La perdita dei dati costa alle aziende italiane 9 miliardi di dollari

In un contesto di perdurante crisi economica, le aziende italiane hanno visto evaporare 9 miliardi di dollari a causa della perdita dei propri dati sensibili negli ultimi 12 mesi. Una cifra che sale a 14,1 miliardi di dollari se si sommano le perdite derivanti dalle interruzioni operative dei sistemi informatici.

A livello mondiale, la cifra derivante dal verificarsi di questi due fattori critici sale a 1,7 trilioni di dollari, l’equivalente di quasi il 50% del PIL tedesco, con perdite di dati aumentate del 400% rispetto al 2012.

Questi i risultati emersi dalla ricerca EMC GlobalData Protection Index, condotta da Vanson Bourne, che ha intervistato 3.300 decision maker IT di medie e grandi aziende di 24 Paesi (guarda l'infografica).

In questo contesto, in Italia appena il 10% delle aziende può dirsi al passo coi tempi in materia di misure volte alla protezione dei propri dati sensibili. Questa cifra diventa 13% su base globale.

Tutto questo, in uno scenario nazionale in cui l’80% delle aziende intervistate ha registrato – negli ultimi dodici mesi – un blocco inaspettato nei propri sistemi informatici o una perdita di dati sensibili, che hanno portato per il 38% a una perdita della produttività, per il 22% a un decremento del fatturato e per il 36% al ritardo nello sviluppo di un prodotto.

C’è, inoltre, poca fiducia nella capacità delle aziende italiane di ovviare al problema, se è vero che il 79% dei professionisti IT non nutre piena fiducia nella capacità della propria impresa di recuperare le informazioni a seguito di un incidente di questo tipo.

A livello mondiale, le tendenze in atto nelle aziende come Big Data, mobile e cloud stanno creando nuove sfide in termini di protezione dei dati. Il 51% delle aziende, infatti, non possiede un piano di disaster recovery per nessuno di questi ambienti e solo il 6% ha definito piani per tutti e tre. Il 62% ha classificato Big Data, mobile e cloud ibridi come ambienti "difficili" da proteggere e, con il 30% di tutti i dati principali residenti in una qualche forma di cloud storage, questo potrebbe condurre a perdite sostanziali.

Nello scacchiere mondiale, la Cina vanta il maggior numero di aziende all'avanguardia in termini di protezione dei dati (30%), mentre in coda si trovano gli Emirati Arabi Uniti (0%). Le aziende molto grandi con oltre 5.000 dipendenti hanno il doppio di possibilità (24%) di trovarsi in una categoria d'avanguardia rispetto alle realtà più piccole con 250-449 dipendenti (12%).

Highlights dei risultati

-  Negli ultimi 12 mesi, le aziende italiane hanno subito un ammanco di 9 miliardi di dollari a causa della perdita dei dati sensibili.

-  La cifra totale diventa 14,1 miliardi, se si sommano anche le perdite derivanti dalle interruzioni inattese dei sistemi informatici (a livello mondiale 1,7 trilioni di dollari).

-  In Italia, solo il 10% delle aziende italiane è al passo con i tempi per quanto riguarda le misure intraprese per proteggere i propri dati.

-  Il tutto, in un contesto in cui il 44% delle aziende italiane – nell’ultimo anno – ha dovuto affrontare blocchi inaspettati dei propri sistemi informatici e il 26% ha subito gravi perdite di dati.

-  In totale, il 79% dei professionisti IT delle aziende italiane non nutre piena fiducia nella propria capacità di recuperare le informazioni a seguito di un incidente.

-  A livello mondiale, le aziende hanno perso mediamente il 400% di dati in più nell'ultimo biennio (l'equivalente di 24 milioni di messaggi email per azienda).

CONTINUA A LEGGERE >

Sicurezza delle password: un must per l’Enterprise Mobility

L’analisi di Gary McConnell, managing partner Clever Consulting, su una delle più grandi spine nel fianco per l’IT di molte imprese, soprattutto nel panorama bancario.

