Logo ImpresaCity.it

La sicurezza informatica nell'era 2.0

Il segmento della sicurezza sta traindando il settore IT, con un andamento anticiclico rispetto ad altri comparti di mercato (nel primo trimestre del 2009 è cresciuta dell'8,5%). Nella fase 2.0 la sicurezza riguarda la protezione del business e funge da stimolo e supporto dell'innovazione. Se ne parla alla Security Conference 2009 di IDC, l'appuntamento organizzato da IDC in corso ieri e oggi.

Autore: Barbara Torresani

Nell'era del Web 2.0 anche la sicurezza passa da nuovi paradigmi, che la traghettano dal livello 1.0 a quello 2.0.
Oggi le esigenze dei CIO in termini di tecnologia IT non si discostano di molto da quelle degli anni passati: puntano a un incremento della produttività, a un miglior customer care, ad abilitare e accelerare i processi di business. In questo spazio però si è inserita in modo prepotente anche l'innovazione. La tecnologia deve portare nuove idee, spingere allo sviluppo di nuovi prodotti. E la sicurezza nella nuova accezione può contribuire a questo processo innovativo. Se prima era concepita in particolar modo come strumento per proteggere le aziende dalle minacce esterne, il passaggio al 2.0 prevede che la sicurezza si declini in due fasi distinte: come strumento per proteggere il business e come elemento per migliorare e supportare l'innovazione di processo e di prodotto.
Quello della Security, al centro della Security Conference 2009 di IDC, di scena ieri e oggi a Milano, è oggi un tema più attuale che mai e si rivela una priorità essenziale per aziende, organizzazioni pubbliche e individui. L'industria ICT è chiamata a offrire soluzioni in grado di fronteggiare le minacce sempre più frequenti che mettono in serio pericolo la sicurezza dei dati. L'impatto dell'attuale crisi finanziaria anche su altri settori dell'economia mondiale e la globalizzazione determinano infatti un incremento di comportamenti a rischio hacker, compilatori di virus, phisher, cyber-terroristi pronti a sfruttare le vulnerabilità. Inoltre, a fronte della diffusione dell'utilizzo di Internet e device mobili durante le attività aziendali, la sicurezza diventa un elemento da cui non si può prescindere; anche le normative governative e di settore impongono alle organizzazioni di tutelare il patrimonio digitale aziendale e l'integrità delle informazioni personali relative a clienti e dipendenti. Protezione e controllo rappresentano quindi una sfida complessa.
È una sicurezza quella odierna che ha assunto una dignità pari a tecnologie applicative quali l'ERP, il CRM la Business Intelligence.
Se nel primo trimestre 2009, secondo dati IDC, l'IT ha avuto una decrescita del 4,2% (che tocca il 5% se si prende in considerazione l'inflazione) la sicurezza ha registrato una crescita del +8,5%. È un comparto che, con il suo andamento anticiclico, sta trainando il settore IT. Ed è un dato che si ripercuote su tutti i settori economici e sulle classi dimensionali di aziende (tranne in quelle con un numero di dipendenti al di sotto della decina, che crescono a un ritmo più lento). 

