Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Hp compatta l’offerta di risk management

pittogramma Zerouno

Hp compatta l’offerta di risk management

23 Dic 2011

di Daniele Lazzarin

Antonio Marsico, Security& Risk Management Practice Manager Technology Services di Hp, spiega il recente annuncio del portafoglio Enterprise Security Solutions, con le prime integrazioni delle acquisizioni di ArcSight, Fortify e TippingPoint

Dopo le acquisizioni di ArcSight, Fortify e TippingPoint (divisione di 3Com) nel 2010, Hp è diventata un player diretto nel campo dell’It Security e recentemente ha annunciato il portafoglio Enterprise Security Solutions, con le prime integrazioni di queste linee di prodotto in un’unica piattaforma di event e risk management: ne abbiamo parlato con Antonio Marsico, Security&Risk Management Practice Manager Technology Services di Hp: “Nell’ultimo anno abbiamo lavorato per dare seguito alle acquisizioni nella sicurezza, facendo evolvere queste tecnologie e iniziando a integrarle”. Le aziende pubbliche e private, continua il manager Hp, non possono eliminare i rischi legati ad attacchi ai sistemi It, violazioni dei dati, compliance rispetto alle norme: “Anzi questi rischi sono in aumento, anche per il successo di mobile computing e cloud, per cui occorre un approccio bilanciato, in cui essi siano sistematicamente identificati, controllati e gestiti in funzione dei danni economici e d’immagine che possono generare: abbattere i tempi di reazione per esempio è cruciale per ridurre i costi dei danni e il periodo in cui i sistemi non sono disponibili”.
Gli annunci Enterprise Security Solutions comprendono report, workshop, servizi, e prodotti come ArcSight Express 3.0 (security information & event management) e la suite Fortify Software Security Center, disponibile su licenza e on-demand, e nascono anche dalle indicazioni di due indagini recentemente commissionate da Hp, come spiega Marsico: “La prima riguarda i costi del cybercrimine, che nell’ultimo anno sono aumentati in media del 56%: più del 90% di essi è dovuto a codice maligno, attacchi denial of service, furto di dispositivi, attacchi attraverso Internet. Ogni azienda subisce in media 18 attacchi alla settimana e risolvere un attacco grave costa in media 416.000 dollari (+70% rispetto all’anno scorso) e 18 giorni di lavoro”. La seconda ricerca riguarda invece la percezione dei senior executive, sia business sia tecnologici, delle aziende oltre 700 dipendenti: “Tra i responsi più interessanti c’è che il 27% degli executive ha vissuto direttamente nell’ultimo anno violazioni di sicurezza It dovute ad abusi di credenziali d’accesso; inoltre il 19% ha sperimentato interruzioni di servizio, il 19% esposizioni di dati sensibili, il 13% transazioni non sicure e il 28% problemi di compliance. Di conseguenza oltre la metà definisce la sicurezza It una grande priorità per il 2012 e il 48% ritiene che il budget per la sicurezza It verrà aumentato”.
La gestione dei rischi quindi, ribadisce Marsico, dev’essere continua e complessiva, in modo da decidere al meglio dove spendere le risorse: “L’offerta di Hp supporta un ciclo di quattro fasi: valutazione del profilo di rischio e delle priorità; implementazione delle tecnologie adeguate; con approccio trasversale e integrato; gestione e monitoraggio in continuo; ottimizzazione. Il tutto con strumenti utilizzabili non solo da specialisti della security: per esempio Hp Security Boardroom è un portale che sintetizza in semplici dashboard i dati delle varie soluzioni di sicurezza e facilita le decisioni in termini di priorità d’intervento e investimento”.

Daniele Lazzarin

Articolo 1 di 5