Come cambia lo scenario della sicurezza digitale
Tra minacce in crescita e nuovi paradigmi di difesa, la sicurezza IT e la data protection continuano a rappresentare una priorità strategica
Autore: Edoardo Bellocchi
La Cyber Security è come noto un elemento chiave dell’IT di oggi. Anche perché una protezione non adeguata da minacce e rischi, sempre più sofisticati, può comportare non solo danni economici ma anche di altro tipo, alla luce delle normative sempre più stringenti in materia di security e riservatezza dei dati. Ma qual è oggi lo scenario della sicurezza digitale dal punto di vista dei cittadini e delle imprese? Una fotografia piuttosto puntuale è quella dell’osservatorio internazionale di IDC sulla Cyber Security, da quale emergono diverse tendenze che sono al centro dell’attenzione globale e lo saranno anche per i prossimi anni, soprattutto a causa della crescita e della maggiore sofisticatezza delle tecniche e degli attacchi informatici.
Le minacce in crescita
Oggi, IDC osserva a livello globale quattro tipologie di minacce in crescita: hacktivism, spionaggio industriale, cybercrime organizzato e cyberwarfare, ossia la “latente” guerra informatica globale tra Stati. “Questo scenario contribuisce a spingere la sicurezza informatica in cima alla lista delle priorità strategiche di business e tecnologiche delle aziende a livello mondiale e a catalizzare gli investimenti su soluzioni sempre più avanzate e innovative”, spiega Diego Pandolfi, Research and consulting manager di IDC Italia, sottolineando per esempio che “l’uso di advanced analytics, del machine learning, di piattaforme dotate di automazione spinta, saranno sempre più il fulcro degli investimenti in ambito sicurezza per i prossimi anni, con l’obiettivo di adottare un approccio predittivo, in grado di anticipare e prevenire determinate categorie di attacchi, apprendendo dall’esperienza e dall’analisi continua delle minacce e dei comportamenti degli utenti”. Proseguendo nell’analisi, IDC stima che nel 2021, a livello globale, il 50% dei “security alert” saranno gestiti in maniera automatizzata, senza nessun intervento umano, come risulta da IDC FutureScape - Worldwide Security Products and Services 2019 Predictions.
Nuovi progetti
Va anche sottolineato che i progetti di trasformazione digitale basati su tecnologie come l’Internet of Things, il mobile e in generale su tecnologie connesse, stanno contribuendo a esporre maggiormente le aziende a eventuali attacchi, data la crescente complessità infrastrutturale, architetturale e applicativa. “I perimetri aziendali sono oggi sempre più ampi e poco determinabili: la sicurezza IT e la data protection continuano, per queste ragioni, a rappresentare una priorità strategica di rilevanza primaria, anche per rispondere alle recenti normative (come il GDPR) che hanno l’obiettivo di proteggere le persone fisiche relativamente al trattamento e alla libera circolazione dei propri dati”, prosegue Pandolfi. Anche in Italia, la sicurezza IT continua a rappresentare un’area strategica e prioritaria: in base ai dati di IDC relativi alla dinamica degli investimenti nel nostro paese, infatti, nel 2019 la spesa delle aziende in hardware, software e servizi di Security registrerà una crescita di circa il 10% rispetto al 2018, superando il valore di 1,4 miliardi di euro complessivi.
Aree di investimento
“Le aree nelle quali le aziende investono maggiormente sono quelle dei servizi di integrazione, nei servizi di gestione (Managed Security Services) e nella Network Security”, evidenzia Pandolfi, sottolineando che “proprio quest’ultimo ambito è uno di quelli che registrerà nel 2019 la crescita maggiore nella componente hardware, con un incremento intorno al 16% su base annua”. Anche i Managed Security Services registrano un’importanza crescente: in base alle previsioni di IDC, gli investimenti in quest’area chiuderanno il 2019 con una crescita del 15% rispetto all’anno precedente. In questo caso, avverte Pandolfi, “si evidenzia la forte propensione delle aziende ad affidare a provider specializzati il monitoraggio e la difesa dei propri sistemi. In uno scenario in rapida evoluzione, infatti, le aziende spesso non possiedono internamente livelli adeguati di competenze in ambito threat intelligence o advanced security analytics. Le soluzioni on-premise di monitoraggio 24 x 7 sono inoltre molto costose e le aziende hanno forti difficoltà a reperire sul mercato competenze e talenti in grado di gestire al meglio tali soluzioni”.
