Il 2009 è stato l’annus horribilis per l’economia e anche per il mercato dell’It, ma lo è stato meno per il segmento della sicurezza informatica. Questa realtà è stata certificata dai dati che Antonio Romano (nella foto in alto), Group Vice President e General Manager, South Europe Idc Emea, ha comunicato in apertura dell’Idc Security Conference 2010 che si è tenuta recentemente a Milano. “Prima di dicembre – ha detto l’analista – prevedevamo un calo degli investimenti IT del 4,7%. Causa il crollo degli acquisti consumer nel periodo natalizio, alla fine il saldo negativo è stato di circa il 7%”. A livello di segmenti, ad avere inciso negativamente è stato soprattutto il calo a due cifre del fatturato da prodotti hardware. In questo contesto, continua Romano, “il mercato della sicurezza è andato in controtendenza, con un aumento del 2,7%. Certo, siamo lontani dai tassi di crescita del 40-60% registrati fino al 2006, ma bisogna considerare la maturità del mercato It, paragonabile oggi a quella della grande distribuzione organizzata, dove crescite di pochi punti si possono considerare successi”. Quali le previsioni per i prossimi anni? I dati elaborati da Idc a livello internazionale danno per l’Italia un andamento flat per l’It nel suo complesso e una crescita del 4-6% per la sicurezza. “Io sono più ottimista dei miei colleghi”, ha affermato Romano. “Anche se il mercato It è maturo, in Italia ci sono ancora moltissime medie e piccole aziende sottoinformatizzate. Sul fronte della sicurezza, poi, c’è ancora molto da fare anche nelle grandi. Per la security, insomma, prevedo un trend fortemente positivo”.
Cosa ha portato alla crescita del mercato della sicurezza in Italia nell’ultimo periodo? Romano ha iniziato con il segnalare la crescita dei servizi gestiti. “L’offerta in questo settore è più ampia che in passato. Oggi per molte aziende il ricorso ai managed service si sta rivelando la scelta ottimale e spesso sono abbinati alle offerte di connettività degli operatori di Tlc”. Secondo l’analista, tra questi servizi si segnalano anche quelli per la business continuity. “Alcuni mercati hanno adottato già da anni tecnologie per questo scopo, spinti soprattutto da normative settoriali. Recentemente – ha proseguito Romano – abbiamo notato una crescente richiesta anche nell’ambito del manufacturing e delle medie imprese. In questi casi spesso il servizio di business continuity è incluso in contratti di outsourcing più vasti che riguardano, per esempio, la gestione della posta elettronica, gli Erp o soluzioni verticali. Anche i servizi di backup crescono, ma sono ancora poco usati dalle aziende italiane. Anzi, nel 2009, abbiamo notato una diminuzione della domanda. Prevediamo però una ripresa nel biennio 2010-2011”.
Romano ha proseguito indicando altri trend che favoriscono la domanda di soluzioni e servizi di sicurezza in Italia. “Il cloud computing ha iniziato finalmente a presentare casi pratici. Analogamente, anche la security as a service ha cominciato a produrre casi concreti, appannaggio sia di piccole che di medie e grandi aziende. Un altro settore che ha iniziato a svilupparsi in modo deciso in Italia è quello della virtualizzazione”.
Trattando di virtualizzazione e di cloud computing, l’analista di Idc ha fatto notare sfasamenti tra la domanda e l’offerta che presto potrebbero essere colmati. “Nel corso del 2009 – ha spiegato – i fornitori di sicurezza non sono riusciti sempre a soddisfare le esigenze di security nell’ambito della virtualizzazione” [su questo tema leggi articolo precedente – ndr]. Un problema non da poco visto che, secondo Romano, “per ogni dieci macchine virtuali che si mettono in movimento, otto rimangono accese anche dopo che hanno terminato il lavoro per cui sono state lanciate. E questo comporta diseconomie di scala e problemi a livello di sicurezza. Dal punto di vista della sicurezza, inoltre, gestire ambienti ibridi fisici e virtuali comporta complessità molto superiori rispetto a quelle che si verificano in ambienti o solo fisici o solo virtuali”. Secondo l’analista di Idc “nel 2010 vedremo un’offerta più coerente con la domanda, attraverso un ampliamento dei portafogli di prodotti e di servizi”.
Per quanto concerne invece il cloud computing, per prima cosa Romano ha ricordato esserci “uno shift temporale di circa dodici mesi tra l’evoluzione di questo modello e la virtualizzazione. Nel 2010 vedremo i fornitori di sicurezza faticare a stare dietro alla crescita del cloud computing, anche perché mancano ancora visioni, modelli e regole condivise a cui fare riferimento per costruire l’offering. Nel 2011 prevediamo comunque una maggiore capacità dei vendor di soddisfare la domanda di sicurezza anche in questo ambito”. Secondo una ricerca Frank Gens & Idc, cui ha fatto riferimento Romano alla Security Conference, il problema della sicurezza è citato come quello più critico dalle imprese che prendono in considerazione l’adozione del cloud computing.
Tra gli altri driver della crescita del mercato It, Romano vede anche una maggiore attenzione alle problematiche degli end point. “Ormai sono diventati il punto più vulnerabile del sistema. Quando parliamo di end point ci riferiamo sia ai problemi connessi con la mobilità sia ad altre tematiche che afferiscono al nostro essere non solo utenti aziendali, ma anche cittadini, che utilizzano l’It per acquistare, per esempio, su siti di commercio elettronico”. L’analista di Idc fa notare che, a differenza di alcuni anni fa, però, oggi non si tende più ad acquistare end point e soluzioni e, successivamente, a pensare a come metterli in sicurezza. “Oggi la componente di security è studiata e implementata upfront e non più ex post. E questo trend è favorito dal fatto che, sempre più spesso, le soluzioni di sicurezza sono incluse nei device”. Nell’ambito del mercato consumer un ruolo positivo, infine, lo svolgono le offerte di sicurezza cosiddette “freemium”. Si tratta di soluzioni gratuite che prevedono un pagamento solo nel caso si richiedano funzionalità aggiuntive. Che sempre più spesso vengono acquistate. Infine, un driver importante restano le compliance che coinvolgono la sicurezza It. Si tratta di un ambito in cui cresce l’intervento delle pubbliche amministrazioni, con un approccio più ispirato alla prevenzione che alla sanzione, come invece avveniva in passato. “Queste problematiche – ha affermato Romano – aumentano l’attenzione delle aziende verso temi come l’identity access management e la critical content protection, i due settori che prevediamo registreranno i maggiori tassi di crescita degli investimenti nel 2010”.
