Documentazione Ottimizzazione della gestione della sicurezza con Efficacia comprovata dalle ricerche I Chief Information Officer (CIO) delle aziende di tutto il mondo devono affrontare una sfida molto impegnativa: riuscire a raggiungere il giusto equilibrio tra le priorità delle business unit e quelle dell'it. Hanno il compito di proteggere l'azienda a 360 e garantire la conformità continuando allo stesso tempo a supportare la crescita aziendale e ridurre i costi. Per riuscire a competere nello scenario economico attuale e ridurre al minimo i problemi di conformità e i rischi associati alle minacce per la sicurezza, un numero crescente di CIO sta seriamente valutando la possibilità di ottimizzare la sicurezza con un sistema di gestione integrato e centralizzato basato su un'architettura aperta. La gestione centralizzata consente di ottenere un'infrastruttura di sicurezza aziendale più agile, efficace e proattiva. Permette inoltre alle aziende di aumentare l'efficienza degli addetti alla sicurezza, riducendo i costi legati alla gestione della sicurezza in tutta l'infrastruttura. "Il software McAfee epolicy Orchestrator riduce il numero di ore che i dipendenti dedicano alle attività di implementazione, gestione e monitoraggio. Siamo in grado di gestire un gruppo diversificato di client con policy aziendali differenti da un unico server." Responsabile IT mondiale di un'importante azienda farmaceutica che utilizza il software epo per gestire 55.000 endpoint La complessità del panorama delle minacce attuale e la diffusione del cybercrime richiedono un sistema di gestione della sicurezza integrato e centralizzato che garantisca una migliore visibilità su tutta l'infrastruttura, semplifichi la generazione dei rapporti e aiuti il personale IT ad adottare misure rapide ed efficaci in caso di attacco. Gestione centralizzata della sicurezza Una piattaforma di gestione aperta e centralizzata che fornisce visibilità sullo stato di sicurezza e conformità di tutta l'azienda da un'unica console è la base di un'architettura di sicurezza ottimizzata. Il software McAfee epolicy Orchestrator (epo ) è la prima e unica piattaforma di gestione centralizzata della sicurezza che si integra con sistemi, reti, dati e soluzioni di conformità. Trattandosi di una piattaforma ad architettura aperta che gestisce sia le soluzioni di sicurezza McAfee che quelle di terze parti, epo offre una protezione più solida, fornisce visibilità sullo stato di sicurezza e conformità dell'azienda, aiuta le aziende a ottimizzare i costi e supporta un approccio più agile alla protezione del business. Con il software epo è possibile ridurre i costi diretti. epo permette alle aziende di gestire fino a centinaia di migliaia di dispositivi con un unico server, riducendo notevolmente i costi associati alle implementazioni aziendali. L'architettura multilivello, il supporto failover e le funzionalità di bilanciamento del carico aiutano a ridurre i costi della larghezza di banda e garantiscono l'affidabilità dell'architettura di gestione. Inoltre, la gestione della sicurezza richiede un numero inferiore di addetti, gli endpoint possono essere gestiti con un numero più limitato di server, la formazione del personale IT richiede meno tempo grazie a una curva di apprendimento più rapida e i costi di assistenza si riducono perché viene fornito un solo contatto da chiamare in caso di problemi. Anche i costi indiretti, che si traducono in efficienze operative, vengono ridotti al minimo. L'integrazione con Active Directory, la scalabilità e la possibilità di gestire più tecnologie di sicurezza di McAfee e dei suoi partner producono efficienze operative che migliorano la redditività aziendale. Grazie alle potenti funzionalità di workflow del software epo, il personale IT può dedicare meno tempo alle attività di amministrazione e si ottiene una notevole riduzione dei costi associati alla risposta a incidenti o epidemie e all'applicazione di patch. epo consente agli amministratori di condividere le informazioni, creare percorsi di escalation e automatizzare le attività di remediation. In questo modo si riducono i costi di gestione della sicurezza e allo stesso tempo