[tit:Tre macro-trend]
Secondo IDC la fase 2.0 della sicurezza passa da tre principali macro-trend. Da una parte  il baricentro dell'impresa si sta spostando dal dato strutturato/transazionale, trattato con i software gestionali, i sistemi applicativi d'impresa (ERP) e le applicazioni a corollario, ai dati non strutturati. Oggi più del 70% dei dati strategici aziendali sono di tipo non strutturato (per esempio e-mail, sms, instant messaging, chat,..) e gestire la sicurezza dei dati non strutturati si configura come un'attività meno semplice di quella di gestire in modo efficiente i dati strutturati.
L'altro macrotrend è che l'IT sta cambiando: in particolare a breve gli ambienti fisici lasceranno spazio a quelli virtuali. È questo un trend massiccio e massivo.
Secondo IDC nel 2011 il 100% dei server acquistati dalle imprese di grandi dimensioni saranno virtuali; per le PMI tale percentuale si aggirerà nell'intorno dei 70%. E tutto ciò implica un nuovo paradigma della sicurezza. Si svilupperanno nuovi disegni architetturali dei sistemi informativi e la business continuity e il disaster recovery non saranno più solo ad appannaggio delle grandi imprese.
Il terzo macro-trend disegna uno scenario di wireless esteso. Si assisterà al passaggio della relazione da sistema-individuo a quello sistema-sistema (machine-to-machine), con tutte le implicazioni di sicurezza che questo comporta (un esempio in quest'ambito è relativo ai nuovi sistemi di pagamento).
Guardando ad altri fenomeni che caratterizzano questo mercato, è in atto il passaggio da prodotto/soluzione a servizio/soluzione di sicurezza,  una sicurezza che va considerata in un'accezione sempre più estesa, di business continuity anche in ambienti virtuali e in chiave di Managed Services.
"La Security, ha enfatizzato Antonio Romano, Country Manager, IDC Italy e Iberia,  non può essere un 'nice to have' deve essere concepita all'interno  dei prodotti e dei servizi, 'embedded' nelle soluzioni da veicolare sul mercato. È oggi una tecnologia che supera i confini dei sistema informativo e arriva nelle business unit aziendali e tende sempre più ad assumere quel carattere innovativo per supportare lo sviluppo e l'immissione di nuovi prodotti sul mercato". 

[tit:L'Europa va veloce]
Il mercato della sicurezza al pari di di quello IT si declina oggi nelle componenti hardware, software e servizi.
Oggi l'hardware è la componente più di nicchia mentre il software e i servizi cubano per circa l'80% del mercato.
Nel complesso il territorio europeo si rivela molto eterogeneo dal punto di vista della sicurezza informatica, poiché i singoli Stati hanno specificità legate a policy e direttive nazionali e alle dinamiche dei mercati interni.
Per superare il problema dell'elevata frammentazione che rende l'Europa vulnerabile, la Commissione Europea ha spronato i vari Paesi, il settore privato e la comunità dei ricercatori a dare il via a una partnership strategica per assicurare informazioni affidabili in ambito Security e analisi delle tendenze in atto, che favoriscano lo sviluppo equilibrato del mercato Network & Information Security e l'adozione di efficaci sistemi di governance. Nonostante l'elevata frammentazione, il settore europeo della sicurezza informatica riporta dinamiche interessanti ed è  in rapida evoluzione. È il secondo mercato più importante dopo gli States.
Nel 2007 la sicurezza ha raggiunto un valore di 13 miliardi di Euro nel mercato americano, circa 10 miliardi in quello europeo, 8,5 in Giappone.
Secondo IDC, nonostante la situazione economica non favorevole l'impatto della recessione sarà limitato e il valore del mercato Network & Information Security europeo raggiungerà i 15,572 miliardi di Euro nel 2010, con un tasso di crescita medio del 13,1% nel periodo 2007-2010. Nel 2010, la crescita della componte software rimarrà stabile mentre i servizi tenderanno a crescere sempre più avvicinandosi nel 2010 ai trend di crescita del mercato americano.
Oltre alla crisi e alla conseguente riduzione dei budget IT, esistono altre minacce che potrebbero ostacolare lo sviluppo di tale mercato: il possibile ritardo nella diffusione della banda larga, il divario tra domanda e offerta rispetto alle soluzioni per aziende di medie dimensioni e alla qualità del customer service, la scarsa consapevolezza riguardo i reali livelli di rischio IT, la percezione dei costi di security come eccessivi, la mancanza di casi a testimonianza del ROI e anche l'insufficiente sviluppo di soluzioni di mobile security.
La Commissione Europea, i governi nazionali e gli operatori del settore devono impegnarsi per favorire uno sviluppo del mercato della sicurezza informatica.
In generale è in atto un orientamento a investire sempre più in sicurezza informatica, il profilo degli utenti tende ad elevarsi sempre più e  la percezione del ruolo esteso di questa tecnologia come elemento strategico del business e non accessorio è sempre più concreta. 