L'esponenziale diffusione di smartphone e tablet, e il loro utilizzo negli ambienti di lavoro, ha messo le imprese di fronte al problema della tutela delle informazioni e dei dati sensibili, e alla conseguente necessità di intraprendere strategie di sicurezza per proteggersi dalla perdita o furto di dati. Una ricerca IDC ha evidenziato che nel primo trimestre 2014 sono stati venduti 281,5 milioni di smartphone, il 28,6% in più rispetto allo stesso periodo 2013. Inoltre, secondo una ricerca dell'Osservatorio Mobile Enterprise della School of Management del Politecnico di Milano, gli smartphone sono ormai largamente diffusi nelle imprese (91%), seguiti a ruota dai tablet (66%). Questi dati danno un'idea molto chiara del fenomeno e della complessità che gli IT manager devono affrontare per pianificare, soddisfare e garantire i requisiti di sicurezza richiesti dall'azienda e dall'infrastruttura IT.

Prima dell'introduzione di nuove generazioni di piattaforme di enterprise mobility, come Android, iOS e Windows Phone 8, la maggior parte delle aziende utilizzava server in-house Blackberry BES, un'architettura relativamente semplice da governare, tanto che la sua implementazione veniva spesso affidata ai responsabili della telefonia aziendale. I sistemi attuali presentano invece nuove complessità di gestione e la necessità di integrazione con i servizi aziendali di e-mail, Wi-Fi, VPN, archivi di documenti interni - come SharePoint, accesso alla Intranet aziendale e single sign-on per le applicazioni mobili.

Queste complessità hanno portato a un aumento dei rischi associati all'utilizzo di device mobili per accedere, visionare, salvare o inviare dati sensibili. La nostra esperienza ci insegna che tra le sfide che si devono affrontare per ottenere il successo di un progetto di enterprise mobility, la prima e più comune è l'aggiornamento periodico delle password, che azienda e utenti vivono in modo differente.

Molte organizzazioni si appoggiano infatti a un unico repository per le password, solitamente Microsoft Active Directory o un repository LDAP. Quando una password scade, l'utente procede immediatamente a reimpostarla sul PC, ma spesso si dimentica di effettuare l'aggiornamento anche sul proprio device. Questo fa sì che il dispositivo tenti sistematicamente di accedere alle risorse aziendali, quali e-mail o Wi-Fi, con le vecchie password memorizzate, con il risultato piuttosto frequente di bloccare l'account dell'utente. Può sembrare banale, ma problemi come questo possono minare il successo di un'iniziativa mobile, il cui obiettivo primario dovrebbe essere quello di mantenere una user experience ottimale.

Chiedere all'utente di aggiornare la password sul proprio smartphone ogni volta che cambia sulla loro Active Directory, può essere una procedura a cui non sono abituati, soprattutto se provengono da un ambiente Blackberry. Vedersi bloccare la propria utenza più volte, a causa di dispositivi mal configurati, può quindi risultare frustrante sia per l'utente finale, sia per l'IT che è chiamato a intervenire.

Ci sono diversi modi per ovviare a questo tipo di inconvenienti, uno potrebbe essere l'utilizzo di una soluzione di PKI (Public Key Infrastructure) da parte dell'azienda, cioè ladistribuzione di certificati per l'autenticazione e il loro utilizzo sui dispositivi. Queste procedure potrebbero quindi ottimizzare tutte le operazioni di autenticazione senza l'utilizzo di password, permettendo all'utente di ottenere la user experience attesa e rispondendo alle esigenze di sicurezza aziendale.

Tuttavia, questo richiede ai responsabili della gestione dell'ambiente mobile approfondite conoscenze su: Certificate Authority, protocollo SCEP, certificati lato client, connessioni tra certificati e, in generale, tutto ciò che è necessario per risolvere i problemi legati a un ambiente PKI. Inoltre, combinando l'ambiente PKI con Kerberos Constrained Delegation, viene massimizzata sia la sicurezza, sia la user experience, e introdotti contemporaneamente elementi IT che devono essere progettati, configurati e distribuiti con responsabilità e attenzione.

