Hp compatta l’offerta di risk management | ZeroUno

Hp compatta l’offerta di risk management

pittogramma Zerouno

Hp compatta l’offerta di risk management

Antonio Marsico, Security& Risk Management Practice Manager Technology Services di Hp, spiega il recente annuncio del portafoglio Enterprise Security Solutions, con le prime integrazioni delle acquisizioni di ArcSight, Fortify e TippingPoint

23 Dic 2011

di Daniele Lazzarin

Dopo le acquisizioni di ArcSight, Fortify e TippingPoint (divisione di 3Com) nel 2010, Hp è diventata un player diretto nel campo dell’It Security e recentemente ha annunciato il portafoglio Enterprise Security Solutions, con le prime integrazioni di queste linee di prodotto in un’unica piattaforma di event e risk management: ne abbiamo parlato con Antonio Marsico, Security&Risk Management Practice Manager Technology Services di Hp: “Nell’ultimo anno abbiamo lavorato per dare seguito alle acquisizioni nella sicurezza, facendo evolvere queste tecnologie e iniziando a integrarle”. Le aziende pubbliche e private, continua il manager Hp, non possono eliminare i rischi legati ad attacchi ai sistemi It, violazioni dei dati, compliance rispetto alle norme: “Anzi questi rischi sono in aumento, anche per il successo di mobile computing e cloud, per cui occorre un approccio bilanciato, in cui essi siano sistematicamente identificati, controllati e gestiti in funzione dei danni economici e d’immagine che possono generare: abbattere i tempi di reazione per esempio è cruciale per ridurre i costi dei danni e il periodo in cui i sistemi non sono disponibili”.
Gli annunci Enterprise Security Solutions comprendono report, workshop, servizi, e prodotti come ArcSight Express 3.0 (security information & event management) e la suite Fortify Software Security Center, disponibile su licenza e on-demand, e nascono anche dalle indicazioni di due indagini recentemente commissionate da Hp, come spiega Marsico: “La prima riguarda i costi del cybercrimine, che nell’ultimo anno sono aumentati in media del 56%: più del 90% di essi è dovuto a codice maligno, attacchi denial of service, furto di dispositivi, attacchi attraverso Internet. Ogni azienda subisce in media 18 attacchi alla settimana e risolvere un attacco grave costa in media 416.000 dollari (+70% rispetto all’anno scorso) e 18 giorni di lavoro”. La seconda ricerca riguarda invece la percezione dei senior executive, sia business sia tecnologici, delle aziende oltre 700 dipendenti: “Tra i responsi più interessanti c’è che il 27% degli executive ha vissuto direttamente nell’ultimo anno violazioni di sicurezza It dovute ad abusi di credenziali d’accesso; inoltre il 19% ha sperimentato interruzioni di servizio, il 19% esposizioni di dati sensibili, il 13% transazioni non sicure e il 28% problemi di compliance. Di conseguenza oltre la metà definisce la sicurezza It una grande priorità per il 2012 e il 48% ritiene che il budget per la sicurezza It verrà aumentato”.
La gestione dei rischi quindi, ribadisce Marsico, dev’essere continua e complessiva, in modo da decidere al meglio dove spendere le risorse: “L’offerta di Hp supporta un ciclo di quattro fasi: valutazione del profilo di rischio e delle priorità; implementazione delle tecnologie adeguate; con approccio trasversale e integrato; gestione e monitoraggio in continuo; ottimizzazione. Il tutto con strumenti utilizzabili non solo da specialisti della security: per esempio Hp Security Boardroom è un portale che sintetizza in semplici dashboard i dati delle varie soluzioni di sicurezza e facilita le decisioni in termini di priorità d’intervento e investimento”.

Daniele Lazzarin

Giornalista

Ingegnere gestionale (Politecnico di Milano) e giornalista professionista dal 1999. Scrivo di progetti di digitalizzazione nelle aziende e business application.

Articolo 1 di 4