Budget per lo sviluppo di software sicuro

Sicurezza informatica
luglio 3, 2010 0

Alcuni grandi nomi come Microsoft e Oracle hanno avuto tali problemi di sicurezza nei propri prodotti da aver dovuto effettuare massicci investimenti. E’ noto, per esempio, che Microsoft ha investito, a partire dal 2001, almeno 2 miliardi di dollari in sicurezza.

immagine budget sicurezza

Gran parte delle aziende non sono così fortunate (forse dovremmo dire sfortunate?). Pianificare un budget per la sicurezza è molto difficile poiché, almeno, in generale, è complicato stimare il valore delle attività legate allo sviluppo di software sicuro.

Fattori di cui tenere conto per il calcolo delle risorse da investire

Ecco i fattori più importanti che richiedono investimenti in termini di risorse.

Conformità

Alcuni standard, per esempio PCI( lo standard dei pagamenti con carta di credito gestito VISA), richiedono che i produttori di software effettuino specifiche attività legate alla sicurezza. In modo simile, alcuni clienti, per esempio settori dell’amministrazione pubblica americana, obbligano i propri fornitori a certificare la sicurezza delle applicazioni.

Marchio

In realtà, gli utenti sono ormai anestetizzati rispetto ai bachi di sicurezza e molte aziende riescono a gestire moltissimi problemi di sicurezza senza nessuna reale conseguenza per il pubblico. Microsft, Oracle e i grandi nomi dell’industria della sicurezza sono l’eccezione, non la regola.

Aspettative clienti

A volte i clienti si aspettano che le applicazioni abbiano alcune funzionalità legate alla sicurezza, per esempio il supporto del protocollo SSL.

Funzionalità in prodotti concorrenti

Se un prodotto ha una certa funzionalità di sicurezza, per esempio supporta SSL, spesso anche i concorrenti cercheranno di implementarla. Un effetto analogo lo hanno anche le campagne di marketing focalizzate sulla sicurezza.

Filosofia di mercato

Non capita spesso che gli investimenti in sicurezza vengano fatti semplicemente per proteggere meglio gli utenti. La filosofia generale , infatti, è quella di cercare di fornire solo le funzionalità effettivamente richieste dall’utente e quindi difficilmente vengono effettuati investimenti diretti in sicurezza.

Quando è il mercato a porre l’asticella, potete scommetterci che i produttori cercheranno di superarla con il minimo degli sforzi.

Articoli correlati:

  1. Software As A Service: il corretto approccio alla sicurezza IT?
  2. Il cloud computing è sicuro?
  3. E’ più sicuro un Mac o Windows? La parola agli esperti.

Lascia un commento