Si avvicina il termine del supporto di Windows XP e nascono nuove sfide per la sicurezza informatica di persone e aziende. Da una nuova ricerca Microsoft-IDC emerge che le PMI italiane sono sprovviste di un approccio consapevole alla sicurezza: il 44% è privo di un referente interno/esterno e il 73% dedica meno del 10% del budget alla gestione della sicurezza. Solo l’8% delle PMI comprende appieno il rischio legato alla vulnerabilità software. Atteggiamento diffuso anche tra gli utenti privati. Microsoft e il proprio ecosistema di Partner operano al fianco di singoli e imprese per aiutarli ad affrontare le problematiche relative alla sicurezza e a cogliere le opportunità offerte dai moderni sistemi operativi.
A meno di due mesi dal termine ufficiale del supporto di Windows XP, il sistema operativo è tuttora largamente radicato nel tessuto imprenditoriale italiano e tra le famiglie del Bel Paese: il 24% delle piccole e medie aziende lavora con Windows XP per oltre l’80% del parco PC aziendali, mentre tra i singoli utenti privati, il 16% ha un computer con il sistema operativo di oltre 12 anni fa.
La maggior parte delle aziende (58%) e dei consumatori finali (71%) inoltre, è a conoscenza del fatto che a partire dall’8 Aprile 2014 non saranno più disponibili gli aggiornamenti automatici per la sicurezza, ma ciononostante c’è ancora una larga fetta di aziende e di persone che non hanno pianificato di migrare a un sistema operativo più moderno. Da questo scenario, che emerge dalla nuova ricerca “La sicurezza IT nelle PMI e la fine del supporto tecnico pubblico su Windows XP” commissionata da Microsoft ad IDC e da un sondaggio di MSN che ha coinvolto oltre 13.000 utenti di Windows XP, risulta evidente la scarsa consapevolezza delle minacce insite nella vulnerabilità del software e l’importanza di promuovere una cultura della sicurezza a livello trasversale soprattutto a tutela dei singoli consumatori e delle PMI, generalmente privi delle risorse e dell’expertise necessarie per avviare una riflessione strutturata sul tema sicurezza.
“In un mondo sempre più a rischio dal punto di vista delle minacce informatiche, in cui gli attori del cyber crime sfruttano sistematicamente le vulnerabilità del software per attacchi mirati volti a ledere gli interessi di aziende e singoli, è fondamentale promuovere un’opportuna cultura della sicurezza e non trascurare l’importanza di un sistema operativo moderno che può fare la differenza sia in termini di protezione, sia in termini di produttività” – “Windows XP è nato oltre 12 anni fa quando lo scenario tecnologico era radicalmente diverso da quello attuale: si tratta di un sistema ormai superato e la fine del supporto dev’essere vista come un’opportunità per una riflessione strutturata sulla sicurezza ma anche sulla possibilità di offrire ai propri collaboratori un nuovo modo di lavorare. In questo passaggio che possiamo definire epocale, intendiamo supportare i singoli e le aziende, aiutandoli a prendere atto delle minacce legate alla vulnerabilità dei sistemi e dei vantaggi offerti da un sistema operativo moderno che può consentire di lavorare in modo più efficiente ed efficace”.
– Carlo Purassanta, Amministratore Delegato di Microsoft Italia.
FOCUS CONSUMER
Il sondaggio MSN sugli utenti privati che usano Windows XP
Gli utenti di Windows XP si mostrano ancora molto affezionati al vecchio sistema operativo che fa parte della loro vita quotidiana: per la maggior parte lo utilizzano giornalmente o comunque più volte alla settimana (83%). Tra le ragioni per cui lo continuano ad utilizzare a pochi mesi dal termine del supporto, si registrano i fattori familiarità e soddisfazione: il 28% lo conosce da molto tempo e il 29% ne è soddisfatto in termini di performance – considerazioni legate alla composizione del campione che per oltre il 60% è costituito da over 45. L’11% dichiara di non avere motivo di passare a un nuovo sistema operativo, magari perché non conosce tutte le nuove applicazioni che può abilitare un sistema moderno. Inoltre, nonostante il 71% sia a conoscenza del termine del supporto l’8 aprile, solo il 9% vuole passare subito a una nuova versione di Windows, mentre il 49% vuole saperne di più e decidere più avanti. In generale il termine del supporto non viene considerato una ragione sufficientemente valida per passare ad un nuovo sistema operativo (68%), proprio perché manca una cultura della sicurezza che aiuti gli utenti privanti a prendere coscienza dei principali fattori di rischio, tra cui la vulnerabilità del software non gioca affatto un ruolo secondario. In ogni caso, in vista del termine del supporto, la maggior parte, il 40%, si aspetta da Microsoft un aiuto per aggiornare il PC a una nuova versione di Windows ed è proprio in questa direzione che l’azienda si sta impegnando con comunicazioni per chiarire esattamente cosa comporti la fine del supporto e per approfondire i vantaggi di un sistema operativo moderno quale Windows 8.1, offrendo anche promozioni e supporto tecnico a coloro che scelgono di intraprendere la migrazione.
