Soluzioni per la sicurezza spesso bocciate al primo esame

Secondo i dati resi noti da ICSA Labs solo il 4% dei prodotti per la sicurezza testati dall’organizzazione indipendente, ora parte di Verizon Business, riuscirebbero a guadagnarsi la certificazioni al primo tentativo.
La serietà delle prove condotte da ICSA Labs è ben conosciuta: l’associazione mette sotto la sua lente soluzioni antivirus, firewall, VPN, sistemi per il rilevamento delle intrusioni, soluzioni crittografiche e così via. Lo studio, consultabile in formato PDF cliccando qui, propone una valutazione globale dei processi di certificazione svolti in un periodo di 20 anni di attività.

ICSA Labs spiega che il motivo principale per cui non viene concessa la certificazione a molti prodotti alla prima istanza, è di solito collegato a qualche deficit legato alle funzionalità di base del prodotto. Ad esempio, un ativirus che non riesce a prevenire un’infezione od un sistema di “intrusion detection” che non rileva degli attacchi.
Ci sono comunque notevoli differenze tra una categoria di prodotto e l’altra. Se per le VPN SSL solamente il 36% delle soluzioni analizzate da ICSA Labs non superano i primi test, i firewall e i sistemi di “intrusion detection” vengono praticamente sempre bocciati al primo tentativo. Leggermente migliore lo scenario nel caso degli antivirus: l’85% di essi non supera la prima prova.

L’82% di tutti i prodotti controllati da ICSA Labs riesce invece ad ottenere la certificazione al secondo tentativo.