La nuova era mobile non prende in considerazione solo i dispositivi degli utenti finali, ma richiede una completa e approfondita conoscenza dell'infrastruttura IT aziendale: dispositivi degli utenti finali, networking, sicurezza, autenticazione, PKI, architettura e-mail, distribuzione dei contenuti e architettura dell'applicazione.

Se si vuole quindi sviluppare e implementare un progetto di enterprise mobility di successo, che rispetti tutte le esigenze di sicurezza e compliance, è necessario affidarsi a partner in possesso di competenze molto trasversali sia sull'ambiente mobile, sia sull'infrastruttura IT. Queste competenze sono necessarie alle imprese al fine di affrontare in maniere efficiente un problema solo all'apparenza semplice da gestire.

CONTINUA A LEGGERE >

Infezioni malware ai PoS: l’Italia è seconda al mondo

L’Italia è seconda al mondo per infezioni malware ai PoS. Questo è quanto rivela il report sulle minacce del terzo trimestre di Trend Micro. Il documento, dal titolo “Vulnerabilità sotto attacco”, rivela anche che l’Italia riconquista il bronzo nella classifica delle nazioni che spammano di più e si conferma terza al mondo per visite a siti maligni.

L’Italia è seconda al mondo per infezioni malware ai PoS. Il 6% dei malware che hanno infettato i PoS ha riguardato il nostro Paese. L’Italia condivide la posizione con le Filippine e Taiwan. Al primo posto trionfano gli Stati Uniti (30%).

L’Italia si conferma terza nella top ten dei paesi con il più alto numero di visite a siti maligni, posizione condivisa con la Francia e che occupava anche nel secondo trimestre. Al primo posto gli Stati Uniti, seguiti dal Giappone. Tradotto in cifre, significa che in tutto il mondo sono state bloccate più di un miliardo di visite ai siti maligni. Gli italiani sono capitati su questi siti più di 56 milioni di volte.

In generale, la Smart Protection Network di Trend Micro ha bloccato 2,8 minacce ogni secondo. Il terzo trimestre ha vissuto il suo apice con Shellshock, una tra le più grandi vulnerabilità mai registrate, che ha messo a rischio oltre mezzo miliardo di server e dispositivi in tutto il mondo. Il terzo trimestre è stato caratterizzato anche da vulnerabilità che hanno colpito le piattaforme web e le app mobile, e che hanno coinvolto sia le aziende che i consumatori. Android nel terzo trimestre, si è confermato come il sistema mobile maggiormente colpito, mentre rimangono alti i livelli di malware diretti al settore dell’online banking.

Per consultare il report completo clicca qui.

CONTINUA A LEGGERE >

I giovani europei faticano a far quadrare i conti e gestire i risparmi

E’ stata pubblicata in questi giorni la seconda edizione della ricerca European Consumer Report, sulle abitudini di pagamento dei consumatori privati in Europa, in cui emerge che in tutta Europa le famiglie fanno parecchia fatica a far quadrare i conti del mese. Lo studio confronta le abitudini di pagamento e di ricorso al credito dei consumatori in 21 paesi. In particolare l’attenzione è stata posta sulla fascia dei giovani fra i 15 ed i 24 anni, che risulta essere la più colpita dalla disoccupazione.

Un quarto degli europei ammette di rimanere senza soldi dopo aver pagato tutti i conti del mese, molti giovani europei fanno fatica a sbarcare il lunario e la disoccupazione giovanile ha raggiunto livelli record, come il 54% in Spagna. 

1 famiglia europea su 3 (35%), riferisce che negli ultimi sei mesi non ha potuto pagare in tempo una bolletta, a causa della mancanza di denaro. Una su quattro rimane senza soldi dopo aver pagato tutti i conti del mese.

3 giovani europei su 10 (15-24 anni), dichiarano di non avere abbastanza soldi per condurre una vita dignitosa; i più insoddisfatti sono gli Estoni (44%), gli Irlandesi (41%) ed i Francesi (40%). 

3 giovani su 10 in Europa affermano che avrebbero bisogno di ricevere un’istruzione adeguata, anche per imparare ad amministrare le proprie spese mensili.