[tit:Il panorama dell'offerta]
Anche l'assetto dell'offerta sta cambiando radicalmente. Accanto ai player storici, che oggi arricchiscono l'offerta con componenti per la gestione dei dato e dei contenuti, ci sono aziende che, se nell'era del 1.0 non riuscivano a trovare la giusta collocazione, oggi possono esprimere il loro potenziale.
Il ristretto gruppo di fornitori globali si trova infatti oggi in concorrenza con fornitori europei più specializzati e operatori di altra derivazione.
Secondo IDC in testa alla classifica dei big si posizionano Cisco nella parte hardware, Symantec in quella software e IBM nei servizi. Tra gli elementi che giocano a loro favore: le economie di scala e la capacità di marketing. Ma l'evoluzione vede crescere la competizione e la concorrenza. Sono due in particolar modo le tipologie di aziende europee che cercano di contrastare lo strapotere dei big mondiali: gli operatori di TLC che stanno attrezzandosi in termini di offerte di sicurezza (BT, Telecom,...) e le società focalizzate sulla sicurezza che esprimono delle eccellenze. In quest'ultimo caso si tratta soprattutto di società dell'Europa dell'Est.
Il 16-17% di questi fornitori europei sta puntando sulla carta della business agility e della vicinanza ai clienti.
Secondo IDC gli operatori europei riusciranno a guadagnare quote di mercato se approfitteranno dell'opportunità offerte dai servizi. 

[tit:I protagonisti del settore]
Nella prima giornata l'evento ha dato voce ad alcuni top manager di aziende del mercato della sicurezza IT, che hanno presentato strategie, soluzioni e novità per rispondere alle esigenze di sicurezza emergenti.
Per Juniper l'evento ha rappresentato un momento per illustrare le recenti novità, che, come ha spiegato Giulio Barki, country manager Divisione Corporate and Government della filiale italiana, vogliono soddisfare le esigenze dei clienti di riuscire a gestire in maniera dinamica la sicurezza aziendale attraverso modelli distributivi flessibili "pay-as-you-grow" per aiutarli a ridurre simultaneamente i rischi e il Tco e incrementare la produttività.
"In Oracle riteniamo che la gestione completa di governance, rischio e compliance possa essere attuata soltanto attraverso un pieno controllo del patrimonio informativo, ha dichiarato Simone Pugiotto, Sales Consultant di Oracle Italia. Nell'ambito della sicurezza Oracle opera in sinergia con i partner, una community for Security che oggi conta circa 40 aziende focalizzate in ambiti che vanno dall'Identity Management alla Data Protection, dalla Compliance all'IT Risk Management, per spingersi fino alla biometria e alla Strong Authentication."
"Il tema della sicurezza è uno dei principali interessi dei CIO nel mondo, ha sottolineato Claudio Scarabello, Global Product Manager di Verizon Business Security Solutions. È probabile che lo scenario economico del 2009 sarà caratterizzato da fusioni e acquisizioni e tutto ciò presenterà nuove sfide nel campo della sicurezza, dal momento che aziende con differenti standard di sicurezza dovranno unire o adattare reti, infrastrutture e sistemi di posta elettronica. Inoltre, sia gli enti pubblici sia le aziende sono chiamati a gestire in modo più efficace la spesa IT dando in outsourcing la gestione della sicurezza e questo comporterà probabilmente un aumento della domanda di 'security as a service'".
Stonesoft è impegnata sia nel trasferire una corretta cultura di sicurezza che nel favorire l'innovazione del settore. "La società, ha affermato Emilio Turani, Country Manager di Stonesoft Italia, Grecia, Svizzera Italiana e Turchia, si prepara a un annuncio rivoluzionario per il miglioramento della security governance al fine di ridurre notevolmente i costi IT delle aziende e salvaguardare gli investimenti già effettuati."  
Novell da parte sua porta ogni anno all'IDC Security esperienze di clienti nell'ambito Identity&Access Management Security Governance. Quest'anno la società ha presentato un caso di gestione del ciclo di vita dell'identità dei dipendenti e collaboratori nella Pubblica Amministrazione Locale (Regione Toscana).
Pubblicato il: 09/04/2009

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione