MILANO – Si è svolta nei giorni scorsi a Milano la prima tappa del Security Summit (le altre saranno nei prossimi mesi a Roma e Verona), appuntamento rivolto al mondo delle aziende e della PA che si è aperto con la presentazione dell’ultimo Rapporto Clusit e che per tre giorni ha proposto momenti di approfondimento sul tema del rischio cyber.
Giancarlo Vercellino, Research Manager, IDC Local Research
In questo contesto IDC ha condiviso, attraverso la voce di Giancarlo Vercellino, Research Manager, IDC Local Research, alcune considerazioni sui trend in atto nel mercato italiano della Sicurezza IT (ricerca del 2017; intervistati vertici aziendali, figure specializzate in sicurezza e IT manager di 107 aziende italiane sopra i 50 addetti).
1) Il mercato della Sicurezza IT è stressato – Circa il 40% delle aziende dichiara di aver subìto qualche tipo di attacco, con una maggior incidenza registrata sul comparto delle imprese sopra i 250 addetti (dove questa pressione è 5 volte superiore rispetto alla media di mercato) e sul segmento dei servizi (3 volte superiore). L’aggravarsi di questo scenario e i danni che ne derivano per le aziende stanno suscitando, finalmente, alcune reazioni: rispetto al 2016 l’attenzione sulla Sicurezza IT è nettamente cresciuta: viene indicato come tema prioritario per oltre il 70% delle imprese ed è valutato meno importante contenere e razionalizzare la spesa IT, un atteggiamento che andava a penalizzare proprio la security. “Si assiste a uno shift sostanziale tra questi due temi – dice Vercellino – Probabilmente molte aziende hanno cominciato a rendersi conto che il rischio che stanno correndo è tale da rendere necessario un investimento specifico in questa direzione”.
2) La sicurezza IT come abilitatore della trasformazione digitale – I dati della ricerca mostrano una correlazione sempre più stringente tra Sicurezza IT e Digital Transformation: “Una parte importantissima [il 56% secondo la ricerca] di quanti indicano la Digital Transformation come un obiettivo essenziale per la propria impresa – commenta il research manager – considerano la Sicurezza IT una priorità strategica: c’è un forte collegamento tra i due temi” (figura 1). Secondo IDC, questo nesso potrebbe tradursi in una leva nel 2017 per un’accelerazione sul fronte degli investimenti: se, come vuole la digital transformation, ogni processo viene gestito sfruttando il digitale, l’IT diventa un valore competitivo e “la necessità di tutelare le relazioni con i clienti, il brand, l’operatività che molte aziende costruiscono attraverso il front end del sito web ecc. – dice Vercellino – diventano gli elementi che possono giustificare nuovi investimenti all’interno della sicurezza it”. E i dati della stessa IDC (come peraltro quelli delle recenti ricerche del Politecnico di Milano) confermano questa tendenza: la spesa in sicurezza cresce e mostra dinamicità (figura 2).
3) Chi fa innovazione investe in sicurezza – Questo rapporto Sicurezza IT-Digital Transformation è coerente con un’altra connessione evidenziata da IDC: isolando dal resto del campione le aziende che ritengono la Security una priorità strategica per l’impresa, osserviamo che queste risultano maggiormente interessate allo sviluppo di nuovi prodotti e servizi (interessato l’80% dei rispondenti rispetto al 69% del campione) e all’ingresso in nuovi mercati (78% contro 69%); come spiegato nella sezione dedicata a IDC contenuta nello stesso Report del Clusit: “A una interpretazione preliminare sarebbe possibile sostenere una qualche forma di associazione tra la Sicurezza IT e gli obiettivi di innovazione delle imprese […] È ragionevole ritenere che l’innovazione aziendale, quella più ampia e generale che coinvolge il ridisegno dei modelli operativi e di business, e non soltanto una specifica tecnologia, di fatto comporti l’assunzione di rischi che richiedono diverse forme di mitigazione, tra cui un impiego più sostanziale delle tecnologie della Sicurezza IT per consolidare i nuovi modelli emergenti ed evitare la diffusione di informazioni riservate in un contesto competitivo dove il vantaggio del first-mover è sempre più determinante”.
4) Nonostante le buone intenzioni, poca strategia – Altre riflessioni derivano dal confronto tra i dati relativi alle spese rivolte di fatto ai diversi ambiti della sicurezza IT con quelli relativi “semplicemente” alle opinioni delle aziende rispetto all’importanza che rivestono questi stessi ambiti: “‘Tra il dire e il fare’ c’è una grande differenza – dice Vercellino confermando di fatto un approccio che, in tema di security, si ripete ormai negli anni – soprattutto in alcuni ambiti come quello dell’IoT, dove viene riconosciuto alla sicurezza un ruolo strategico [il tema della troppa vulnerabilità degli smart objects è decisamente attuale – ndr] ma poi spesso le imprese non agiscono di conseguenza”. Un simile distacco avviene anche per la voce “Identificare e classificare i dati nell’organizzazione, come si vede nella figura 3. Al contrario, gli investimenti non mancano quando si tratta di “Aggiungere soluzioni puntuali per rispondere a specifiche minacce emergenti”, sebbene non venga riconosciuta una grande importanza a questo aspetto: “Spesso – spiega il research manager – i soldi in sicurezza vengono spesi, ma purtroppo solo quando ci si accorge che è necessario tamponare gravi falle all’interno dei sistemi”.
5) Spazio al cloud – La nuvola sarà centrale rispetto all’evoluzione delle tecnologie della sicurezza attraverso il tema dei cloud security gateways, degli analytics as a service (entro il 2018 il 50% delle aziende utenti li sfrutterà sul fronte security) e in generale dei diversi strumenti pensati per gestire la sicurezza un’ottica assolutamente cloud. Tra gli altri temi tecnologici di impatto nei prossimi anni Vercellino ricorda quello dell’autenticazione biometrica che secondo IDC verrà sfruttata entro il 2021 almeno nel 50% delle transazioni on line.
Per approfondire queste tematiche vai all’Osservatorio Security journal di ZeroUno