I genitori del Regno Unito, della Svezia e della Finlandia sono risultati i meno attenti riguardo all’educazione dei propri figli in merito alla gestione del denaro. Questi sono anche i Paesi in cui i giovani si sentono meno sicuri sulle proprie capacità di amministrazione del loro budget mensile.

Un maggiore accesso allo shopping online e a finanziamenti di piccolo importo, in combinazione con la mancanza di educazione finanziaria da parte delle famiglie, sta mettendo i giovani a rischio. Ma, l’indagine dimostra che i giovani europei sono consapevoli di ciò ed è per questo che desiderano ricevere un’istruzione al riguardo.

Poca fiducia
Un gran numero di giovani in Europa ha poca fiducia riguardo al proprio benessere economico, secondo il nuovo studio di Intrum Justitia, gruppo leader in Europa nel settore del Credit Management, solo 1 su 5 nella fascia di età fra i 15 ed i 24 anni, ritiene che i giovani siano in grado di amministrare i propri soldi con successo.

Più a sud ci si sposta in Europa, più grande diventa il problema della gestione del denaro da parte dei giovani. 3 giovani su 10 (32%) affermano che non possono permettersi di spendere, i giovani nei paesi dell'Europa meridionale sono quelli più in difficoltà. 2 giovani su 3 in Grecia (66%) e Portogallo (62%) riferiscono che spesso si ritrovano completamente al verde.

Le conseguenze sono potenzialmente negative: molti giovani in Grecia, Portogallo, Spagna ed Italia dicono che la situazione ha raggiunto un punto tale, per cui stanno prendendo in seria considerazione l’ipotesi di trasferirsi in un altro paese a causa delle difficoltà finanziarie nel proprio paese d'origine.

Cambiamenti nei modelli di consumo

In Europa quasi 4 giovani su 10 (38%) acquistano regolarmente online e circa 1 su 4 (24%) spende più soldi online che nei negozi tradizionali. Il paese dove i giovani spendono la maggior parte dei  propri soldi online è la Germania, seguita da vicino da Austria e Irlanda. La percentuale più bassa si trova in Grecia, Portogallo e Slovacchia.

CONTINUA A LEGGERE >

Banca Akros si affida a VMware per funzionalità e verifica degli ambienti virtualizzati

Durante il 2013, Banca Akros ha eseguito un progetto di rinnovo infrastrutturale che ha coinvolto quasi l’intero data center nelle componenti hardware e software. Si tratta dell’evoluzione di un percorso di crescita con VMware iniziato nel 2008 e che ha visto passare lo storage da 120 server fisici e 10 virtuali agli attuali 16 fisici e 185 virtuali.

La scelta dell’azienda è stata il passaggio da uno scenario classico di virtualizzazione a un sistema più completo per supportare l’IT nella gestione dell’infrastruttura e di tutti i sui layer.

Banca Akros ha così deciso di adottare VMware vSphere with Operations Management, implementando il sistema nella nuova infrastruttura, con il supporto anche di R1 S.p.A., “Premier Partner VMware” da 20 anni nel mercato IT.

Obiettivo principale dell’adozione di VMware vSphere with Operations Management è stato supportare l’IT nella verifica dello “stato di salute” della piattaforma di virtualizzazione per ottimizzare la capacità e monitorare le prestazioni del carico di lavoro da un unico punto.

Fin dalle battute iniziali vSphere with Operations Management si è dimostrato utilissimo per isolare e identificare delle possibili configurazioni errate che avrebbero potuto compromettere la funzionalità, le performance e l’efficienza dei sistemi aziendali.

Parallelamente, sfruttando le capacità di calcolo del provisioning è stato possibile comprendere sin dai primi momenti quali fossero le potenzialità della nuova infrastruttura e come la stessa potrà garantire a Banca Akros adeguate performance.

vSphere with Operations Management ha quindi permesso di ottimizzare l’utilizzo della piattaforma di virtualizzazione grazie al recupero della capacità non utilizzata, al corretto dimensionamento delle macchine virtuali, al miglioramento dell’utilizzo e all’aumento dei rapporti di consolidamento.

