Italia
Social, cloud e mobilità: tre delle principali forze di mercato destinate a trasformare i processi di erogazione e fruizione dei servizi IT in ambito business e consumer stanno avendo un impatto significativo sui sistemi informativi aziendali. Agli inevitabili ‘mal di pancia’ legati alla digestione di questi modelli da parte della funzione IT, a livello strutturale e di processo, si aggiungono infatti le nuove sfide che CSO e CISO devono sostenere per far fronte a quella che IDC definisce la ‘nuova normalità’ della sicurezza informatica.
Un trend del quale si è discusso nelle due tappe italiane della Security Conference 2012, l’evento annuale organizzato da IDC Italia che si è svolto a Milano il 15 febbraio e a Roma il 22 febbraio.
“Continui attacchi e tentativi di violazione dei sistemi informativi aziendali non sono più un’eventualità, ma la normalità”, sottolinea Fabio Rizzotto, IT Research Director di IDC Italia. “Non è più questione di se questi attacchi arriveranno, ma di quando”.
Gestire e garantire la privacy e la sicurezza nell’era del mobile, del cloud e del social è diventata un’attività ancor più complessa. “La consumerizzazione sta mettendo a dura prova il compito dei CSO e CISO aziendali”, continua Rizzotto. “Stanno infatti emergendo importanti problematiche che travalicano il mero atto del proteggersi e che interessano molto da vicino le sfere della governance e della compliance, problematiche destinate ad accentuarsi ulteriormente con il diffondersi del modello cloud, soprattutto nella sua declinazione pubblica”.
L’impatto di questa ‘nuova normalità’ sui processi e le infrastrutture aziendali rischia di risultare ancor più gravoso nel momento in cui da una parte aumenteranno i canali e gli strumenti utilizzati per gli attacchi – dai dispositivi mobili ai social network – dall’altra si dovranno alzare ulteriori barriere e difese con il rischio di pesanti ricadute sulle performance operative. Per questo IDC ritiene che già a partire dal 2012 la domanda di sicurezza informatica da parte delle aziende italiane coniugherà esigenze di ‘protezione’ a richieste crescenti di semplificazione delle IT operation. “L’inseguimento delle minacce sarà affiancato da aspettative e interventi in ottica di automazione dell’IT”, spiega Rizzotto.
La gestione stessa della sicurezza degli end-point sarà messa a dura prova se non verranno adottate adeguate soluzioni e attivati i giusti automatismi, afferma IDC. La consumerizzazione comporterà il rischio di perdere il controllo sul confine tra ‘dato aziendale’ e ‘dato personale’, tra sicurezza corporate e sicurezza individuale. La divisione dei due mondi sarà sempre più indistinta, pertanto andrà regolata da nuove policy e soluzioni.
Diverse saranno le implicazioni a livello di mercato. Innanzitutto, la ricerca di nuove soluzioni spingerà il valore complessivo del mercato mondiale dei prodotti per la sicurezza IT a crescere ancora in maniera sostanziale. Dai 27,31 miliardi di dollari del 2010 il giro d’affari generato da questo settore è balzato a 29,99 miliardi nel 2011 e IDC stima che sfiorerà i 32,82 miliardi nel 2012.
Inoltre, la maggiore focalizzazione delle aziende nei confronti di compliance e automatismi favorirà la crescita e la diffusione delle soluzioni di Identity and Access Management (IAM). E ancora, si assisterà a un sempre maggior utilizzo di strumenti di monitoraggio automatizzato nei data center aziendali, soprattutto per compensare la crescente scarsità di risorse e competenze. Infine, sicurezza e cloud diventeranno ancor più interdipendenti. Crescerà la sicurezza in e on the cloud, anche se resterà evidente un gap di percezione tra domanda e offerta soprattutto rispetto al tema del trattamento dei dati, in particolare nei confronti della data privacy e della localizzazione dei dati.
Alla luce di queste tendenze, IDC posiziona la sicurezza come una delle priorità anche per i prossimi 12/18 mesi. In una web survey condotta da IDC Italia all’inizio del 2012 sulle iniziative previste dalle aziende italiane, la sicurezza IT viene elencata al quinto posto come principale esigenza, prima anche del cloud computing.
Alla IDC Security Conference 2012 hanno portato la loro testimonianza aziende come Intesa Sanpaolo, Mediamarket, Unicredit, Snam, Baker & McKenzie, Polizia di Stato, Poste Italiane e Guardia di Finanza, nonché associazioni quali AIPSI e ANORC. L’evento è stato sponsorizzato a Milano da F5 Networks, IBM, Kleis, Trend Micro, Websense e Quest Software; a Roma da Trend Micro, Websense e Quest Software.
Il prossimo appuntamento con gli eventi di IDC Italia è in occasione del Cloud Symposium 2012, in programma il 28 marzo a Milano.