Data security sugli scudi
Non solo: “anche il segmento software di data security registra nel 2019 crescite importanti, con un incremento del 15% su base annua. Gli investimenti in quest’area sono ancora di dimensioni contenute, ma i dipartimenti IT e le linee di business sono oggi fortemente consapevoli degli impatti che un attacco informatico può avere sulle operation e sulla reputazione aziendale”, fa notare Pandolfi. Un solo attacco andato a buon fine, infatti, può danneggiare in modo irreversibile informazioni sensibili, per esempio quelle relative alla proprietà intellettuale o ai dati dei clienti, e può avere inoltre impatti significativi in termini economici, finanziari e di continuità del business. per questo, avverte IDC, “le soluzioni di data security continueranno a rappresentare un’area rilevante di investimento anche per i prossimi anni”.
Lavorare sulla consapevolezza
Per quanto riguarda la consapevolezza delle aziende in merito ai rischi informatici, nonostante nel corso degli ultimi anni questa sia “enormemente aumentata, risulta fondamentale continuare a intraprendere attività di formazione e di awareness interna indirizzate ai propri dipendenti, per evitare il rischio di comportamenti involontari che possano esporre i sistemi e le informazioni aziendali a eventuali furti o minacce”, rileva ancora IDC. Inoltre, oggi i progetti di innovazione e di trasformazione digitale impongono l’adozione di ambienti multi-cloud e di modelli di edge IT, caratterizzando dataset aziendali distribuiti e “dispersi” in location diversificate: si tratta di dinamiche che, nella valutazione di IDC, “continueranno a influenzare le attività di data management e di data protection che risulteranno sempre più critiche”.
Guardare alle sinergie
In conclusione, sempre secondo Diego Pandolfi di IDC, va evidenziato come “la cyber-defense e la protezione dei dati richiederanno una combinazione sempre maggiore e coordinata di risorse, persone, sistemi e tecnologie: i team che lavorano nell’ambito della security saranno sempre più chiamati a supportare le iniziative di digital transformation e ad abilitarle in totale sicurezza. La carenza di talenti e di competenze in questo ambito sta però contribuendo a far aumentare i compensi di questi professionisti e sta creando un deficit in area cyber security, che rischia di lasciare esposte alle minacce più evolute quelle aziende che non possono permettersi di sostenere costi elevati per la retribuzione adeguata di tali professionisti”.
Le minacce in crescita
Oggi, IDC osserva a livello globale quattro tipologie di minacce in crescita: hacktivism, spionaggio industriale, cybercrime organizzato e cyberwarfare, ossia la “latente” guerra informatica globale tra Stati. “Questo scenario contribuisce a spingere la sicurezza informatica in cima alla lista delle priorità strategiche di business e tecnologiche delle aziende a livello mondiale e a catalizzare gli investimenti su soluzioni sempre più avanzate e innovative”, spiega Diego Pandolfi, Research and consulting manager di IDC Italia, sottolineando per esempio che “l’uso di advanced analytics, del machine learning, di piattaforme dotate di automazione spinta, saranno sempre più il fulcro degli investimenti in ambito sicurezza per i prossimi anni, con l’obiettivo di adottare un approccio predittivo, in grado di anticipare e prevenire determinate categorie di attacchi, apprendendo dall’esperienza e dall’analisi continua delle minacce e dei comportamenti degli utenti”. Proseguendo nell’analisi, IDC stima che nel 2021, a livello globale, il 50% dei “security alert” saranno gestiti in maniera automatizzata, senza nessun intervento umano, come risulta da IDC FutureScape - Worldwide Security Products and Services 2019 Predictions. Nuovi progetti
Va anche sottolineato che i progetti di trasformazione digitale basati su tecnologie come l’Internet of Things, il mobile e in generale su tecnologie connesse, stanno contribuendo a esporre maggiormente le aziende a eventuali attacchi, data la crescente complessità infrastrutturale, architetturale e applicativa. “I perimetri aziendali sono oggi sempre più ampi e poco determinabili: la sicurezza IT e la data protection continuano, per queste ragioni, a rappresentare una priorità strategica di rilevanza primaria, anche per rispondere alle recenti normative (come il GDPR) che hanno l’obiettivo di proteggere le persone fisiche relativamente al trattamento e alla libera circolazione dei propri dati”, prosegue Pandolfi. Anche in Italia, la sicurezza IT continua a rappresentare un’area strategica e prioritaria: in base ai dati di IDC relativi alla dinamica degli investimenti nel nostro paese, infatti, nel 2019 la spesa delle aziende in hardware, software e servizi di Security registrerà una crescita di circa il 10% rispetto al 2018, superando il valore di 1,4 miliardi di euro complessivi. Aree di investimento
