Le epidemie informatiche più recenti dimostrano che il grado di preparazione degli attacker si è progressivamente alzato. «Dal 2000 – esordisce Eric Domage, european research manager Security products and solutions di Idc – la loro metodologia è cambia …
Le epidemie informatiche più recenti dimostrano che il grado di preparazione degli attacker si è progressivamente alzato. «Dal 2000 – esordisce Eric Domage, european research manager Security products and solutions di Idc – la loro metodologia è cambiata. Predominano gli attacchi combinati, condotti con un mix di tecniche Web, spamming e virus, così come le epidemie che hanno per oggetto target specifici, quale il personale It. Come conseguenza, anche la risposta delle aziende si fa sempre più complessa, investendo non più solo la prevenzione delle intrusioni ma anche l’identificazione degli eventi anomali e la garanzia della continuità operativa. In un contesto siffatto, non stupisce che un numero sempre più ampio di aziende decida di delegare all’esterno la gestione delle tecnologie di protezione. Questo è vero soprattutto per le imprese di medie e piccole dimensioni, che hanno difficoltà a star dietro all’evoluzione in corso, sia per scarsità di uomini che di mezzi». Ecco perché il business dei servizi di sicurezza cresce a due cifre: secondo l’analista, infatti, come si evince dalla tabella, nel nostro paese, in un quinquennio, i tassi medi di incremento anno su anno sono pari al 40%. Questo tipo di attività, quindi, sta sperimentando una fase di boom, ma non solo, sta anche “cambiando pelle”. Dai tradizionali servizi di consulenza, che si focalizzavano sugli aspetti tecnici della protezione It, si è passati a offerte molto più articolate, che prendono in esame in concreto le ripercussioni della sicurezza sui vari aspetti del business. Per le Pmi, questa opportunità fornisce il supporto necessario per fronteggiare le nuove sfide della sicurezza, mentre per le grandi aziende l’esternalizzazione è soprattutto una questione che si misura in termini di ritorno sugli investimenti. I fornitori hanno anche ampliato la portata dei contratti di outsourcing dei sistemi di Intrusion detection e prevention (Ids/Ips) che, oggi, comprendono anche la gestione e il monitoraggio degli apparati, l’analisi dei log e la gestione in remoto delle appliance. «Questo significa niente più allarmi virus in azienda – prosegue Domage -, niente più patch, backup e recupero dei file per il Cso, che potrà dedicarsi ad altre attività meno routinarie».
Se quello dei servizi è il comparto che cresce di più, anche l’hardware guadagna consensi in Italia e, in media, cresce del 20% anno su anno. Pur con tassi più contenuti, ma comunque a due cifre, aumenta anche il giro d’affari del software e, soprattutto, di quello destinato alla protezione infrastrutturale. In passato, secondo Gartner, l’adozione delle soluzioni di filtraggio dei contenuti Web e gestione degli eventi è cresciuta in media, anno su anno, a tassi del 20% e dovrebbe continuare a crescere a due cifre anche nel corso del prossimo quinquennio. Nel complesso delle applicazioni, guadagnano crescenti consensi anche i sistemi di protezione della posta elettronica. Nonostante gli alti tassi di penetrazione presso le aziende, e anche se la maggior parte delle vendite riguarda la sostituzione della prima generazione di software anti-spam, questo segmento si amplia comunque a ritmi sostenuti. C’è, però, da registrare, nel corso degli ultimi anni, un’inversione di tendenza, che favorisce il passaggio, nel comparto, dall’acquisto di software alle appliance. Queste ultime sono soluzioni facili da utilizzare e omnicomprensive, che combinano filtraggio dei contenuti, antispam/antispyware/antivirus, abbinati alle tradizionali attività di firewalling, il tutto all’interno in un unico dispositivo plug and play. Anche le tecnologie più mature, come antivirus e firewall, hanno beneficiato di investimenti tutto sommato consistenti.