si rafforza la protezione e si sfruttano tecnologie che aumentano l'agilità del business senza costringere le aziende a rivoluzionare l'it o esporsi a rischi superflui. Adottando tecnologie come il software epo, l'it contribuisce alla riduzione delle spese generali dell'azienda, favorendo una maggiore redditività e creando l'opportunità di effettuare investimenti strategici in altre aree. Le ricerche confermano l'utilità della gestione integrata Per comprendere in che misura epo aiuta le aziende a ottimizzare i costi associati alla sicurezza, McAfee ha commissionato due indagini separate per quantificare i risparmi ottenuti dalle aziende che hanno implementato epo per gestire l'infrastruttura di sicurezza rispetto alle aziende che non utilizzano epo. L'obiettivo principale di questa iniziativa era valutare i vantaggi di epo analizzando l'atteggiamento nei confronti della gestione integrata della sicurezza e determinando le spese totali per la gestione della sicurezza IT a due livelli: da un lato le spese per hardware e console di gestione, dall'altro la quantità di risorse IT e di tempo dedicato dai dipendenti alle attività di amministrazione. "Il software McAfee epolicy Orchestrator ci ha permesso di semplificare enormemente la gestione della sicurezza sugli endpoint Con epo abbiamo ridotto drasticamente le ore di interventi manuali per patch, aggiornamenti e hot fix." Ricardo Bonefont, Responsabile conformità e governance IT, Citrix Systems Entrambi gli studi, che hanno coinvolto utenti del software epo e non, hanno evidenziato che le aziende che hanno implementato epo sono in grado di monitorare la sicurezza in maniera più efficace e spendono meno denaro in altre risorse per gestire la propria infrastruttura di sicurezza. Grazie alla notevole riduzione dei costi ottenuta con epo, queste aziende hanno potuto impiegare le proprie risorse IT in altri progetti business-critical, favorendo l'agilità di cui le aziende hanno bisogno per avere successo in un clima economico caratterizzato da un elevato livello di incertezza e competitività. Studio di MSI International La società di ricerca MSI International ha condotto un'indagine su 488 utenti di medie imprese e grandi aziende. Gli utenti del software epo erano circa la metà dei partecipanti. Nel complesso, l'indagine ha indicato che le aziende di tutte le dimensioni giudicano estremamente preziose le soluzioni di gestione integrata della sicurezza perché consentono di ridurre il tempo dedicato ad attività di sicurezza come formazione, compilazione di rapporti e ripristino degli endpoint dopo un'infezione. I dipendenti delle aziende che utilizzavano epo hanno dichiarato di aver ottenuto vantaggi come tempi di reazione più rapidi, implementazione più semplice in tutta l'infrastruttura e costi di gestione più bassi. Gli intervistati hanno riferito che epo ha consentito di gestire un numero superiore di nodi con meno server, console di gestione e addetti dedicati. In media, gli utenti enterprise del software epo sono stati in grado di gestire la sicurezza in maniera più efficace rispetto agli utenti che non utilizzavano epo. Questo studio ha evidenziato che: Gli utenti del software epo hanno dedicato il 45% di tempo in meno allo sviluppo di rapporti sulla sicurezza per l'analisi Gli utenti del software epo hanno dedicato il 41% di tempo in meno allo sviluppo di policy di sicurezza Gli utenti del software epo hanno dedicato il 31% di tempo in meno al ripristino dei sistemi dopo un incidente di sicurezza Gli utenti enterprise del software epo hanno ottenuto risultati migliori in termini di hardware utilizzato per la gestione della sicurezza e numero di endpoint gestiti: Hanno impiegato il 50% di server in meno per la gestione degli endpoint Hanno gestito il 30% di nodi in più rispetto ai colleghi 50% 30% Meno server per la gestione degli endpoint Più nodi gestiti
