Secondo gli analisti di IDC, tre dinamiche in particolare hanno caratterizzato le strategie di sicurezza aziendale nel corso degli ultimi dodici mesi, mostrando un cambio di prospettiva significativo rispetto al passato circa la valorizzazione delle tecnologie più innovative per rispondere alla crescente complessità degli scenari di rischio.

In primis, l’identità è passata al centro dell’attenzione. Il concetto di identità è sempre più associato a quello di sicurezza, perché le aziende hanno compreso che riuscire a governare e proteggere i dati personali abilita una migliore sicurezza aziendale. Oggi parlare di identità significa andare molto oltre i processi di autenticazione. Significa parlare di privacy, di diritto all’anonimato e di furto di credenziali per quanto riguarda gli utenti. E parlare di GDPR e PII (Personally Identifiable Information) per quanto concerne i team di sicurezza aziendali, sempre più alle prese con uno scenario in cui l'identità dell'utente è l'anello debole nella catena degli attacchi.

Una seconda dinamica riguarda l’uso, sempre più esteso e avanzato, degli analytics. Gli strumenti UEBA (User Entity and Behavioral Analytics, che analizzano con tecniche di machine learning il comportamento degli utenti per aiutare a rilevare e bloccare le minacce) stanno permeando sempre più le soluzioni di sicurezza per rafforzare le difese aziendali contro i malware, ormai capaci di superare i filtri tradizionali.

Gli analytics, sottolinea IDC, sono in grado di fornire informazioni su dati e attività che transitano e si svolgono su device sui quali non possono essere installati agenti, cosa fondamentale data la sempre più massiccia diffusione di oggetti IoT. Gli analytics vengono poi usati per raccogliere e analizzare gli allarmi di sicurezza così da ridurre i falsi positivi e affinare gli allarmi stessi. Per ultimo, gli analytics possono essere predittivi: usati in modo ottimale, possono anticipare un tipo di attacco già perpetrato contro una rete avviando una serie di azioni difensive su altri potenziali obiettivi.

Infine, l’ormai endemica carenza di personale nella cybersecurity (ISACA prevede 2 milioni di posizioni libere nel 2019) alla quale si sommano l’industrializzazione massiva del malware e la sempre più ampia superficie potenziale d’attacco alle strutture aziendali (causata da data center sempre più proiettati all’adge, reti IoT e device mobili) ha aperto una vera e propria voragine nelle risorse disponibili per le attività di Security Intelligence, rendendo indispensabile l’impiego di forme di automazione intelligente basate su algoritmi di intelligenza artificiale e machine learning.

Le cifre della cyber security

Il bisogno di nuove tecnologie ha spinto IDC ad aggiornare le sue previsioni di spesa per le soluzioni e i servizi di sicurezza. In un nuovo rapporto rilasciato poche settimane fa, IDC prevede che la spesa mondiale in sicurezza supererà nel 2019 il tetto dei 100 miliardi di dollari, raggiungendo per l’esattezza i 103,1 miliardi di valore, in crescita del 9,4 percento sul 2018.

Le principali voci di spesa saranno i managed services per la sicurezza IT (21 miliardi di dollari), seguiti nell'ordine dai dispositivi di sicurezza di rete (UTM, firewall, IDPS), dai servizi di integrazione e dalle soluzioni per la sicurezza degli endpoint.

Aggiornato anche l'outlook al 2022: la spesa arriverà a 133,8 miliardi (con un CAGR 2018-2022 del 9,2 percento), quasi il 50 percento in più della spesa 2018. L’Europa, terzo mercato dopo Stati Uniti e Cina, spenderà in sicurezza 27,3 miliardi di dollari nel 2019 (+8,3 percento sul 2018) e 33,6 miliardi nel 2022 (CAGR del 7,2 percento). Più del 90 percento di questa spesa si avrà in Europa Occidentale.