Sembrano non esserci pause per la crescita degli investimenti in cyber security. Una constatazione quasi ovvia, se si considera che i pericoli in rete aumentano e che la quota parte delle aziende non ancora protette al meglio resta comunque alta. Così non sorprende che gli analisti Gartner vedano in crescita anche per il 2023 il comparto Security & Risk Management.

Più precisamente, il mercato dovrebbe crescere del 11,3% rispetto al 2022, per superare i 188 miliardi di dollari di giro d'affari. In questa crescita complessiva il comparto che si svilupperà più rapidamente è quello della cloud security. Ma si prevede una crescita cospicua, a doppia cifra, anche per la parte Integrated Risk Management. Questo perché le imprese daranno sempre maggiore importanza alla gestione dei rischi connessi alle tecnologie, come quelli per la cyber security e la privacy, in una generale ottica di sostenibilità del loro business.

La fetta più cospicua del business sicurezza per il 2023 sarà comunque legata a offerte più tradizionali. Si tratta dei servizi di sicurezza, tra cui in particolare consulenza, supporto hardware, implementazioni, outsourcing. I servizi muoveranno nel 2023 76,5 miliardi di dollari, secondo le stime Gartner, rispetto ai 72 del 2022.

La crescita del comparto Security & Risk Management sarà legata, nel prossimo futuro, a tre fattori evolutivi fondamentali, sostiene Gartner. Si tratta della diffusione del lavoro ibrido, del passaggio dalle VPN alle architetture Zero Trust Network Access (ZTNA), dello spostamento in cloud di applicazioni e servizi. Insieme, questi elementi rendono le infrastrutture delle imprese sempre più distribuite, il che aumenta la difficoltà che i CISO e i responsabili della sicurezza IT trovano nel difenderle.

Oggi un CISO - spiega Ruggero Contu, Senior Director Analyst di Gartner - deve pensare a proteggere "una superficie d'attacco sempre più estesa, creata da iniziative di Digital Transformation come l'adozione del cloud, la convergenza IT/OT-IoT, il remote working e l'integrazione con infrastrutture di terze parti". Uno scenario in cui rischi e vulnerabilità crescono ma soprattutto cambia il tessuto tecnologico di base, portando alla necessità di soluzioni nuove.

Il passaggio - voluto o forzato, ormai importa poco - al remote o hybrid working rappresenta il fattore trasformativo più evidente, prima e soprattutto dopo i lockdown pandemici. Anche nel corso del 2022, spiega Gartner, cresce la domanda di soluzioni che permettono di mettere in sicurezza il lavoro ibrido. Le aziende stanno in particolare cercando soluzioni che garantiscano un rapido ritorno degli investimenti, favorendo così la crescita di tecnologie come i Web Application Firewall (WAF), i Secure Web Gateway (SWG) o le piattaforme per la gestione degli accessi e la protezione degli endpoint.

Proprio l'esplosione del remote working nel corso della pandemia ha messo milioni di utenti davanti ai limiti delle VPN, in termini di semplicità d'uso e di scalabilità. Per questo molte imprese hanno valutato l'approccio "alternativo" Zero Trust e stanno adottando soluzioni Zero Trust Network Access (ZTNA). Il comparto ZTNA è così quello che sta crescendo più in fretta, tra quelli della network security: Gartner stima un +36% nel 2022 e un +31% l'anno seguente.

Entro il 2025, sostiene Gartner, almeno il 70% dei nuovi accessi da remoto sarà gestito prevalentemente via ZTNA e non più via VPN. L'elemento di maggiore interesse, in questa crescita, è che le ZTNA sono sempre più adottate come soluzioni generiche e non solo per la gestione del remote working. Il trend, una volta presa confidenza con la tecnologia, è cioè usarle anche per la messa in sicurezza di chi lavora negli uffici. E non solo di chi lavora all'esterno, ovunque sia.

Sullo sfondo restano poi le complessità della gestione della cyber security in un mondo sempre più basato sul multicloud. Un mondo cioè in cui risorse IT, applicazioni e servizi sono delocalizzati in cloud diversi ma devono agire sinergicamente fra loro e in piena sicurezza. La complessità di gestire ambienti basati su molte tecnologie e servizi diversi aumenta però la probabilità che qualcosa vada meno che bene, con impatti importanti sulla postura di cyber security.

Per questo servono soluzioni specifiche per la cloud security, con uno spazio crescente per soluzioni che siano anche cloud-native. Il cloud, insomma, va sempre più protetto con soluzioni che nascano sul e per il cloud, non solo con piattaforme che al cloud si sono, pur con tutta la buona volontà e competenza tecnica dei rispettivi vendor, adattate.

Lato cloud "puro", Gartner vede in crescita i comparti dei Cloud Access Security Broker (CASB) e delle Cloud Workload Protection Platform (CWPP). Insieme, queste due categorie di prodotto cresceranno quasi del 27% nel 2023, per un giro d'affari complessivo di 6,7 miliardi di dollari. Lato piattaforme erogate via cloud, invece, gli analisti vedono in crescita in particolare le soluzioni cloud-based per il rilevamento degli attacchi e la risposta veloce a questi ultimi. In questo senso le sigle chiave per i prossimi anni, secondo Gartner, sono Endpoint Detection and Response (EDR) e Managed Detection and Response (MDR).