall e dintorni. Il 31% si accontenterebbe anche della metà. Posizioni forse un po’ estreme; certo in larga misura giustificabili.