Nel corso del 2019 la cyber security si è aggiudicata la medaglia d’argento nella classifica delle priorità di investimento legate all’innovazione digitale secondo i Chief Innovation Officer. Basta questo dato per testimoniare la crescita esponenziale dell’attenzione nei confronti del tema della sicurezza che si è verificata negli ultimi anni, anche – finalmente – agli occhi di chi non si occupa nello specifico della materia.
In termini concreti, l’attenzione verso la cyber security si traduce in un aumento della spesa, che cresce costantemente a un ritmo sostenuto. Attenzione ai prossimi mesi però, quando si teme la stretta della spesa a causa della crisi economica.
È quanto emerge dalla ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, che ha condotto nel 2019 un’indagine volta a monitorare il mercato dell’information security in Italia, con l’obiettivo di fotografarne le principali dinamiche di sviluppo[1].
Un mercato da oltre un miliardo di euro e una crescita senza flessioni
Secondo le stime dell’Osservatorio, il mercato dell’information security in Italia ha superato nel 2019 quota 1,3 miliardi di euro. La spesa delle imprese italiane in servizi e soluzioni di security continua quindi ad aumentare, con un tasso di crescita di poco inferiore all’11% (dopo aver registrato un +9% nel 2018 e un +12% nel 2017), di pari passo con le sempre crescenti minacce che le organizzazioni si trovano ad affrontare.
Ma su quali aree si concentrano gli investimenti delle grandi aziende? Per meglio comprendere le dinamiche all’interno del mercato, l’Osservatorio ha approfondito due viste di dettaglio, una focalizzata sulla tipologia di sicurezza e l’altra sulle componenti di spesa.
La suddivisione per tipologia di sicurezza
In merito alla tipologia di sicurezza sono state identificate cinque categorie principali, in relazione al target da proteggere. La quota principale della spesa, ossia il 36%, è catalizzata dalla voce Network & Wireless Security, termine con cui si intende la protezione dell’infrastruttura della rete fisica e logica.
Al secondo posto, la componente che cuba il 20% della spesa è rappresentata dalla Endpoint Security. Qualsiasi dispositivo in grado di connettersi alla rete aziendale centrale è considerato un endpoint: smartphone, tablet, notebook, pc, ma anche terminali dei registratori di cassa, stampanti, scanner, fotocopiatrici e altri dispositivi. Ogni endpoint rappresenta un potenziale punto di ingresso per le minacce alla sicurezza informatica e necessita quindi di opportuni strumenti di protezione.
Una porzione rilevante, pari al 19% del totale della spesa, è invece ascrivibile all’area Application Security: in questa categoria si trovano le logiche di gestione delle implicazioni della security in fase di sviluppo (by design), così come le misure di protezione attive una volta che il servizio è operativo.
La crescente diffusione dei servizi Cloud richiede strumenti all’avanguardia dal punto di vista della protezione delle informazioni: non stupisce quindi che il 13% della spesa sia dedicato alla categoria Cloud Security, che rappresenta peraltro l’area in cui il maggior numero di organizzazioni dichiara una crescita di spesa in ottica prospettica.
Altro tema di interesse, che catalizza il 5% della spesa, è rappresentato dall’IoT Security, ovvero dalla protezione dei dispositivi connessi dell’Internet of Things, ormai diffusi in svariati ambiti che spaziano dalla casa e gli edifici, alla città o ai veicoli.
La suddivisione per componenti di spesa
La seconda classificazione riguarda le componenti di spesa: le grandi imprese italiane investono più o meno equamente in soluzioni (52% della spesa totale) e in servizi (48%).
Gli strumenti tecnologici a cui le aziende dedicano maggiori somme di denaro sono innanzitutto quelli di Identity and Access Management, che permettono la gestione e il monitoraggio degli accessi degli utenti a infrastrutture, applicazioni e dati critici. Seguono i prodotti di Vulnerability Management/Penetration Testing e le soluzioni di Risk and Compliance Management, volte ad analizzare il livello di esposizione al rischio cyber dei sistemi informatici aziendali e garantire la conformità a standard, framework e normative.
Forte interesse anche per gli strumenti di Intrusion Detection e Intrusion Prevention, che monitorano il traffico di rete per identificare e bloccare gli accessi non autorizzati, e per i sistemi Security Information and Event Management (SIEM), in grado di raccogliere e analizzare dati provenienti da vari fonti e segnalare in tempo reale eventuali anomalie e criticità al personale che si occupa di security. Proprio i SIEM, peraltro, rappresentano la principale voce su cui le organizzazioni dichiarano di voler aumentare i propri investimenti in ottica prospettica.
Guardando ai servizi, si evidenzia la tendenza a ricorrere sempre di più a servizi professionali e servizi gestiti (managed services), in grado di fornire il supporto necessario per garantire un’adeguata ed efficace tutela delle informazioni aziendali.
Focus sulle componenti innovative, ma il futuro è incerto
La dinamica del mercato conferma la maggiore attenzione da parte delle organizzazioni al tema della security, con un bilanciamento della spesa che interessa in misura crescente componenti innovative, legate alla gestione degli endpoint, al design delle applicazioni, al Cloud e ai dispositivi connessi.
È però difficile prevedere l’evoluzione del mercato della cybersecurity a valle dell’emergenza generata dal Covid-19. La situazione contingente potrebbe aver provocato una revisione delle priorità delle aziende, costringendole a dirottare il budget che avrebbe dovuto essere dedicato alla security verso la gestione dell’emergenza. Al contrario, la crescita delle minacce informatiche dovuta al ricorso massivo a smart e remote working potrebbe invece aver reso necessario aumentare gli investimenti in tecnologie e servizi, nel tentativo di accrescere il livello di protezione dei dati e la consapevolezza dei dipendenti.
Quel che è certo è che l’attenzione verso la sicurezza informatica deve continuare a crescere: durante la crisi, ancor più che in una situazione di normalità, la gestione della security nelle aziende ha assunto un ruolo cruciale e strategico. L’emergenza ha provocato un ulteriore aumento dell’esposizione al rischio cyber, che deve essere affrontato adeguatamente intervenendo su policy, processi, tecnologie e cultura delle persone.
- La Ricerca 2019 dell’Osservatorio ha proposto una Survey di rilevazione che ha coinvolto 698 CISO, CSO, CIO, Compliance Manager, Risk Manager, Chief Risk Officer e DPO di imprese italiane. In particolare, sono state coinvolte 180 organizzazioni grandi (>249 addetti) e 501 PMI (tra 10 e 249 addetti). ↑
