HOME arrow I.NET Business Partner Home arrow Scenari e Mercati arrow Scenari e Mercati - Ott-Nov 2008
-
Scenari e Mercati - Ott-Nov 2008 Stampa

Trend nel mercato italiano dei prodotti e servizi di Sicurezza Informatica

Se nel passato il focus principale delle organizzazioni è stato quello di rispondere alle principali minacce collegate alla Sicurezza Informatica, alzando barriere al perimetro delle reti e integrando negli ambienti ICT soluzioni in grado di ridurre i rischi legati a virus e altro malware, eventi recenti hanno mostrato come, oramai, anche queste misure risultano insufficienti, spingendo le aziende utenti a riconsiderare le policy interne di ICT security.

Negli ultimi 2 anni, una serie di eventi di pubblico dominio hanno infatti dimostrato come in molte grandi organizzazioni, pubbliche e private, ci fossero enormi punti deboli nelle policies di IT Security. In Inghilterra ad esempio, nel febbraio 2007, per la sparizione di un notebook che poteva contenere i dati sensibili di 11 milioni di clienti, la Nationwide Building Society (società britannica specializzata nei finanziamenti per l'acquisto di proprietà immobiliari) ha ricevuto una multa di 980.000 sterline, mentre in dicembre è stato il Dipartimento delle imposte (HMRC), del Ministero del Tesoro, ad ammettere di aver perso i dati personali di 25 milioni di cittadini britannici.

Il mercato italiano ed internazionale degli strumenti e dei servizi di sicurezza informatica continuerà quindi a mostrare elevati tassi di crescita, guidato dal continuo rinnovamento di soluzioni ICT nelle organizzazioni e presso gli utenti home; dalla crescita nel numero e nella tipologia di minacce e della complessità in genere della tematica (tempi sempre più ridotti tra vulnerabilità e attacco, hackers più efficaci, maggior numero di sistemi di sicurezza da tenere aggiornati); dalla necessità di adeguarsi a norme e regolamenti. Il trend è verso soluzioni sempre più integrate e in grado di fare "intelligence" oltre che "difesa".

Nel 2007 il mercato italiano dei prodotti e servizi di sicurezza ha raggiunto un valore, in termini di spesa finale, pari a 746 milioni di euro, segnando una crescita del 15% rispetto al 2006, e si prevede che nel periodo 2006-2011 il tasso di crescita medio (CAGR) sarà del 10%.

Le aziende italiane, nella condizione obbligata di innovare di più e di utilizzare meglio l'ICT, guardando anche a nuove tecnologie e processi legati alla mobilità e alla tracciabilità, dovranno necessariamente concepire in modo sicuro ogni innovazione, inscrivendola in un disegno complessivo oltre che evolutivo, per evitare rischi potenzialmente maggiori dei benefici ottenibili con l'innovazione.

I trend che IDC osserva a livello internazionale, con riferimento agli sviluppi del mercato dei prodotti e servizi di ICT Security, sono i seguenti:
  • Gli incubi degli ICT Manager si moltiplicano: alle minacce perimetrali esterne (cyber criminali, virus, spam, trojan, worm, spyware, ecc.), si aggiungono quelle extra perimetrali (phishing, brand abuse, black/gray merket, click fraud, ecc.) in crescita anche sui siti di social networking. Inoltre vanno considerate, perché risultano essere la prima fonte di incidenti, le minacce interne, non solo costituite da atteggiamenti dolosi o colposi, ma anche dall'incapacità di valutare il rischio o di applicare le procedure, da parte degli utenti interni all'organizzazione.
  • La domanda Business di soluzioni di sicurezza si sta spostando dalla ricerca di soluzioni puntuali (antivirus, firewall) in grado di rispondere a singole problematiche, a soluzioni complete parte di un disegno complessivo di sicurezza aziendale.
  • Aumenta la diffusione di suite complete per gli Endpoint: fino ad oggi il principale strumento di IT Security per gli endpoint (in particolare i desktop) è stato l'antivirus, ma con l'avvento della mobilità, gli strumenti di endpoint security devono prevedere un numero maggiore di funzioni. Aumenta quindi la domanda di suite per gli endpoint con funzioni di antivirus, antispyware, firewall, intrusion detection, in un'unica soluzione.
  • L'uso di strumenti di Network Security sugli endpoint, come il protocollo NAC (network access control), permetterà alle aziende di avere un migliore controllo della sicurezza sul perimetro di rete, ma richiederà anche una diversa gestione aziendale delle funzioni degli endpoint. I prodotti di endpoint Security dovranno anche coprire aspetti relativi alla protezione di informazioni aziendali critiche. Tra le soluzioni specifiche emergenti per l'endpoint sono il full-disk e file encryption, oltre che soluzioni di back up volte a prevenire la perdita di dati. Fino ad oggi il mercato consumer ha rappresentato la quota principale della spesa di soluzioni di endpoint security: in futuro crescerà l'importanza di questi strumenti nel mercato business.

In conclusione, i progetti di IT Security sono sempre meno una issue tecnologica e sempre più una problematica di organizzazione e di gestione della Sicurezza nei suoi molteplici aspetti. Di conseguenza, in futuro i clienti premieranno sempre di più vendor in grado di rispondere a molteplici requisiti, con portafogli di offerta ampi e differenziati, competenze multipiattaforma e referenze significative.




Elena Vaciago
Senior Associate Consultant - IDC Italia