Il mercato mondiale della sicurezza è in forte crescita, ma l’Europa spende circa la metà rispetto agli Stati Uniti. I servizi e le risorse umane incidono sul budget molto più dei prodotti. Cresce la consapevolezza del rischio nelle direzioni generali.
Accerchiate da più fronti, le aziende cercano di contrastare gli attacchi ai sistemi informativi investendo cifre crescenti in prodotti e servizi per la sicurezza.
Ma i dati degli analisti mostrano come in Europa si spenda ancora poco rispetto agli Stati Uniti, facendo emergere una certa “leggerezza” nell’affrontare la questione. Idc, per fare qualche esempio, prevede che quest’anno gli statunitensi spenderanno più o meno il doppio degli europei per gli antivirus (1.203 milioni di dollari contro 613), per i firewall (549 milioni di dollari contro 291) e per il cosiddetto software 3 A, ovvero autenticazione, autorizzazione e amministrazione (1.764 milioni di dollari contro 743). E le previsioni per il 2003 non evidenziano alcuna tendenza verso la riduzione di tale divario.
Più consapevolezza
Tuttavia, la spesa è in generale aumento, così come la “presa di coscienza” dei potenziali rischi, non solo a livello di dipartimento It.
Secondo Meta Group, nel Vecchio Continente la spesa relativa alla sicurezza rappresenta oggi fra il 2 e il 5% del budget informatico, una percentuale destinata a diventare fra il 3 e l’8% nell’arco di uno o due anni. Nel “paniere” della sicurezza, i prodotti hanno un peso notevolmente inferiore rispetto ai servizi. Sempre Meta rivela, infatti, che l’acquisto di hardware e software rappresenta appena il 20/30%, mentre il restante 70/80% è assorbito dalle risorse umane interne e dai servizi esterni, necessari per la gestione operativa, i test d’intrusione e le operazioni di auditing. Basta pensare, per esempio, che un firewall si compra una volta, ma va costantemente gestito.
Un altro studio, firmato Andersen, rivela, inoltre, che la sicurezza è sempre più percepita come una preoccupazione aziendale e non più come una preoccupazione dell’informatica, il che fa ricadere le voci di spesa a essa correlate nel più vasto perimetro della sicurezza logica e fisica dell’organizzazione.
Come conseguenza di questa maggiore consapevolezza, cresce il numero dei direttori generali direttamente coinvolti nell’approvazione dei budget della sicurezza, fino a ora confinati negli uffici dei direttori dei sistemi informativi.
Ma c’è di più. Si sta smettendo di portare alla luce la questione sicurezza solo quando l’allarme è già scattato e i danni sono già stati fatti. Del resto, è evidente che è inutile chiudere la stalla quando i buoi sono già scappati.
È necessario intervenire con continuità, in parallelo all’evoluzione del sistema informativo e ogni qualvolta vengano alla luce nuove vulnerabilità. L’impegno maggiore dei security manager è presto detto: sensibilizzare la direzione generale per diffondere in azienda la cultura della sicurezza.
