Italia
Si è conclusa l’edizione 2006 della Security Conference, l’evento annuale organizzato da IDC dedicato all’analisi della sicurezza da un punto di vista aziendale, sociale e privato. Quasi 800 gli iscritti alla quinta edizione della conferenza che, anche quest’anno, si è rivelata il più importante momento di confronto tra esperti internazionali in ambito Security, responsabili della sicurezza delle principali aziende ICT e analisti senior di IDC.
I lavori si sono aperti con la presentazione dei risultati della ricerca condotta negli ultimi mesi del 2005 sullo stato del mercato della sicurezza IT in Italia, gli scenari emergenti e l’evoluzione della domanda e dell’offerta, attraverso una visione integrata dei fattori di business e normativi che stanno influenzando le scelte e gli investimenti delle aziende in tecnologie per la sicurezza.
I risultati dell’indagine confermano la centralità della tematica, che è ancora al primo posto tra le priorità di spesa delle organizzazioni nell’area IT.
Secondo la ricerca IDC il mercato italiano della sicurezza IT passerà da un valore di 602,6 milioni di euro nel 2004 a 1026,1 nel 2007, con un incremento del 70,2% in questo lasso di tempo, decisamente superiore rispetto alla crescita del mercato IT nel suo complesso nello stesso periodo (+4,5%).
E’ interessante fare un raffronto tra la situazione italiana e quella mondiale, reso possibile dai dati fornititi nella conferenza da Chris Christiansen, Program Vice President Security Products & Services, IDC.
“Il settore della sicurezza cresce. Le previsioni tendenziali nel mondo per il 2007 rispetto al 2004 dicono che il settore dell’hardware passa da 5,2 miliardi di dollari a 8,7. Quello del Software da 10 a 15,5 miliardi e quello dei servizi addirittura da 12,2 a 20,5“ , ha dichiarato Christiansen.
Il tasso di crescita del mercato mondiale della sicurezza tra il 2004 e il 2007 si attesta intorno al 63,1% e come per l’Italia risulta fortemente superiore all’incremento della spesa IT nello stesso periodo (+18,2%). Il dato più interessante è quindi che, a fronte di una crescita del mercato IT nel suo complesso minore dell’Italia verso il mondo, la spesa in IT security nel nostro paese cresce in questi 3 anni di più rispetto alla media mondiale.
La spesa in IT security in Italia si indirizza principalmente verso l’adozione o l’aggiornamento delle soluzioni più tradizionali quali firewall, antivirus e antispam, sottraendo risorse a soluzioni a maggior valore aggiunto, quali risk analysis e disaster recovery, due opportunità ancora poco sfruttate dalle aziende.
La ricerca evidenzia il progressivo adeguamento dell’offerta di servizi professionali e di continuità alle esigenze del mercato e l’evoluzione della spesa in sicurezza, soggetta sempre più a piani a medio termine, condivisi dal management e non solo dal responsabile IT o della sicurezza, per evitare il rischio di creare sistemi di difesa non efficaci rispetto alle somme investite.
“Per vincere le sfide del prossimo futuro, le aziende dovranno organizzarsi al meglio e cogliere le opportunità che l’evoluzione dell’offerta di IT security mette loro a disposizione, sviluppando un approccio integrato e maggiormente strutturato agli investimenti in quest’area, che consideri la sicurezza parte integrante dell’innovazione (non solo ICT) introdotta in azienda“, ha dichiarato Roberto Mastropasqua, Research Director Telecom Internet e Media, IDC Italia.
A fornire un’esaustiva prospettiva internazionale sulla sicurezza informatica ha contribuito Ian Angell, Professor of Information Systems, Member of the Advisory Board, London School of Economics e uno dei massimi esperti mondiali sul tema del security management.
“Le principali minacce per i dati non vengono dall’esterno ma dall’interno, per colpa di dipendenti infedeli, o più semplicemente sbadati“, ha commentato Ian Angell. “Si parla molto degli hacker, ma alla fine questi rappresentano il problema minore. E’ facile notare come l’esigenza di sicurezza cresce con l’aumentare della complessità. La globalizzazione ha peggiorato il problema dello spionaggio industriale o della contraffazione; l’innovazione tecnologica, con la crescente diffusione dell’utilizzo di servizi e applicazioni online e l’evoluzione dei servizi wireless, rende sempre più critica la protezione dei dati; per non parlare del terrorismo o dei fenomeni naturali quali inondazioni, terremoti e uragani. Affrontare le sfide poste dalla sicurezza è indispensabile per le aziende non solo per mantenere un vantaggio competitivo ma anche per sopravvivere”.
La prima giornata si è conclusa con l’intervento di Luca Marzegalli, Responsabile Security Practice, Cefriel che ha illustrato la centralità della figura professionale dell’Information Security Manager.
“La pervasività dell’ICT apre nuovi scenari di business e implica la necessità di adottare un approccio progettuale rispetto alla problematica della sicurezza. L’Information Security non deve essere affrontata a posteriori, né considerata una commodity, ma deve diventare parte del processo decisionale. All’interno di questo contesto assume un ruolo chiave la figura dell’Information Security Manager che deve avere conoscenze tecniche, legali e di management e doti personali specifiche quali capacità di mediazione e di comunicazione.
I principali fornitori del mercato hanno illustrato la propria visione e le soluzioni più innovative in ambito di sicurezza ed hanno presentato casi studio relativi alla gestione della sicurezza informatica nel mondo bancario, nei principali settori produttivi e nella Pubblica Amministrazione.
L’evento si è concluso con una tavola rotonda che ha coinvolto Edward N. Luttwak, Senior Adviser, Center for Strategic and International Studies, Mark Leonard, Direttore della sezione di Politica estera del Think Thank Center for European Reform e Andrea Margelletti, Presidente del CeSI – Centro Studi Internazionali, caratterizzata da un intenso dibattito tra i relatori e con il pubblico, che ha permesso di evidenziare come la sicurezza sia un fenomeno che va al di là dell’aspetto prettamente tecnologico. Nel corso della sessione sono state analizzate le principali minacce provenienti dal mondo geopolitico, caratterizzato da tensioni religiose e dalla proliferazione nucleare.
E’ emersa la mancanza di un approccio unitario del mondo occidentale rispetto alle sfide mondiali e il delinearsi di un nuovo conflitto ideologico, che vede la contrapposizione tra la democrazia liberale e la real politik. Particolare attenzione è stata inoltre dedicata al ruolo di Internet rispetto al fenomeno del terrorismo, centrale per Margelletti e per Leonard e secondario rispetto a dinamiche politiche e culturali per Luttwak.
Security Conference 2006 si è svolta in collaborazione con: Adobe Systems, CA, HP, IBM, Internet Security Systems, Microsoft Italia, Oracle, Selesta Security Systems, SIA, VP Tech, Alcatel, I.NET, Intelligence Focus, McAfee, Novell Italia, Symantec Italia, Avocent Italia, GFI OIS, CallCenterNet, Cybertrust, DI.GI. Security, IKS, Itway, Stonesoft, Websense Italia, Check Point Software Technologies.
Il convegno è stato patrocinato da ANIPA (Associazione Nazionale Informatici della Pubblica Amministrazione), Assointernet e CLUSIT.