Studio di Insight Express Insight Express ha intervistato 387 responsabili delle decisioni in materia di sicurezza IT (176 utenti epo e 211 utenti non epo) appartenenti a grandi aziende con almeno 1.000 nodi. Due risultati fondamentali confermano le efficienze operative ottenute grazie al software epo: (1) tutti gli utenti del software epo hanno utilizzato meno server per la sicurezza rispetto agli utenti non epo; (2) gli utenti del software epo hanno impiegato un numero inferiore di amministratori. Analizziamo questi dati in maniera più dettagliata. In quasi tutti i settori, gli utenti del software epo intervistati hanno implementato un numero di server significativamente inferiore rispetto a quelli utilizzati per la gestione della sicurezza dagli utenti non epo. In media, le grandi aziende che avevano implementato epo hanno impiegato il 50% di server in meno rispetto alle aziende che non utilizzavano epo. Oltre alla riduzione dell'hardware necessario, Insight Express ha rilevato che gli utenti del software epo hanno impiegato un numero di amministratori globali notevolmente inferiore per gestire la sicurezza con epo rispetto al numero di amministratori della sicurezza degli utenti non epo. In media, le grandi aziende che utilizzavano epo per gestire l'infrastruttura di sicurezza hanno impiegato il 44% di amministratori in meno. Molte delle funzionalità di automazione del software epo consentono alle aziende di implementare misure di sicurezza più efficaci con meno amministratori, aumentando di conseguenza il livello di efficienza. Numero totale di amministratori della sicurezza (grandi aziende) 44% in meno Ottimizzazione degli investimenti IT I risultati di questi studi dimostrano che le aziende possono ottenere in un anno notevoli risparmi sui costi di gestione della sicurezza IT implementando epo. Grazie alla riduzione del numero di amministratori che si occupano esclusivamente di gestione della sicurezza, il personale IT può dedicarsi ad altri progetti e iniziative a supporto degli obiettivi aziendali. Utilizziamo come esempio un'azienda che ha un team di sicurezza di medie dimensioni (nove dipendenti a tempo pieno) per la gestione dell'infrastruttura di sicurezza IT. Riducendo il numero di amministratori della sicurezza del 44%, sarebbe possibile sfruttare queste risorse per altre attività business-critical.
Risparmio sui costi Numero di amministratori della sicurezza Stipendio di ogni amministratore della sicurezza 1 Costo annuale degli amministratori della sicurezza Utenti epo 5 110.000 $ 550.000 $ Utenti non epo 9 110.000 $ 990.000 $ Risparmio annuale totale 440.000 $ Oltre a risparmiare sui costi per gli addetti alla sicurezza, gli utenti del software epo sono stati in grado di gestire la sicurezza in maniera più efficace. In media, gli amministratori delle aziende che utilizzavano epo hanno dedicato il 36% di tempo in meno alla gestione della sicurezza rispetto agli amministratori delle aziende che non avevano implementato epo. Riducendo il tempo dedicato alla gestione della sicurezza, questi amministratori hanno potuto occuparsi di altri progetti IT critici. Tempo speso ogni settimana (grandi aziende) 36% in meno 10,3 epo 16,2 non epo Torniamo all'esempio del team di sicurezza IT di medie dimensioni. Riducendo il tempo di gestione della sicurezza del 36%, ogni amministratore potrebbe risparmiare circa 16 ore ogni settimana. In questo modo si otterrebbero ulteriori risparmi sui costi indiretti. Riduzione del tempo di gestione Ore settimanali totali Ore risparmiate ogni settimana con epo (36%) Salario orario Numero di amministratori della sicurezza Risparmio annuale totale ottenuto con epo 45 16 52,00 $ 4 173.056 $ Nel complesso, sulla base dell'indagine condotta da Insight Express, le aziende che utilizzano epo possono realizzare notevoli risparmi sui costi operativi. Nell'esempio riportato sopra, un'azienda con un team di sicurezza IT di medie dimensioni può risparmiare più di 723.000 dollari sui costi diretti e indiretti. Maggiore protezione e gestione meno complessa con il software epo I reparti IT sono messi a dura prova dagli attacchi di malware ed exploit in costante evoluzione, e spesso reagiscono implementando nuove tecnologie di sicurezza con console di gestione aggiuntive per garantire la protezione da tutti i vettori di minacce. Il lodevole intento di proteggere l'azienda è tuttavia associato 1. Salary.com, 2009. Importo medio per un amministratore della sicurezza negli Stati Uniti.