“Le aree nelle quali le aziende investono maggiormente sono quelle dei servizi di integrazione, nei servizi di gestione (Managed Security Services) e nella Network Security”, evidenzia Pandolfi, sottolineando che “proprio quest’ultimo ambito è uno di quelli che registrerà nel 2019 la crescita maggiore nella componente hardware, con un incremento intorno al 16% su base annua”. Anche i Managed Security Services registrano un’importanza crescente: in base alle previsioni di IDC, gli investimenti in quest’area chiuderanno il 2019 con una crescita del 15% rispetto all’anno precedente. In questo caso, avverte Pandolfi, “si evidenzia la forte propensione delle aziende ad affidare a provider specializzati il monitoraggio e la difesa dei propri sistemi. In uno scenario in rapida evoluzione, infatti, le aziende spesso non possiedono internamente livelli adeguati di competenze in ambito threat intelligence o advanced security analytics. Le soluzioni on-premise di monitoraggio 24 x 7 sono inoltre molto costose e le aziende hanno forti difficoltà a reperire sul mercato competenze e talenti in grado di gestire al meglio tali soluzioni”. Data security sugli scudi
Non solo: “anche il segmento software di data security registra nel 2019 crescite importanti, con un incremento del 15% su base annua. Gli investimenti in quest’area sono ancora di dimensioni contenute, ma i dipartimenti IT e le linee di business sono oggi fortemente consapevoli degli impatti che un attacco informatico può avere sulle operation e sulla reputazione aziendale”, fa notare Pandolfi. Un solo attacco andato a buon fine, infatti, può danneggiare in modo irreversibile informazioni sensibili, per esempio quelle relative alla proprietà intellettuale o ai dati dei clienti, e può avere inoltre impatti significativi in termini economici, finanziari e di continuità del business. per questo, avverte IDC, “le soluzioni di data security continueranno a rappresentare un’area rilevante di investimento anche per i prossimi anni”. Lavorare sulla consapevolezza
Per quanto riguarda la consapevolezza delle aziende in merito ai rischi informatici, nonostante nel corso degli ultimi anni questa sia “enormemente aumentata, risulta fondamentale continuare a intraprendere attività di formazione e di awareness interna indirizzate ai propri dipendenti, per evitare il rischio di comportamenti involontari che possano esporre i sistemi e le informazioni aziendali a eventuali furti o minacce”, rileva ancora IDC. Inoltre, oggi i progetti di innovazione e di trasformazione digitale impongono l’adozione di ambienti multi-cloud e di modelli di edge IT, caratterizzando dataset aziendali distribuiti e “dispersi” in location diversificate: si tratta di dinamiche che, nella valutazione di IDC, “continueranno a influenzare le attività di data management e di data protection che risulteranno sempre più critiche”. Guardare alle sinergie
In conclusione, sempre secondo Diego Pandolfi di IDC, va evidenziato come “la cyber-defense e la protezione dei dati richiederanno una combinazione sempre maggiore e coordinata di risorse, persone, sistemi e tecnologie: i team che lavorano nell’ambito della security saranno sempre più chiamati a supportare le iniziative di digital transformation e ad abilitarle in totale sicurezza. La carenza di talenti e di competenze in questo ambito sta però contribuendo a far aumentare i compensi di questi professionisti e sta creando un deficit in area cyber security, che rischia di lasciare esposte alle minacce più evolute quelle aziende che non possono permettersi di sostenere costi elevati per la retribuzione adeguata di tali professionisti”. 
Come cambia lo scenario della sicurezza digitale
Puoi trovare la versione completa dello speciale sulla rivista "ImpresaCity Magazine"
