IDC fotografa la nuova normalità della sicurezza IT
Social, cloud e mobilità complicano il lavoro dei Cso e Ciso aziendali. Se ne è parlato a Milano e Roma durante le due tappe della Security Conference 2012 di Idc.
Social, cloud e mobilità: tre delle principali forze di mercato destinate a trasformare i processi di erogazione e fruizione dei servizi IT in ambito business e consumer stanno avendo un impatto significativo sui sistemi informativi aziendali.
Agli inevitabili ‘mal di pancia' legati alla digestione di questi modelli da parte della funzione IT, a livello strutturale e di processo, si aggiungono infatti le nuove sfide che Cso e Ciso devono sostenere per far fronte a quella che Idc definisce la "nuova normalità" della sicurezza informatica.
Un trend del quale si è discusso ampiamente nelle due tappe italiane della Security Conference 2012, l'evento annuale organizzato da Idc Italia che si è svolto a Milano il 15 febbraio e a Roma il 22 febbraio.
"Continui attacchi e tentativi di violazione dei sistemi informativi aziendali non sono più un'eventualità, ma la normalità", sottolinea Fabio Rizzotto, IT Research Director di Idc Italia. "Non è più questione di se questi attacchi arriveranno, ma di quando".
Gestire e garantire la privacy e la sicurezza nell'era del mobile, del cloud e del social è diventata un'attività ancor più complessa. "La consumerizzazione sta mettendo a dura prova il compito dei Cso e Ciso aziendali", continua Rizzotto. "Stanno infatti emergendo importanti problematiche che travalicano il mero atto del proteggersi e che interessano molto da vicino le sfere della governance e della compliance, problematiche destinate ad accentuarsi ulteriormente con il diffondersi del modello cloud, soprattutto nella sua declinazione pubblica".
L'impatto di questa "nuova normalità" sui processi e le infrastrutture aziendali rischia di risultare ancor più gravoso nel momento in cui da una parte aumenteranno i canali e gli strumenti utilizzati per gli attacchi – dai dispositivi mobili ai social network -, dall'altra si dovranno alzare ulteriori barriere e difese con il rischio di pesanti ricadute sulle performance operative. Per questo Idc ritiene che già a partire dal 2012 la domanda di sicurezza informatica da parte delle aziende italiane coniugherà esigenze di protezione a richieste crescenti di semplificazione delle IT operation.
"L'inseguimento delle minacce sarà affiancato da aspettative e interventi in ottica di automazione dell'IT", spiega Rizzotto.
La gestione stessa della sicurezza degli end-point sarà messa a dura prova se non verranno adottate adeguate soluzioni e attivati i giusti automatismi, afferma Idc. La consumerizzazione comporterà il rischio di perdere il controllo sul confine tra ‘dato aziendale' e ‘dato personale', tra sicurezza corporate e sicurezza individuale. La divisione dei due mondi sarà sempre più indistinta, pertanto andrà regolata da nuove policy e soluzioni.
Diverse saranno le implicazioni a livello di mercato. Innanzitutto, la ricerca di nuove soluzioni spingerà il valore complessivo del mercato mondiale dei prodotti per la sicurezza IT a crescere ancora in maniera sostanziale. Dai 27,31 miliardi di dollari del 2010 il giro d'affari generato da questo settore è balzato a 29,99 miliardi nel 2011 e Idc stima che sfiorerà i 32,82 miliardi nel 2012.
Inoltre, la maggiore focalizzazione delle aziende nei confronti di compliance e automatismi favorirà la crescita e la diffusione delle soluzioni di Identity and Access Management (Iam).
E ancora, si assisterà a un sempre maggior utilizzo di strumenti di monitoraggio automatizzato nei data center aziendali, soprattutto per compensare la crescente scarsità di risorse e competenze. Infine, sicurezza e cloud diventeranno ancor più interdipendenti.
Crescerà la sicurezza in e on the cloud, anche se resterà evidente un gap di percezione tra domanda e offerta soprattutto rispetto al tema del trattamento dei dati, in particolare nei confronti della data privacy e della localizzazione dei dati.
