Bye bye Windows XP, il rischio sicurezza è alto

A pochi giorni dalla scadenza del supporto a Windows XP, il sistema operativo è ancora largamente diffuso nelle Pmi. E i rischi della sicurezza aumentano, come emerge da una ricerca Idc. Microsoft sprona le aziende a modernizzare i propri sistemi con l’aiuto dei partner.

Autore: Barbara Torresani

25 Ottobre 2001 – 8 aprile 2014: 12 anni vissuti intensamente quelli di Windows XP, il sistema operativo di Microsoft così diffuso e amato tanto da spingere Microsoft a fare un’eccezione, modificando di fatto la formula dei ‘5+5' anni applicata per il supporto dei prodotti, estendendola di altri due anni. Ma il momento sta per arrivare: il prossimo 8 aprile scatterà lo stop al supporto e con esso si aprono nuove sfide per le aziende chiamate a modernizzate il proprio ambiente operativo. In primis, quella della sicurezza come emerge dalla ricerca commissionata da Microsoft a IdcLa sicurezza IT nelle PMI e la fine del supporto tecnico pubblico su Windows XP”, secondo cui il sistema operativo è ancora largamente radicato nel tessuto imprenditoriale italiano e nelle famiglie, che, pur essendo a conoscenza del fatto che da tale data non saranno più disponibili gli aggiornamenti automatici per la sicurezza, in larga maggioranza non hanno ancora pianificato di migrare a un sistema operativo più moderno.
wsxp.jpg
Windows XP racconta una storia di innovazione, è un sistema molto diffuso e utilizzato con soddisfazione. Ma dopo 12 anni i tempi sono cambiati radicalmente; dal punto di vista tecnologico è stato fatto un salto quantico, il mondo gira a una velocità diversa, non si può stare indietro. Quando è nato, Facebook non esisteva così come i tablet e la mobilità e Google aveva solo quattro anni di vita. Da allora la tecnologia ha fatto passi da gigante. In casa Microsoft sono passati altri tre sistemi operativi. Gli oggetti su cui girano oggi hanno un’interfaccia utente intuitiva, touch, sono più leggeri, semplici e connessi. Le aziende e gli utenti che si sono fermati a XP non lavorano seguendo logiche moderne. Rimanere su un sistema di 12 anni oltre ad essere un rischio è un’opportunità mancata, è un limite enorme”, sottolinea Carlo Purassanta, Amministratore Delegato di Microft Italia, che incalza: “Occorre modernizzare le Pmi, ancora poco sensibili al tema della sicurezza, trasformare il loro modo di lavorare per renderle più produttive mediante l’utilizzo di piattaforme innovative.
Come detto, è sul tema della sicurezza che pone l’accento Microsoft, secondo cui, in un mondo sempre più a rischio dal punto di vista delle minacce informatiche, in cui il cyber crime sfrutta le vulnerabilità del software per attacchi mirati alle aziende e agli individui, è fondamentale  promuovere una cultura della sicurezza e non trascurare l’importanza di un sistema operativo moderno. 

Stato dell’arte della sicurezza nelle PMI e fine del supporto tecnico per Windows XP

Come detto, lo sviluppo e la diffusione di una cultura legata alla sicurezza informatica ancora stentano a consolidarsi soprattutto nelle Piccole e Medie Imprese. E’ un’evidenza dell’indagine condotta da Idc tra dicembre 2013 e gennaio 2014 su un campione di 850 imprese italiane - tra i 6 e i 499 dipendenti, in cinque mercati verticali tra cui la Pubblica Amministrazione Locale -, che ha esplorato tre ambiti principali: lo stato dell’arte della sicurezza nelle Pmi; la diffusione di Windows  XP e il livello di conoscenza del fine supporto; alcune nuove tecnologie (per es. i tablet).
- Lo stato dell’arte della sicurezza nelle Pmi – Le Pmi ritengono di essere sufficientemente informate e consapevoli sullo scenario della sicurezza informatica (oltre 86%) ma la ricerca evidenzia un divario tra percezione  di quelli che sono i confini della sicurezza ed esposizione ai rischi. Le Pmi, infatti, sottovalutano ampiamente le vulnerabilità software come fattore di rischio, evidenziandolo solo in occasioni limitate (7,6%). La maggior parte di esse considera i messaggi e-mail (31%) e la navigazione web (27%) come i principali veicoli di rischio – sono rimaste indietro di oltre un decennnio  sulle problematiche della sicurezza IT -, mentre si sottostimano social network (9%) e app da store online (5%). Tale stato di arretratezza è dovuto al fatto che in tali aziende (445) spesso non esistono figure specifiche che si prendono in carico il tema sicurezza.
carlo-purassanta---ad-microsoft-italia-ld.jpg
Carlo Purassanta, Amministratore Delegato di Microsoft Italia
Lacune forti si registrano anche in termini di formazione e di budget IT destinato alla sicurezza che nella maggior parte delle imprese (73,5%) è inferiore al 10%. 
C’è ancora molto da fare sul piano culturale, di informazione. Un gap che è in parte compensato dal ruolo del canale sempre più stragico nel supportare le Pmi. Ai partner ci si affida non solo per acquistare i prodotti ma soprattutto per la consulenza; sono loro, infatti a fare da vero canale di informazione (52%), seguiti a distanza da motori di ricerca (35%), siti web dei vendor (35%) e dalla propria rete di contatti personali e professionali (32%).
- Diffusione di Windows XP e consapevolezza del fine supporto -  L’indagine conferma l’estesa diffusione del sistema operativo Microsoft nel tessuto imprenditoriale italiano. Per molte aziende Windows XP rappesenta ancor il principale sistema operativo client. Il 23,8% delle imprese lavora con Windows XP per oltre l’80% del parco dei PC aziendali. Il livello di consapevolezza  del termine del supporto tecnico varia nelle aziende.  Fattore discriminante oltre alla dimensione aziendale è il settore merceologico. In sostanza, le medie aziende sono più a conoscenza dell’approssimarsi di questa data rispetto alle piccole, mentre i settori più informati sono Finanza e Pal – dove il tema dell’informazione è più core.
- Nuove tecnologie (tablet, mobile,...) – C’è tutto un nuovo terreno da esplorare. Molte imprese lo stanno già facendo; in particolare, in ambito finanziario e in quello dei servizi, settori data intensive e con catene di valore più distribuite. In questi mercati la penetrazione dei tablet è più elevata. Il tema della sicurezza dei tablet inizia a essere molto sentito e sebbene sia difficile fare un confronto tra sicurezza dei PC tradizionali e tablet al momento i tablet non vengono percepiti come dispositivi meno sicuri dei notebook o comunque dei PC tradizionali. Di fronte a questo nuovo scenario si introduce un profilo di rischio nuovo.

