I risultati di un’indagine di Ca/NetConsulting evidenziano le diverse priorità in ambito sicurezza dei settori italiani
NetConsulting ha condotto, su un panel di utenti italiani di Ca, la seconda edizione di una ricerca che fa capire come viene interpretata la sicurezza informatica in Italia. La prima edizione, realizzata nel 2006, aveva come base 300 aziende e 100 contatti intervistati, mentre lo scorso anno la ricerca è stata focalizzata su 100 aziende di medio-grandi dimensioni, i cosiddetti clienti top di Ca, per un totale di 40 contatti, oltre il 65% dei quali in rappresentanza di aziende con più di 3.000 dipendenti. Un campione più ristretto, ma sondato con interviste personali. In prevalenza si è trattato di responsabili della sicurezza informatica e i settori coinvolti sono, nell’ordine: finance, industria, Pac, Pal, Tlc e media, retail.
Le stime di NetConsulting sul mercato della sicurezza in Italia sono decisamente incoraggianti. La crescita complessiva dal 2006 al 2007 è stata del 10,2% da 541,5 a 596,6 milioni di euro e la previsione per l’anno in corso è di arrivare a 653,4 milioni con un + 9,5%. I servizi si confermano la componente preponderante con 352,4 milioni nel 2007 a fronte di 244,2 milioni per il software. In materia di spesa, il comportamento delle aziende coinvolte nella ricerca è divaricato. Se, infatti, il dato medio è di 2 milioni all’anno, nel finance l’investimento vale il doppio, mentre è della metà nel retail e nell’industria. La composizione della spesa vede al primo posto il threat management (46,0%), seguito dall’identity and access management (32,80%), dalla consulenza (10,80%) e dal security information management (10,50%). Curiosamente, quando si passa dalla spesa all’impegno del top management sulla sicurezza, le aziende del mondo finance risultano appena allineate, se non al di sotto della media del campione. La spiegazione di NetConsulting è semplice: il top management delle banche ha come priorità la spinta alle fusioni e la gestione delle aggregazioni e considera l’impegno sulla sicurezza come un dato acquisito. In ogni caso, l’impegno del settore resta alto in quanto la normativa è più complessa e da adeguare costantemente. La ricerca evidenzia come la spinta in materia di sicurezza provenga dalla necessità di adeguarsi alle normative in tema di riservatezza e privacy più che da una consapevolezza dei rischi e dei danni a cui sono esposte le aziende a fronte di vulnerabilità. Addirittura il 78,9% del campione ha indicato nella compliance a normative il motore degli investimenti, mentre solo al secondo posto e con una differenza abissale (un modesto 39,5%) troviamo la consapevolezza da parte del top management dei danni conseguenti da eventuali vulnerabilità. Passando agli elementi che frenano gli investimenti, le differenze sono più sfumate. Al primo posto troviamo la difficoltà a mappare e rivedere i processi (42,1%), seguita dalle limitazioni o dall’assenza di budget (28,9%), dalla scarsa comprensione del top management dei rischi derivanti da vulnerabilità (18,4%), per finire con la tendenza del Cio a dare priorità ad altre tipologie di interventi (5,8%). Per quanto riguarda i progetti, al primo posto figura l’identity e access management che si conferma in crescita, seguito dal threat management e dal security information management. Interessanti le risposte relative alle caratteristiche di un fornitore ottimale e del suo portafoglio di offerta. Non tanto perché al primo e al secondo posto figurano le competenze tecnologiche in area security (86,8%) e l’affidabilità del fornitore (81,6%), quanto perché il rapporto prezzo/prestazioni si trova al quinto posto (55,3%) e la tecnologia innovativa addirittura al settimo posto (47,4%).
