Cresce nel mondo la spesa per l’Information Security, grazie a una maggiore consapevolezza delle minacce alla sicurezza informatica. Gartner ha calcolato un aumento dell’8 per cento nel 2014, per un totale di 71,1 miliardi di dollari. Il segmento della Data Loss Prevention è quello che registrerà un aumento maggiore (18,9 per cento) e, nel 2015, la spesa complessiva crescerà di un ulteriore 8,2 per cento, raggiungendo 76,9 miliardi di dollari.
La crescente sensibilità verso i servizi di sicurezza informatici è connessa all’impennata nell’uso di dispositivi mobili, cloud, social e flussi informativi: un insieme di tendenze che Gartner definisce, in una sola espressione, come “Nexus of Forces”. «Il Nexus of Forces sta influenzando la sicurezza perché crea nuovi punti di vulnerabilità – ha commentato Lawrence Pingree, Gartner Research Director -. Allo stesso tempo però crea nuove opportunità per migliorarne l’efficacia, perché permette una maggior comprensione delle minacce alla sicurezza, grazie all’uso di informazioni contestuali e altre forme di security intelligence».
Sta emergendo, secondo Pingree, una sorta di “democratizzazione” delle minacce alla sicurezza, a causa della facile disponibilità di malware e di infrastrutture (tramite l’economia sommersa), che mette nelle condizioni di lanciare attacchi mirati e avanzati. «Questo ha generato – continua l’esperto Gartner – una maggiore consapevolezza da parte delle imprese che, altrimenti, avrebbero trattato la sicurezza come una funzione IT e un centro di costo».
Gartner basa le sue previsioni su una serie di tendenze. La prima è che, entro il 2015, circa il 10 per cento delle funzionalità di enterprise IT Security saranno erogate attraverso il Cloud Computing. I nuovi modelli di distribuzione stanno impattando il mercato della sicurezza, facendo crescere i servizi cloud-based e modificando la fruizione e la distribuzione di essi. La tecnologia cloud sta facendo nascere nuove opportunità e molte aziende stanno abbandonando i prodotti on-premise in favore di quelli cloud-based. Più del 30 per cento dei controlli di sicurezza nella piccola e media impresa (PMI) sarà in cloud entro il 2015, aggiunge Gartner.
In secondo luogo, a partire da quest’anno, cresceranno le pressioni sulla regolamentazione e la conformità alle norme di sicurezza in Europa occidentale e in Asia/Pacifico. Questa tendenza ha già trainato la spesa per la sicurezza IT negli ultimi tre anni, soprattutto negli Stati Uniti, e, a partire dal 2014, ci sarà un’accelerazione. Ci sono diversi esempi di come una maggiore e più severa regolamentazione determini la crescita della spesa per la sicurezza: tra questi il Privacy Act australiano, l’emissione di linee guida in materia di protezione dei dati personali in Cina (a febbraio 2013), anche se non sono giuridicamente vincolanti, la prevista attuazione di un complemento alla direttiva sulla protezione dei dati dell’UE, le leggi sulla protezione dei dati personali a Singapore e in Malesia (2013).
Una terza tendenza è che, entro la fine del 2015, circa il 30 per cento dei prodotti per la protezione delle infrastrutture sarà acquistato come parte di una suite. Le tecnologie ormai mature e standardizzate, come le piattaforme di Endpoint Protection (EPP) e la sicurezza della posta elettronica, saranno affiancate da altri segmenti in crescita, come Security Information, Event Management, Data Loss Prevention (DLP) e altri più innovativi. I fornitori nei segmenti più maturi, per sostenere le vendite, aggiungeranno alle loro offerte nuove funzionalità come parte di suite più ampie di prodotti. Ad esempio nel segmento EPP saranno disponibili suite con anche funzioni DLP, Mobile Device Management, analisi delle vulnerabilità, archiviazione in hosting e crittografia per la sicurezza dei gateway di posta elettronica.
Quarta tendenza: entro il 2018, più della metà delle aziende ricorrerà ai servizi delle imprese specializzate nella protezione dei dati, security risk management e nella gestione della sicurezza delle infrastrutture informatiche. Continuano, infatti, a scarseggiare le competenze aziendali interne per definire, implementare e gestire livelli adeguati di protezione dei dati e di controllo della sicurezza della privacy, così si ricorre frequentemente a società specializzate per adeguarsi al rispetto della normativa vigente e per migliorare i propri standard di sicurezza. Molte aziende stanno spostando le loro risorse dall’amministrazione e dal monitoraggio dei dispositivi di sicurezza alla mitigazione e gestione degli incidenti, con conseguente crescita in tutto il mondo dei managed security services.
Infine la quinta tendenza riguarda la sicurezza dei dispositivi Mobiie, conclude Gartner: sarà una priorità dal 2017 in poi. C’è ancora una scarsa penetrazione dei tool di sicurezza tra gli utenti delle nuove piattaforme mobili e la domanda non aumenterà prima del 2017. Molti consumatori non riconoscono l’importanza di un antivirus per i propri dispositivi mobili e non comprano software di protezione dei mobile device endpoint. Man mano che crescerà la diffusione di massa dei device mobili, aumenterà anche la consapevolezza della loro sicurezza e, dal 2017, si apriranno nuove opportunità di mercato.
