software non utilizzato. Il 93% delle
imprese europee si affida ad attività
manuali in parziale sovrapposizione
fra loro per compilare un inventario ac-
curato ai fini della gestione delle licen-
ze e, più in generale, il 52% gestisce le
proprie risorse IT attraverso differenti
sistemi, fogli elettronici e repository
locali mentre l’8% non prevede alcuna
forma di gestione per la maggior parte
delle risorse. Circa il 33% degli asset IT
viene gestito su sistemi integrati di di-
scovery & asset management. In tutto
questo il 91% delle aziende che hanno
partecipato all’indagine prevede di su-
bire un’ispezione sulla regolarità delle
licenze entro i successivi 12 mesi.
Confrontando questi atteggiamenti
con l’esperienza della propria clientela,
Oliver Winzenried, presidente di Wi-
bu-Systems, società che si colloca fra i
protagonisti mondiali in fatto di prote-
zione del software basata su hardware
e uno dei tre maggiori vendor globali
per quanto riguarda la gestione licen-
ze, osserva: “In linea di massima noi
incontriamo due gruppi principali di
utenti. Uno utilizza software per PC
in ambienti office, mentre l’altro com-
prende produttori manifatturieri che
hanno a che fare con applicazioni in-
dustriali e dispositivi embedded. Il pri-
mo gruppo è nella fase di graduale im-
plementazione di una soluzione di ge-
stione delle licenze centralizzata, che
metta in pista tutti i nuovi modelli di
licenza e automatizzi i processi, moni-
torando le licenze più che facendo ef-
fettivamente ricorso all’enforcement.
Il secondo sta affrontando non solo
una contraffazione su scala globale,
ma anche sabotaggio, manipolazioni
e attacchi cibernetici senza preceden-
ti nella storia, e necessita pertanto di
approfondire le tematiche legate alla
sicurezza e implementare le soluzioni
In the era of the Internet ofThings (IoT) andM2M
(machine-to-machine), let’s see what risks companies
run into whenmanaging their software, in terms of
both security and legality. Below is the viewpoint
ofWibu-Systems AG, one of the world’s leading
experts in software protection. According toOliver
Winzenried, CEOand founder ofWibu-Systems:
“Essentially, we are coming across twomain user
groups. One uses PC software in office environments,
while the other consists of manufacturers that deal
with industrial applications and embedded devices.
The former is gradually implementing a centralized
license management solution to handle all new
license models and automate the related processes.
The latter is facing not just global counterfeiting but
also unprecedented sabotage, tampering, and cyber-
attacks, and therefore needs to become knowledgeable
in security, and implement integrity protection
solutions. In the case of ISVs, the product can easily
be a standard package with optional customization
features. For OEMs, the scenario is more complex
for both sides, which is why we have begun forming
strategic partnerships in order to generate facilitated
solutions for developers.”Marcellus Buchheit,
President ofWibu-Systems Inc., adds: “We have
always strived to be creative and develop innovative
and proprietary solutions, and to support new
emerging technologies… That’s the approach
we startedwith 25 years ago whenwe first began
protectingWindows applications without requiring
any source code modification, or later withWibu-Box
in the form factor of a PCCard, or later onwith the
USB interface, and even today withCodeMeter units
available as μSD cards or CFast cards, to today’s
support of PLCs and real time operating systems.
At the same time customers are right in asking for
backwards compatibility and retrofitting, andwe
work hard to ensure our oldest dongles are still
compatible with our newest technologies.This is a
great benefit for their business continuity even though
it somehow limits our possibilities”.
When software becomes
protected
L
egalità, gestione e sicurezza del
software aziendale sono aspetti
che richiedono una sorveglian-
za sempre maggiore da parte delle
aziende. Si stanno facendo, infatti,
sempre più frequenti i controlli sulle li-
cenze con il rischio di cause legali inter-
nazionali estremamente onerose nel
caso di mancato rispetto dei contratti.
Perdite finanziarie si generano anche
a seguito di una gestione carente del
software, per esempio quando lo stes-
so resti inutilizzato, magari end-of-life,
oppure quando sia superato da nuove
versioni. Negli ultimi anni, poi, il tema
della legalità nell’utilizzo del softwa-
re insieme a quello della sicurezza si
sono fatti via via più pressanti con la
diffusione della connettività Internet,
dell’utilizzo di device mobili (talvolta
anche personali) da parte dei collabo-
ratori dell’impresa, del M2M e dell’In-
ternet delle Cose, ovvero la gestione
del collegamento wireless di oggetti e
macchine sul ‘cloud’ di Internet.
Automatizzano il processodi controllo
Nonostante le aziende siano ben con-
sapevoli di queste problematiche spes-
so non riescono a svolgere le attività
di monitoraggio necessarie perché in
questo modo sottrarrebbero molto
tempo ai propri dipartimenti IT, che
non hanno risorse sufficienti. Una re-
cente indagine che la società di consu-
lenza Ernst & Young ha condotto sui
propri clienti ha riscontrato che ben il
60% di questi non svolge un’attività
strutturata di controllo delle licenze.
Un sondaggio di CA Technologies rea-
lizzato su 125 responsabili IT in impre-
se europee ha evidenziato che il 72%
delle aziende avrebbe rischiato di non
riuscire a superare un eventuale au-
dit informatico in quanto non era in
grado di individuare e redistribuire il
giugno 2014
65