Alla luce di queste tendenze, Idc posiziona la sicurezza come una delle priorità anche per i prossimi 12/18 mesi. In una web survey condotta da Idc Italia all'inizio del 2012 sulle iniziative previste dalle aziende italiane, la sicurezza IT viene elencata al quinto posto come principale esigenza, prima anche del cloud computing.
Agli inevitabili ‘mal di pancia' legati alla digestione di questi modelli da parte della funzione IT, a livello strutturale e di processo, si aggiungono infatti le nuove sfide che Cso e Ciso devono sostenere per far fronte a quella che Idc definisce la "nuova normalità" della sicurezza informatica.
Un trend del quale si è discusso ampiamente nelle due tappe italiane della Security Conference 2012, l'evento annuale organizzato da Idc Italia che si è svolto a Milano il 15 febbraio e a Roma il 22 febbraio.
"Continui attacchi e tentativi di violazione dei sistemi informativi aziendali non sono più un'eventualità, ma la normalità", sottolinea Fabio Rizzotto, IT Research Director di Idc Italia. "Non è più questione di se questi attacchi arriveranno, ma di quando".
Gestire e garantire la privacy e la sicurezza nell'era del mobile, del cloud e del social è diventata un'attività ancor più complessa. "La consumerizzazione sta mettendo a dura prova il compito dei Cso e Ciso aziendali", continua Rizzotto. "Stanno infatti emergendo importanti problematiche che travalicano il mero atto del proteggersi e che interessano molto da vicino le sfere della governance e della compliance, problematiche destinate ad accentuarsi ulteriormente con il diffondersi del modello cloud, soprattutto nella sua declinazione pubblica".
L'impatto di questa "nuova normalità" sui processi e le infrastrutture aziendali rischia di risultare ancor più gravoso nel momento in cui da una parte aumenteranno i canali e gli strumenti utilizzati per gli attacchi – dai dispositivi mobili ai social network -, dall'altra si dovranno alzare ulteriori barriere e difese con il rischio di pesanti ricadute sulle performance operative. Per questo Idc ritiene che già a partire dal 2012 la domanda di sicurezza informatica da parte delle aziende italiane coniugherà esigenze di protezione a richieste crescenti di semplificazione delle IT operation.
"L'inseguimento delle minacce sarà affiancato da aspettative e interventi in ottica di automazione dell'IT", spiega Rizzotto.
La gestione stessa della sicurezza degli end-point sarà messa a dura prova se non verranno adottate adeguate soluzioni e attivati i giusti automatismi, afferma Idc. La consumerizzazione comporterà il rischio di perdere il controllo sul confine tra ‘dato aziendale' e ‘dato personale', tra sicurezza corporate e sicurezza individuale. La divisione dei due mondi sarà sempre più indistinta, pertanto andrà regolata da nuove policy e soluzioni.
Diverse saranno le implicazioni a livello di mercato. Innanzitutto, la ricerca di nuove soluzioni spingerà il valore complessivo del mercato mondiale dei prodotti per la sicurezza IT a crescere ancora in maniera sostanziale. Dai 27,31 miliardi di dollari del 2010 il giro d'affari generato da questo settore è balzato a 29,99 miliardi nel 2011 e Idc stima che sfiorerà i 32,82 miliardi nel 2012.
Inoltre, la maggiore focalizzazione delle aziende nei confronti di compliance e automatismi favorirà la crescita e la diffusione delle soluzioni di Identity and Access Management (Iam).
E ancora, si assisterà a un sempre maggior utilizzo di strumenti di monitoraggio automatizzato nei data center aziendali, soprattutto per compensare la crescente scarsità di risorse e competenze. Infine, sicurezza e cloud diventeranno ancor più interdipendenti.
Crescerà la sicurezza in e on the cloud, anche se resterà evidente un gap di percezione tra domanda e offerta soprattutto rispetto al tema del trattamento dei dati, in particolare nei confronti della data privacy e della localizzazione dei dati.
Alla luce di queste tendenze, Idc posiziona la sicurezza come una delle priorità anche per i prossimi 12/18 mesi. In una web survey condotta da Idc Italia all'inizio del 2012 sulle iniziative previste dalle aziende italiane, la sicurezza IT viene elencata al quinto posto come principale esigenza, prima anche del cloud computing.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