Davide Fanizzo, Responsabile Area IT Sistemi Banca Akros S.p.A. ha commentato il progetto: “Fin dalle battute iniziali vSphere with Operations Management si è dimostrato utilissimo per implementare le best practices VMware minimizzando i rischi e garantendo la funzionalità e l’efficienza dei sistemi aziendali”.

Risultati e benefici

• Possibilità per l’IT di valutare “lo stato di salute” degli ambienti virtuali
• Riduzione dei tempi necessari per la diagnostica e la risoluzione dei problemi
• Semplificazione della gestione degli ambienti virtualizzati e delle operations IT
• Ottimizzazione delle capacità e miglioramento delle prestazioni degli ambienti virtuali
• Disponibilità di informazioni dettagliate che consentono di reagire in modo proattivo ai trend delle prestazioni

CONTINUA A LEGGERE >

Trend Micro con Servizi Bancari Associati per virtualizzare i sistemi IT

Servizi Bancari Associati, società che offre servizi a 360°per le banche, si è rivolta a Trend Micro, per portare a termine un progetto mai sviluppato del tutto fino a oggi. Questo progetto, che fa dell’innovazione, efficienza, ottimizzazione delle prestazioni e risparmio dei costi le sue parole chiave, prevede di virtualizzare completamente i sistemi dei clienti, non solo lato server ma anche desktop, includendo sia le postazioni negli uffici che le ben più complicate postazioni dei cassieri.

Per garantire la sicurezza del parco desktop virtualizzati che cresce a ritmi sostenuti, Servizi Bancari Associati ha scelto quindi di adottare la soluzione Trend Micro Deep Security, una piattaforma per la sicurezza dei server completa, adattativa ed estremamente efficiente, che protegge le applicazioni e i dati aziendali da violazioni e interruzioni dell’attività senza costose patch d’emergenza e in modalità agentless.

Quello di Servizi Bancari Associati è l’unico progetto bancario di virtualizzazione che ha incluso il 100% delle postazioni di lavoro, compresi gli sportelli al pubblico che rappresentano la parte più difficile in un progetto di virtualizzazione, per la velocità e l’efficienza con la quale i desktop virtuali si devono interfacciare con le periferiche fisiche contigue alla postazione.

I progetti di virtualizzazione di solito si fermano qui, ma grazie a Servizi Bancari Associati la banca si può liberare di ogni postazione fisica. E Servizi Bancari Associati riesce a farlo grazie a Deep Security, che permette una maggiore densità lato hardware e una gestione affidabile di tutti i client installati da una console centralizzata. Questo comporta benefici sia in termini economici che di gestione, rendendo possibile il progetto di virtualizzazione totale.

CONTINUA A LEGGERE >

SmartPay di TIM: una carta prepagata per i mobile payment

E' stata presentata in questi giorni la TIMSmartPAY,  carta prepagata di Telecom Italia realizzata da Intesa Sanpaolo (Setefi) e Visa Europe, che permette di pagare tramite smartphone.

I clienti TIM, indipendentemente dalla banca che utilizzano, potranno effettuare transazioni contactless con Visa, grazie alle nuove SIM NFC, presso terminali POS abilitati in Italia e in Europa, senza la necessità di avere la carta di pagamento con se.

Grazie alla collaborazione dei tre partner, si è costituito un ecosistema che consentirà pagamenti davvero rapidi, semplici e sicuri: basta avvicinare il proprio smartphone al terminale POS per effettuare il pagamento, mentre per spese d’importo superiore ai 25 euro bisognerà digitare il PIN sullo smartphone.

Attraverso l’app è possibile controllare il saldo, fare ricariche e monitorare i bonus maturati con il programma fidelity riservato.

La TIM SmartPAY, nella versione base, ha un costo di attivazione di 4,90 euro ed è priva di canone. A partire dal 2015 inoltre, tutte le carte Intesa Sanpaolo saranno abilitate ai pagamenti NFC su SIM TIM.

CONTINUA A LEGGERE >