Le ragioni derivano dal fatto che quanto entrambi i settori gestiscono grandi quantità di dati sensibili degli utenti e sono regolati da severe leggi di conformità riguardo alla protezione e all’accesso ai dati aziendali.

Secondo un sondaggio di Kaspersky Lab condotto su un campione di 3900 professionisti dell’IT in tutto il mondo, nei settori sanitario e finanziario la preoccupazione riguardo alla sicurezza rappresenta il maggior ostacolo all’implementazione delle tecnologie di virtualizzazione IT.

I dati sensibili frenano la virtualizzazione

Alla domanda riguardo i trend delle tecnologie emergenti, il 50% degli intervistati appartenenti al settore finanziario ha ammesso che le preoccupazioni sulla sicurezza ostacolano l’adozione delle tecnologie di virtualizzazione, seguiti a breve distanza dal 49% dei professionisti del mercato sanitario. Queste sono state le due percentuali più alte nelle risposte alla domanda, con una media globale del 40% tra i settori non industriali rimanenti[1] (43% includendo i settori industriali[2]).

Le preoccupazioni sulla sicurezza relativamente alle nuove tecnologie possono avere una forte risonanza nell’ambito dei settori sanitario e finanziario in quanto entrambi gestiscono grandi quantità di dati sensibili degli utenti. Inoltre, entrambi i settori sono limitati da severe leggi di conformità riguardo alla protezione e all’accesso ai dati aziendali. Infatti, i settori finanziario e sanitario hanno dato le valutazioni più alte anche in risposta alla domanda sul peso dei requisiti di conformità, con tassi di risposta rispettivamente del 40% e del 38%. I segmenti non-industriali restanti hanno invece un tasso di risposta medio alla stessa domanda solamente del 27% (31% includendo i settori industriali). Questi dati suggeriscono che i potenziali problemi di conformità potrebbero star alimentando le preoccupazioni riguardo alla sicurezza che il sondaggio ha rilevato rispetto alle nuove tecnologie di virtualizzazione.

Il gap di conoscenza sulla virtualizzazione

Curiosamente, questi due settori, che sembrano tanto riluttanti a implementare le nuove tecnologie di virtualizzazione, non sembrano particolarmente preoccupati di proteggere le virtual machines già in loro possesso. Per quanto concerne il mercato dei servizi finanziari, la “sicurezza delle infrastrutture virtualizzate” è tra le maggiori preoccupazioni legate alla sicurezza IT solo per il 16% dei rispondenti, e del 12% per i servizi sanitari.

In passato Kaspersky Lab ha già riscontrato che gran parte dei professionisti IT non ha una profonda comprensione della sicurezza della virtualizzazione. Il sondaggio ha constatato che almeno un quarto di tutti i professionisti dell’IT non ha “nessuna conoscenza” o ha “una scarsa conoscenza” delle opzioni di sicurezza della virtualizzazione e un’ampia maggioranza delle infrastrutture virtualizzate esistenti è protetta tramite soluzioni tradizionali di sicurezza “agent-based”. Le soluzioni di sicurezza agent-based sono il tipo di soluzione applicata per proteggere i terminali fisici, ma possono causare problemi di performance e gap di sicurezza quando applicate a macchine virtuali. Basandosi su questi dati, si può teorizzare che i fornitori IT nei settori finanziario e sanitario sono preoccupati che l’aggiunta di nuove piattaforme virtuali alle loro reti possa richiedere misure di sicurezza specifiche per la virtualizzazione che non conoscono a sufficienza.

Se questa teoria è corretta, i dipartimenti IT dei settori finanziario e sanitario non colgono i possibili benefici che le infrastrutture virtualizzate possono apportare alle loro reti, a causa della paura che tecnologie di sicurezza poco note possano creare problemi di conformità e altri fattori di rischio. Le nuove piattaforme di sicurezza per la virtualizzazione, basate su approcci agentless o light-agent, possono effettivamente ridurre la complessità della gestione delle reti virtuali, migliorare le performance complessive delle reti e possono essere personalizzate per fare in modo che i requisiti di sicurezza delle regolamentazioni di conformità siano rispettati. Kaspersky Lab’s business center offre numerose risorse per aiutare a comprendere le differenti tipologie di sicurezza per la virtualizzazione, nonché  whitepaper sulla sicurezza e le norme di conformità e altre guide per aiutare i CISO a scegliere la migliore piattaforma di virtualizzazione per il loro network.


[1] Settori non industriali: IT/Software; servizi finanziari; servizi business; educazione; sanità; servizi al consumatore; real estate; Media & Design; no profit/carità; E-commerce/Online Retail; altro.

[2] Settori industriali: manifattura; costruzioni/ingegneria; governo/difesa; trasporti/logistica; telecomunicazioni; Utilities ed energia.