Secondo un rapporto pubblicato da The Innovation Group, il mercato dei prodotti e dei servizi di cybersecurity (compresi anche i servizi di Business Continuity e di Disaster Recovery) raggiungerà nel 2013 in Italia un valore pari a 935 milioni di euro, con un tasso di crescita medio nel periodo 2010-2013 pari al 2%. La cybersecurity vale quindi oggi circa il 5,4% della spesa IT complessiva delle aziende italiane.
L’Indagine di The Innovation Group effettuata tra marzo e aprile 2013 su un campione di 115 aziende italiane medio-grandi di vari settori ha inoltre rivelato la tendenza delle imprese a usare approcci ancorati al passato nell’ambito del security management. Le aziende italiane non hanno dato sufficiente importanza alle nuove fonti di rischio rappresentate dall’uso dei social network, dai sistemi mobili e dal BYOD (Bring Your Own Device). Hanno inoltre scarsa consapevolezza della pericolosità di nuove minacce quali APT (Advanced Persistent Threats), attacchi Zero-days e attacchi Scada (Supervisory Control And Data Acquisition).
Nel dare risposte alle minacce emergenti, le aziende italiane danno poco peso alla funzione security e sottostimano le perdite economiche legate agli incidenti. Non considerano in modo adeguato, seondo gli analisti, la Security Intelligence, la gestione end-to-end degli incidenti, l’automatizzazione delle procedure operative come strumenti per l’efficienza aziendale.
Nonostante il 74% delle aziende riporti di aver subito almeno un incidente informatico dovuto a cyber attacco, le misure di Incident Response hanno oggi un’adozione limitata, soprattutto per aspetti come le analisi forensi di identificazione delle responsabilità e reportistica post incidente.
In tema di Application Security, solo metà delle aziende ha redatto linee guida interne per lo sviluppo di applicazioni sicure; solo un terzo verifica che il software acquisito da terzi sia sicuro. In generale i responsabili della sicurezza intervistati lamentano la mancanza di risorse interne e skill dedicati, condizione favorevole al ricorso a fornitori esterni specializzati in grado di assumersi il maggior numero di responsabilità.
Cosa chiedono i clienti italiani
The Innovation Group identifica alcuni trend significativi della domanda di security che possono essere utili a chi offre soluzioni o servizi in questo settore. Eccoli di seguito:
- Passaggio delle aziende clienti da logiche di scelta best-of-breed (prodotto migliore per segmento di mercato), a soluzioni complete che consentono di contenere i costi e ottenere integrazione. In generale le aziende cercano soluzioni di Cybersecurity integrate e multifunzione.
- Soluzioni ibride, in parte on premises e in parte Cloud, stanno affermandosi nel controllo delle reti, firewalling e intrusion detection, fino all’anti-malware per gli endpoint, alla data loss prevention, alla security intelligence.
- Maggiore coinvolgimento degli utenti finali. Soluzioni come la data loss prevention (DLP), richiedono un coinvolgimento diretto degli utenti o dei manager line-of-business (Lob) nella classificazione delle informazioni critiche da proteggere. Le soluzioni di security non saranno più introdotte dall’IT all’insaputa degli utenti come in passato. Diventano parte integrante di una politica complessiva di protezione degli asset critici dell’azienda.
- Interesse per la Security Intelligence e per strumenti di difesa proattivi. Le soluzioni di security analytics, utilizzando logiche predittive, possono aiutare le aziende ad anticipare le minacce, identificarle, avere le misure opportune in piedi nel caso di attacchi in corso.