Rimane elevata l’attenzione delle aziende italiane al tema della Cybersecurity, ma i nuovi rischi legati a Mobile, Social Media e Cloud sono sottostimati

Secondo l’analisi effettuata da The Innovation Group, il mercato business dei prodotti e dei servizi di Cybersecurity, compresi anche i servizi di Business Continuity e Disaster Recovery, raggiungerà nel 2013 un valore pari a 935 milioni di euro, che corrisponde a circa un 5,4% della spesa IT complessiva delle aziende italiane. Il mercato ha registrato nel periodo 2010-2013 un tasso di crescita medio (CAGR) pari al 2%.

The Innovation Group ha condotto un’indagine tra marzo e aprile 2013 con l’obiettivo di rilevare, presso un campione di 115 aziende italiane, medio grandi e dei diversi settori verticali, qual è la rilevanza del tema della Cybersecurity, come sta cambiando la percezione sulle minacce in corso, quali sono gli obiettivi e le attività predisposte per il Security Management. Dall’analisi emerge che le aziende italiane attribuiscono elevata importanza al tema della Cybersecurity, ossia delle soluzioni e dei servizi per contrastare malware e altri rischi IT. Hanno però un approccio alla tematica ancora troppo ancorato al passato.

Infatti:

Non assegnano sufficiente importanza alle nuove fonti di rischio, dal Mobile, ai Social Networks, al BYOD (Bring Your Own Device).

Hanno scarsa consapevolezza della pericolosità delle nuove minacce, come APTs (Advanced Persistent Threats), attacchi Zero-days e attacchi Scada (Supervisory Control And Data Acquisition), e non vedono nella risposta alle minacce emergenti un obiettivo importante della funzione security.

Sottostimano le perdite economiche legate a incidenti dovuti a cyber attacks, non considerano prioritari per diventare più efficienti aspetti come la Security Intelligence, la gestione end-to-end del problema, l’automatizzazione delle procedure operative.

Riportiamo quelli che i responsabili identificano come i principali obiettivi della funzione Security nella propria azienda.

Domanda: Quali sono gli obiettivi che si pone la funzione Security nella vostra azienda?

Rispetto a qualche anno fa, la diffusione delle principali misure di Cybersecurity ha raggiunto oggi quote elevate, e le indicazioni sono di ulteriore crescita dell’adozione.

Ciò nonostante rimangono isole di arretratezza su aspetti interni del Security Management che richiederebbero un momento di riflessione da parte dei responsabili.

Nonostante il 74% delle aziende riporti di aver subito almeno un incidente informatico dovuto a cyber attacco, le misure di Incident Response hanno oggi un’adozione ancora molto limitata, soprattutto per aspetti come le analisi forensiche per l’identificazione delle responsabilità, le azioni e la reportistica post incidente.

In tema di Application Security, metà delle aziende definisce guidelines interne per lo sviluppo sicuro di applicazioni, solo un terzo verifica con policy opportune che il software acquisito da terzi sia sicuro.

Quello di cui i responsabili della sicurezza si lamentano è la mancanza di risorse interne e skill dedicati. Per questo motivo, il ricorso a fornitori specializzati esterni è frequente, e si configura sia come esternalizzazione di aspetti più operativi (mantenendo la governance all’interno) sia anche come completo passaggio di responsabilità a terzi. La stessa figura comincia ad apparire anche parlando di sicurezza dei Cloud provider. La percezione della sicurezza dei servizi offerti da Cloud provider appare mediamente positiva, con l’eccezione soltanto di un aspetto, il fatto che il Cloud provider possa fornire garanzie sulla localizzazione dei dati.

In tema di Mobility e Social Network, si stanno diffondendo policy dedicate a queste tematiche, sia per l’uso aziendale sia per quello personale di device mobile e siti social. Dove invece si osserva ancora un salto da effettuare è nella predisposizione di soluzioni di sicurezza dedicate a questi ambienti. Ma gli investimenti in questo settore sono in crescita.

La ricerca ha messo anche il luce i principali trend che caratterizzano il mercato italiano con riferimento all’adozione di nuove soluzioni per la Cybersecurity.

In sintesi i principali sono:

Passaggio da logiche Best-of-breed (per cui in passato veniva scelto per ogni ambito della Cybersecurity il prodotto che raggiungeva le migliori valutazioni per quel segmento di mercato), a logiche basate su soluzioni complete che rispondono ad esigenze tipiche del settore o del singolo caso, unite ad aspetti di contenimento di costi e integrazione. Questo processo porta a una maggiore competizione rispetto al passato tra i vendor.

Disponibilità da parte dei vendor di portafogli di offerta più ampi e integrati, come richiesto dalla domanda. Le aziende puntano infatti a ridurre il numero dei vendor e a disporre di soluzioni di Cybersecurity integrate e multifunzione.

Disponibilità di offerte ibride, miste on premises con l’aggiunta di funzionalità erogate dal Cloud, che vanno a pervadere ogni aspetto della Cybersecurity, dal controllo delle reti, firewalling e intrusion detection, all’anti-malware per gli endpoint, alla data loss prevention, security intelligence e quant’altro.

Maggiore focus sugli utenti finali rispetto al passato. Le nuove soluzioni di security, ad esempio quelle di data loss prevention (DLP), richiedono un coinvolgimento diretto degli utenti o dei manager di line-of-business (Lob), che devono collaborare con l’IT nella classificazione delle informazioni più critiche da proteggere. In passato molte soluzioni di security sono state introdotte quasi all’insaputa degli utenti, ad esempio firewall o funzioni di antispam. Oggi gli obiettivi sono quelli di “attivare” l’intelligenza degli utenti per renderli parte integrante di una politica complessiva di protezione degli asset critici dell’azienda.

Maggiore importanza assegnata al tema della Security Intelligence e della proattività, nella definizione di strategie ampie di Cybersecurity, che parta da un risk assessment e porti all’utilizzo di sistemi automatici in grado di identificare e segnalare situazioni o comportamenti anomali. Le soluzioni di security analytics, utilizzando logiche predittive, possono aiutare le aziende ad anticipare le minacce, identificarle, avere le misure opportune in piedi nel caso di attacchi in corso.

Si osservano infine forti sinergie tra i vendor e il proprio canale, che diventa elemento vincente in una competizione che è sempre più fatta di vicinanza al cliente. Il canale viene formato perché diventi veicolo di un nuovo modo di intendere la security. Si assiste così al passaggio da concetti di vendita di singole tecnologie a vendita di soluzioni complete che risolvono i problemi dei clienti. Per raggiungere questo risultato la cultura e gli skill del canale sono fondamentali e rappresentano un elemento differenziante.

Per maggiori informazioni sulla Ricerca “Cybersecurity Market Report” oltre che sugli altri Studi e Ricerche di The Innovation Group, visitare il sito:

*****

The Innovation Group

The Innovation Group è stata fondata nell’Ottobre 2009 da Roberto Masiero, già Presidente di IDC International ed Ezio Viola, già Direttore Generale di IDC Italia. The Innovation Group si rivolge ad aziende ed organizzazioni che intendono concretamente sviluppare strategie d’innovazione, avviare iniziative e progetti innovativi per accrescere significativamente l’efficienza dell’azienda, facilitare l’innovazione di prodotto e di processo, creare modelli di business e di marketing innovativi attraverso l’adozione dell’ICT, delle nuove tecnologie digitali, l’utilizzo di nuovi modelli di sourcing e di produzione della conoscenza in azienda.

www.theinnovationgroup.it