Il mercato della sicurezza cloud-based toccherà quota 2,1 miliardi di dollari di valore globale quest’anno e salirà a 3,1 miliardi nel 2015. Secondo Ruggero Contu, research director di Gartner si tratta infatti di un settore in grande espansione: “in cui si assiste alla forte crescita di alcune soluzioni, in particolare nell’ambito dell’encryption in funzione di quanto risulteranno semplici da utilizzare e da gestire”.
Tra i servizi di security in cloud più gettonati, Gartner cita l’e-mail security, i web security services e l’identity and access management (IAM). Nel biennio 2013-2014, la crescita più alta riguarderà in particolare i sistemi di security basati su crittografia e token, i tool SIEM (security information and event management), i sistemi di vulnerability assessment e i firewall per le applicazioni basate su Web.
Mentre SIEM e IAM crescono, funzioni come l’encryption sono destinate a diventare in futuro sempre più popolari. Problemi di fiducia nelle applicazioni cloud e differenze regionali obbligheranno i service provider a valutare in modo approfondito le opportunità prima di decidere su quali servizi focalizzarsi.
Verso la sicurezza in cloud
L’adozione sempre più universale di applicazioni software as a service (SaaS) e di servizi basati su cloud incoraggeranno le aziende ad adottare sistemi di controllo della security in cloud. I servizi sono rilasciati sia da soli come parte integrante di ampi package SaaS.
A portare nelle aziende servizi di sicurezza basati su cloud saranno, secondo Gartner, i fornitori di managed security services (MSS). I servizi di cloud-based security saranno infatti l’elemento abilitante nella trasformazione degli attuali security provider in fornitori di MSS.
Gartner prevede che l’interesse e la volontà di affidarsi ai servizi di security cloud-based possa essere più alto presso le aziende che fanno esperienza con le SaaS e con tecnologia consumer impiegata in azienda, per via di trend come il bring your own device (BYOD).
I servizi di sicurezza cloud cresceranno più velocemente del mercato per gli apparati utente gestiti in via remota, sia pure con numeri iniziali modesti.
Nei prossimi 24 mesi, Gartner prevede che i grandi fornitori IT e le reti di service provider possano rilasciare servizi di security as-a-service che indirizzano funzionalità specifiche per la tutela delle risorse IT in cloud, con una iniziale focalizzazione sulle piccole e medie aziende. I fornitori più piccoli e specializzati nei servizi di security subiranno la quindi una forte concorrenza del mercato e – secondo gli analisti – potrebbero essere spinti verso il consolidamento.
Nell’ambito IAM, l’interesse nella security basata su cloud è sostenuta principalmente dalla necessità delle PMI di estendere le funzioni IAM di base e tutelare i dipendenti che accedono alle Saas e alle applicazioni interne basate sui protocolli Web. Un numero crescente di aziende adotterà i servizi IAM basati su cloud per rimpiazzare strumenti tradizionali on premise. Le aziende più grandi avranno invece bisogno di impiegare insieme soluzioni vecchie e nuove, on premise e cloud.
Gli ostacoli al cambiamento
“Benché l’interesse delle grandi aziende per l’encryption sia in crescita, i service provider mostrano invece scarso interesse perché l’encryption è oggi un’attività complessa che richiede implementazioni su misura”, continua Contu. “Il maggiore interesse per l’encryption viene dai cloud security brokers, per via delle minori problematiche che questi operatori hanno nella gestione di ambiti on-premise”. Gartner prevede che i cloud hosting provider e fornitori IaaS mostreranno maggiore interesse nelle capacità di encryption basate su cloud.
Differenze di maturità, di cultura, di disponibilità di infrastrutture IT fanno prevedere agli analisti che ci saranno forti differenze regionali nella velocità d’adozione dei sistemi di security basati su cloud. Leggi locali e altri aspetti culturali nei diversi Paesi giocano un ruolo importante nella spesa che sarà dedicata a questa specifica modalità d’erogazione della security, rispetto all’utilizzo on premise. La privacy resta un forte ostacolo nell’implementazione di tutte le tipologie di servizi cloud. Questo si verifica in particolare nelle regioni e nazioni con forti complessi normativi, come nel caso dei Paesi europei.