FOCUS BUSINESS
La nuova ricerca di IDC sulle PMI italiane
Anche tra le piccole e medie aziende italiane Windows XP è ancora ampiamente diffuso: nel Centro e nel Sud circa un terzo delle imprese lo ospita su oltre l’80% dei terminali (in alcune regioni del Sud come la Puglia si arriva a quasi alla metà delle imprese). La maggiore propensione all’aggiornamento emerge nelle regioni del Nord e in quelle ad elevata industrializzazione, che guidano con quasi il 50% delle imprese pronte all’aggiornamento.
Nonostante si ritengano informate sul tema della sicurezza informatica (per oltre l’86%), le PMI sottovalutano ampiamente le vulnerabilità del software come fattore di rischio che evidenziano solo nell’8% dei casi. La maggior parte delle imprese considera i messaggi e-mail (31%) e la navigazione web (27%) come i principali veicoli di rischio, come se le problematiche della sicurezza IT fossero rimaste inalterate nell’ultimo decennio, mentre si sottostimano social network (9%) e app da store online (5%).
Questa scarsa consapevolezza delle minacce IT si colloca in un contesto in cui la maggior parte delle PMI sono prive di referenti, sia interni che esterni, a cui attribuire la responsabilità della sicurezza informatica (44%), non organizzano alcuna attività formativa sul tema (48%) e destinano alla gestione del problema meno del 10% del loro budget IT (73%). I settori che hanno ragioni politico-strategiche (PAL) oppure economico finanziarie (Finanza) per tutelare i propri interessi sono disposti a investire anche a due cifre nei prossimi 12 mesi, mentre altri comparti come i Servizi e il Commercio sono portati soltanto in rare occasioni a procedere a investimenti più significativi.
In questo scenario risulta fondamentale il ruolo del canale a cui le PMI si affidano per comprendere meglio i rischi della sicurezza informatica: i partner e i fornitori rappresentano il principale canale d’informazione (52%), seguiti dai motori di ricerca (35%), dai siti web dei vendor (35%) e dalla propria rete di contatti personali e professionali (32%), come a testimoniare l’importanza di fonti autorevoli e di un rapporto fiduciario per affrontare un tema complesso come la sicurezza IT.
I VANTAGGI DELLA MIGRAZIONE A UN SISTEMA OPERATIVO MODERNO
Il caso emblematico dell’Azienda Ospedaliera Universitaria San Martino di Genova
Lanciato nel 2001, Windows XP si è attestato presto come un sistema operativo molto apprezzato, ma l’evoluzione tecnologica degli ultimi dodici anni ha portato a un profondo cambiamento del mercato. Le aziende moderne necessitano di crescenti garanzie di sicurezza e facilità di gestione. I consumatori, allo stesso tempo, cercano una tecnologia capace di rappresentare il proprio stile di lavoro, che li aiuti ad essere produttivi ovunque e in qualsiasi momento. Il passaggio da Windows XP a una piattaforma più moderna abilita soluzioni tecnologiche di nuova generazione e getta le basi per una crescita al passo con i tempi nel rispetto di efficienza e sicurezza.
