I dati Idc relativi al nostro Paese. Crescono tutti i settori, ma il vero snodo non è la tecnologia, bensì processi e formazione.
Se il 2009 per il mercato It è stato un anno da dimenticare (-7% in Italia la stima di Idc), per il settore della sicurezza i dati registrano un bel +3% nel nostro Paese. E tutti gli analisti sono concordi sul fatto che gli investimenti in It security non sono diminuiti ma anzi sono previsti in crescita anche nei prossimi anni.
“Per quest’anno – commenta Antonio Romano General Manager di Idc Emea – ci aspettiamo una crescita del 5%, che va confrontata con un andamento flat dell’It” (solo nel 2011 Romano si aspetta una crescita compresa fra il 2 e il 3% ndr).
Insomma, la sicurezza It non conosce soste, figlia di un approccio “olistico” che tocca hardware, software, soluzioni e servizi. Un’offerta forse troppo ampia, considerando che Idc ha catalogato i prodotti e i servizi di sicurezza It in 5 categorie fondamentali e in ben 25 sotto-categorie.
I dati per l’Italia
Ma veniamo ai dati relativi al mercato italiano, diffusi nell’ambito della Security Conference 2010.
La spesa totale di prodotti e servizi in ambito It security è stata pari a 791 milioni di euro nel 2008 con una previsione di arrivare a 992 nel 2013 (per una crescita composta pari al 4,6%). A farla da padrone sono i servizi (rappresentano il 45% del settore), seguiti dai prodotti di secure content/gestione delle minacce (33%) e identity e access management (12%).
“Fra i driver che hanno spinto il mercato – afferma Elena Vaciago, Senior Associate Consultant di Idc – troviamo la spesa continuativa per gli aggiornamenti, le soluzioni di gateway security per gli end point e nuove problematiche come la virtualizzazione e la data loss prevention“.
Tutte le varie aree che afferiscono alla sicurezza It vedono un segno positivo nelle previsioni di Idc: i servizi di business continuity (da 312 a 382 milioni di euro nel periodo 2008-2013); il backup online e remoto (da 64 a 100 milioni di euro); gli appliance (da 102 a 127 milioni di euro).
Il cloud computing
Sul cloud computing, un tema più che mai attuale, gli analisti di Idc puntano il dito contro i fornitori. “Quest’anno – continua Romano – ci aspettiamo che la sicurezza diventerà un problema per lo sviluppo del cloud e l’offerta purtroppo non sarà in grado di indirizzare correttamente la domanda“. E qui problema è duplice: una certa resistenza di fondo sul fatto che i dati stanno da qualche parte sulla “nuvola” e non all’interno dell’azienda e il fatto che il cloud aumenta anche la complessità dell’intero sistema, quindi aumenta l’esigenza di pianificare e gestire il controllo delle infrastrutture. In ogni caso, come ha confermato anche il l’IT Governance Compliance & Security Director di Costa Crociere, il cloud va comunque analizzato in funzione dell’integrazione con le applicazioni interne e dei costi di manutenzione.
Un altro trend interessante per il 2010 è il ruolo che avrà la sicurezza nei processi di acquisto: se fino a qualche anno fa prima si pensava all’informatizzazione e poi alla sicurezza, nel 2010 si prevede un’inversione di tendenza. “La sicurezza sarà coerente con il momento di acquisto hardware e software” afferma Romano e “sarà sempre più embedded“.
Il punto di vista degli utenti
In ogni caso, la Security Conference 2010 conferma quello che ormai e il leit motiv dell’It security. Ovvero che la tecnologia e i servizi sono solo una faccia della medaglia: il vero punto di snodo è rappresentato dai processi, dalla formazione e dalla cultura. “Il primo problema che abbiamo – spiega Paolo Asioli, IS Security Manager di Unieuro – non è l’hacker russo, bensì l’utente. Ci sono moltissimi punti di ingresso e di uscita che possono essere colpiti. Abbiamo implementato tutti i controlli centralizzati (intrusion prevention, content filtering), ma la parte essenziale è implementare correttamente le policy e fare cultura agli utenti in modo che queste policy siano rispettate“.
“Il punto fondamentale è il dato – commenta Claudio Frencia, Information Systems Security Officer di Fiat Group Automobiles -. E possibile che non si riesca ad arrivare a proteggere il dato prima degli attacchi? Se un dato è protetto non è importante se l’infrastruttura è debole e questo è un interrogativo a cui i fornitori devono dare una risposta“.
