Speciale Sicurezza

0

Anche in un mercato in crisi non si rinuncia a investire in sicurezza.

 

Mentre l’Information Technology vive in questo periodo uno dei momenti più difficili e una profonda trasformazione del paradigma delle infrastrutture aziendali, c’è un mercato che sembra non conoscere crisi e, anzi, proprio in virtù di questa trasformazione in atto, continua a crescere: è il mercato della sicurezza. Il valore dei dati, l’importanza delle informazioni – il vero patrimonio dell’azienda – anche di fronte alle operazioni di consolidamento dei data center, alla contrazione dei budget e alle scelte di soluzioni in cloud per risparmiare, sono al centro dell’attenzione dei Cio, che tutto possono permettersi tranne che mettere a repentaglio il bene più prezioso.
Le cifre degli analisti fotografano e documentano in dettaglio questo scenario, da molteplici punti di vista.

Secondo Gartner, lo scorso anno il mercato del software della sicurezza ha realizzato un fatturato di 19,2 miliardi di dollari con un incremento del 7,9 per cento sull’anno precedente. Il mercato consumer ha un suo ruolo di traino, ma i dati segnalano una richiesta di sicurezza sostanziosa da parte delle Pmi che, rispetto al passato, sono ora più orientate ai servizi di protezione per gli ambienti virtualizzati, che non all’adozione di soluzioni on premise. Vi sono poi alcune problematiche specifiche che hanno indirizzato significativamente la domanda: il byod, gli attacchi persistenti su più fronti per demolire le barriere di protezione alle informazioni, lo spam come sistema per costringere l’azienda ad abbassare le difese, sono solo alcune di queste.

Il riferimento sono i dati di Canalys che documenta come i capitoli dei budget per cui si spenderà di più nel corso del prossimo anno sono quelli legati alle soluzioni anti-malware per gli Advacend Persistent Threats (APTs) e la ‘messaging security’. Per questo ultimo ambito – solo per fare un esempio – all’ultima Rsa Conference, Idc ha documentato una crescita anno su anno di oltre il 17 percento, laddove il comparto ‘network security market’ nel complesso cresce sempre a doppia cifra, ma leggermente meno (intorno al 12 percento). Le PMI, secondo Canalys, contribuiscono agli investimenti in sicurezza per ben il 28,4% del valore globale del mercato. E questo mercato nel 2013 raggiungerà un giro di affari di 2,5 miliardi di dollari con una crescita del 10,4% rispetto al 2012.

Il valore globale del mercato della Cyber Security, che comprende anche tutto quello enterprise e quello legato alla protezione dei sistemi Paese, vale ovviamente molto di più. Si parla di 68,34 miliardi di dollari di investimenti complessivi per quest’anno, con una tendenza, secondo gli analisti Idc a impegni di spesa significativi proprio nell’area del Network Access Control, come fattore chiave di protezione del patrimonio dati globale, e come sistema basilare di intervento per le problematiche Byod. La tecnologia intanto si indirizza a sviluppare capacità di ‘apprendimento’ dei sistemi sui comportamenti delle minacce già conosciute, e sull’analisi del rischio di quelli non conosciuti, con la grande incognita legata all’avvento dell’Internet delle Cose. Si stanno quindi aprendo a livello globale filoni di spesa per la sicurezza che porteranno il mercato a crescere fino a 120 miliardi di dollari di valore entro il 2017.

L’Europa Occidentale contribuisce con 28 miliardi, l’Asia del Pacifico con circa 26 miliardi. I mercati in forte sviluppo sono quello dell’America Latina, l’Africa e l’Europa dell’Est. Non indifferente il ruolo giocato da chi è chiamato a investire denaro per la sicurezza nazionale, in un contesto in cui i conflitti politici e le tensioni sempre più sfoceranno in attacchi informatici mirati sulle strutture governative. Si riallaccia l’argomentazione sul futuro della sicurezza dell’Internet delle Cose. Un computer con un indirizzo IP violato mette a repentaglio il patrimonio informativo aziendale, ma un IP di un sistema di controllo di un’infrastruttura idroelettrica che dialoga con altri sistemi, potrà diventare un obiettivo altrettanto importante con rischi per la collettività anche più elevati.

In Italia, secondo Gartner, nel 2012 Pubblica Amministrazione e privati hanno speso 60 miliardi di dollari per proteggersi dagli attacchi informatici. Nel nostro Paese bisogna però considerare che non sono per nulla rari i casi in cui si spende di più, perché bisogna rimediare ai danni lasciati accadere. Così Assinform documenta lo stato di ‘urgenza’ con alcuni dati significativi: nel nostro Paese il 40% degli attacchi richiede almeno 4 giorni per essere risolto e nel 90 percento l’attacco è conseguenza di errate configurazioni o di evidente mancanza di competenze specifiche.