Il ruolo di Microsoft e dei partner

“Windows XP è solo la punta dell’iceberg del problema della sicurezza, che va ben oltre la decisione di cambiare questo sistema operativo ormai superato. E’ un tema nazionale, un problema  che riguarda ognuno di noi”, afferma Carlo Mauceli, Cto Microsoft Italia.
Microsoft spinge affinché aziende e individui comprendano l’importanza di cambiare il sistema operativo, optando se possibile, verso gli ultimi in ordine di tempo: Windows 8 e 8.1.“Dal 2009 al 2013 è stato fatto un cambio radicale in termini di sicurezza. Microsoft Security Essentials offre un livello di protezione base. Dal 2009 Microsoft ha ripensato l’approccio per proteggere il sistema a livello fisico e introdotto ulteriori livelli e policy di sicurezza; Windows 8 Defender ha funzionalità antimalware nel sistema operativo. Per questo ha molto più senso andare verso la versione più recente; cinque anni significano un sacco di innovazione in più e altrettanti di supporto”, spiega Mauceli.
Ma cosa succederà dopo l’8 aprile 2014? Non saranno più rilasciati nuovi aggiornamenti automatici per la sicurezza. Per aiutare le organizzazioni che stanno effettuando la migrazione, Microsoft si impegna a rendere disponibili per Windows XP fino al 14 luglio 2015 le signature anti malware dei suoi sistemi antivirus per prodotti enterprise quali System Center Endpoint Protection, Forefront Client Security, Forefront Endpoint Protection e Windows Intune e per prodotti consumer come Microsoft Security Essentials.
In questo processo sarà decisivo il ruolo giocato dai partner, che, come sottolineato, vengono visti dalle Pmi come interlocutori di riferimento, in grado di affiancarle nell’affrontare problematiche che ancora non percepiscono in modo chiaro, facendo attenzione a rischi economici che vanno dalla sottrazione di dati sensibili al fermo dei sistemi. 
Ad oggi sono stati formati oltre 400 partner sul tema della migrazione durante 15 incontri di fomazione. In agenda ne sono già stati fissati altri. L’attività coinvolgerà anche i partner retail.
Proprio per facilitare l’incontro tra aziende e partner Microsoft mette a disposizione una linea telefonica al numero 039-8947133 ed un sito disponibile al link microsoft.it/windowsxp.
Progel, operatore emiliano, un team di 50 persone, focalizzata al 100% su tecnologie Microsoft, è un partner che sta operando in questa direzione. Ha sviluppato una soluzione, Client Standard Windows, per favorire l’accelerazione dell’adozione delle piattaforme Windows 7/8/8.1 nelle aziende clienti. “Le aziende devono cogliere l’opportunità di standardizzare il proprio parco client. A loro Progel, in una veste consulenziale, mette a disposizione una soluzione modulare , un mix di software e servizi, con tempi e costi certi. Ci occupiamo della costruzione e del patching dinamici dell’ambiente utente e verifichiamo la compatibilità applicativa. Insomma...non un semplice upgrade ma un vero e proprio reimaging intelligente”, dichiara Alberto Trigari, Direttore Commerciale di Progel.