Un caso emblematico in ambito sanità che ben esemplifica i vantaggi di un sistema operativo moderno è quello dell’IRCCS Azienda Ospedaliera Universitaria San Martino – IST di Genova, un centro di riferimento in Italia per la ricerca oncologica, oltre che un’eccellenza ed punto di riferimento per l’assistenza sanitaria ai cittadini dell’area metropolitana genovese e della Liguria, una delle più grandi aziende ospedaliere italiane ed europee. L’istituto conta circa 1.500 posti letto distribuiti su circa 12 Km di viali e strade interne, 100.000 accessi al pronto soccorso all’anno, 80.000 ricoveri all’anno ed impiega attualmente circa 5.000 dipendenti (oltre ad alcune migliaia di altre figure che quotidianamente prestano servizio a vario titolo nell’ospedale (docenti universitari, borsisti, medici specializzandi, studenti,…). A livello di infrastruttura IT, l’azienda ospedaliera comprende circa 2.500 computer e prevede la gestione di circa 10.000 identità digitali. Per superare le complessità derivanti da un parco hardware estremamente disomogeneo ed obsoleto, per il quale la manutenzione e la continuità di servizio rappresentavano elementi critici, il livello di sicurezza non era sufficiente ed i costi di esercizio risultavano decisamente troppo alti rispetto al valore generato, l’Azienda Ospedaliera Universitaria San Martino – IST di Genova ha scelto già nel 2010 di abbandonare XP a favore del più moderno Windows 7 Enterprise.
“Grazie alla migrazione a un sistema operativo moderno come Windows 7 Enterprise, abbiamo ottenuto significati vantaggi in termini di efficienza, continuità e qualità del servizio reso ai nostri utenti e cittadini. Pur avendo aumentato il numero di macchine installate in rete ed il livello di qualità e sicurezza del servizio, abbiamo stimato una contrazione delle spese IT annuali nell’ordine di circa 100.000 euro all’anno per la gestione del parco hardware e calcolato una riduzione del 90% dei guasti hardware e degli interventi per la manutenzione dei sistemi. Ancor più importante, è migliorata la qualità e la continuità del servizio a beneficio sia dei nostri dipendenti, sia dei nostri pazienti, un aspetto particolarmente delicato per un’azienda ospedaliera, soprattutto se si pensa ad aree quali i servizi diagnostici, quali laboratori e radiologie, o il Pronto Soccorso. Con lo stesso progetto è naturalmente stata ottimizzata anche la sicurezza, superando i vincoli derivanti dalle applicazioni, anch’esse in molti casi obsolete, e anche in questo caso si tratta di un’area critica per chi è ogni giorno a stretto contatto con i dati sensibili di milioni di pazienti”
– Dario Padrone, CIO, Direttore Sistemi Informativi e Ingegneria Clinica dell’IRCCS Azienda Ospedaliera Universitaria San Martino – IST di Genova.
L’IMPEGNO DI MICROSOFT A SUPPORTO DEI SINGOLI E DELLE AZIENDE
Il ruolo dei Partner e l’esperienza di Progel
Nel nuovo ambiente IT che viene configurandosi, le PMI rischiano di confrontarsi con problematiche che non percepiscono ancora chiaramente, esponendosi a rischi economici che vanno dalla sottrazione di dati sensibili al fermo dei sistemi. Microsoft intende aiutarle ad acquisire consapevolezza delle problematiche legate al termine del supporto tecnico di XP: dopo l’8 aprile 2014, non verranno più rilasciati nuovi aggiornamenti automatici per la sicurezza per proteggere il proprio PC da virus, spyware e altri malware e l’utilizzo di un antivirus aggiornato su un sistema operativo non supportato non rappresenta una soluzione sicura. Per aiutare le organizzazioni che stanno effettuando la migrazione, Microsoft si impegna a rendere disponibili per Windows XP fino al 14 luglio 2015 le signature anti malware dei suoi sistemi antivirus per prodotti enterprise quali System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection e Windows Intune e per prodotti consumer come Microsoft Security Essentials.
Inoltre, come dimostra la ricerca IDC, il ruolo degli operatori del canale è fondamentale per aiutare le PMI a prendere in carico le tematiche relative alla sicurezza e in generale a realizzare progetti di innovazione. I 27.000 partner di Microsoft sono infatti in grado di raggiungere le aziende capillarmente sul territorio e di offrire consulenza ad hoc a chi intende intraprendere la migrazione. Interessante il caso di Progel, operatore emiliano, che ha sviluppato Client Standard Windows, una soluzione per l’adozione rapida di Windows 7/8/8.1.
“In vista dell’EOS di XP le Aziende hanno diverse opportunità da cogliere. Anzitutto la standardizzazione dei loro client. Poi potrebbero dotarsi di un’infrastruttura di gestione per semplificarne le fasi di aggiornamento ed evoluzione, senza impattare sui tempi e sui costi. Infine potrebbero contribuire, con un’opportuna dose di formazione, alla crescita produttiva di una nuova user experience accompagnando i loro utenti a diventare dei veri smart worker.”
– Alberto Trigari, Direttore Commerciale di Progel.
Articolo di Windows Blog Italia