a un'enorme sfida a livello di gestione: l'aggiunta di soluzioni di sicurezza di più fornitori potrebbe non garantire la migliore protezione possibile e in genere comporta un aumento della complessità e dei costi, sia diretti che indiretti. L'investimento in più prodotti non integrati determina un aumento delle spese per hardware, personale amministrativo, formazione e licenze. In alcuni i casi i professionisti della sicurezza devono destreggiarsi tra otto console differenti per gestire le minacce per la sicurezza, i rapporti sulla conformità, le funzioni di amministrazione e l'infrastruttura di rete. La gestione di più prodotti aumenta inoltre il tempo dedicato alla sicurezza, tempo prezioso che potrebbe essere sfruttato per altri progetti IT di importanza vitale. Un mix di soluzioni di vari fornitori, con console di gestione che non comunicano una con l'altra, riduce inevitabilmente la visibilità sull'infrastruttura e sullo stato di sicurezza dell'azienda. Una configurazione di questo tipo determina cicli di risposta e remediation più lunghi quando exploit o malware minacciano la continuità operativa; l'individuazione di vulnerabilità e problemi diventa più difficoltosa e richiede più tempo quando il personale IT deve esaminare un numero elevato di console. Inoltre, la presenza di più tecnologie non integrate produce notevoli inefficienze. In ultima analisi, questo stato di cose determina un aumento dei costi di gestione e mette potenzialmente a rischio l'azienda in quanto la sicurezza IT non può agire in maniera sufficientemente rapida per contrastare le minacce o eseguire operazioni di ripristino critiche. Misurazione dei risparmi Utilizzando l'apposito strumento McAfee online è possibile misurare i risparmi ottenuti grazie all'integrazione delle tecnologie di sicurezza. Questo strumento di facile utilizzo consente di calcolare i risparmi che si ottengono implementando le soluzioni McAfee e utilizzando epo come piattaforma centralizzata per la gestione della sicurezza. Per accedere allo strumento, fare clic qui. Conclusioni Le nostre ricerche mettono in evidenza i vantaggi di una piattaforma di gestione integrata come epo: la gestione centralizzata da un'unica console contribuisce a ridurre i costi complessivi per la gestione delle infrastrutture di sicurezza e consente agli amministratori di rispondere più rapidamente alle epidemie e di migliorare lo stato di sicurezza dell'azienda. L'uso di un'unica piattaforma per la gestione dell'infrastruttura di sicurezza riduce considerevolmente il TCO e aumenta l'efficienza operativa in due aree strategiche. Innanzitutto, epo riduce i costi dell'infrastruttura poiché richiede un minore impiego di hardware e larghezza di banda. In secondo luogo, epo aiuta l'it a ridurre i costi di amministrazione della sicurezza e a migliorare l'efficienza operativa, consentendo alle aziende di riassegnare le risorse umane ad altri progetti aziendali critici. Le aziende in crescita che rafforzano la protezione implementando nuove tecnologie di sicurezza hanno bisogno di strumenti di gestione più efficaci. I prodotti non integrati con console di gestione separate assorbono tempo e risorse e determinano costose inefficienze. epo è la piattaforma di gestione ideale per le aziende che desiderano risparmiare tempo, ridurre i costi, migliorare la sicurezza e aumentare l'agilità operativa. Con, le aziende di tutte le dimensioni possono avere un pieno controllo sulla propria infrastruttura di sicurezza, ridurre i costi complessivi per la gestione della sicurezza, ampliare i meccanismi di protezione per rispondere a un panorama di minacce in costante evoluzione e intraprendere nuove iniziative IT che supportano in maniera sicura il rinnovamento del business e l'espansione su nuovi mercati.
Informazioni su McAfee, Inc. Con sede principale a Santa Clara, California, McAfee Inc. è la principale azienda focalizzata sulle tecnologie di sicurezza. McAfee è costantemente impegnata ad affrontare le più difficili sfide legate alla sicurezza. L'azienda offre prodotti e servizi di sicurezza collaudati e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di connettersi in modo sicuro a Internet, navigare ed effettuare acquisti sul Web in sicurezza. Supportata da un pluripremiato team di ricerca, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. www.mcafee.com/it. McAfee Srl via Fantoli, 7 20138 Milano Italia (+39) 02 554171 www.mcafee.com/it McAfee e/o altri marchi McAfee citati nel presente documento sono marchi registrati o marchi di McAfee, Inc. e/o sue affiliate negli Stati Uniti e/o in altri Paesi. Il rosso McAfee utilizzato con riferimento alla sicurezza è una caratteristica distintiva dei prodotti con marchio McAfee. Tutti gli altri marchi registrati o non registrati citati nel presente documento sono di proprietà esclusiva dei rispettivi titolari. 2009 McAfee, Inc. Tutti i diritti riservati. 6445rpt_tops_epo-operational-efficiency_0609_ETMG