La pandemia globale di Covid-19 ha avuto diversi effetti collaterali, tra cui la forte spinta della transizione digitale sia nelle organizzazioni economiche e governative, sia a livello famigliare, e una maggiore attenzione alla sicurezza informatica.
Lavorare da casa, studiare da remoto, fare acquisti online, per evitare assembramenti e favorire il ripiegamento domestico, sono tutte attività possibili grazie a servizi di rete e dispositivi di connessione.
Aumentando il numero degli utenti di rete e soprattutto di piattaforme e servizi legati allo smart working, dalla didattica a distanza e all’ecommerce, non solo si è data una spinta non indifferente all’economia digitale e di internet, ma si è anche dato modo ai cyber criminali e gli unethical hacker di ampliare il proprio raggio d’azione, cioè di aumentare il bottino potenziale per l’elevato numero di vittime a disposizione.
Per questo, soprattutto le imprese e l’industria, ma anche società ed amministrazioni pubbliche, si sono dotate di nuovi strumenti di information security e di gestione del rischio, con l’obiettivo di elevare il livello interno di cybersecurity.
Aumenta la spesa generale in cybersecurity
Secondo nuove stime Gartner, gli investimenti in IT security e cyber risk management dovrebbero superare i 150 miliardi di dollari entro la fine dell’anno, con una crescita attesa del 12,4% sullo 2020 (anno terribile per via del Covid, che comunque registrò una crescita del +6,4% del settore).
Sempre Gartner ha segnalato nella sua 2021 CIO Agenda Survey che il 61% dei Chief information officer (CIO) intervistati, cioè i manager responsabili della funzione ICT in azienda, considera la cybersecurity una priorità assoluta (“top priority”) su cui investire durante l’anno in corso.
“Le imprese hanno necessità di ripartire e di tornare a crescere, soprattutto impiegando soluzioni per il cloud, il software as a service, l’automazione, il machine learning, l’intelligenza artificiale, ma devono aumentare il livello di sicurezza e di difesa, nonché la capacità di risposta agli attacchi informatici”, ha spiegato Lawrence Pingree, VP area ricerca di Gartner.
Non a caso le voci che hanno visto il maggiore aumento degli investimenti nell’ultimo anno sono la cloud security, con un +41,2% di spesa a 841 milioni di dollari, e la protezione dei dati, con un +17,5% a 3,5 miliardi di dollari.
A due cifre anche la crescita di altri segmenti di security, come la protezione delle infrastrutture, con un +16,8% a 23,9 miliardi di dollari, o la gestione sicura dell’identificazione degli accessi, con un +15,6% a 14 miliardi di dollari, fino alla sicurezza delle applicazioni (+12,2% a 3,78 miliardi di dollari), alla gestione del rischio (+12,6% a 5,4 miliardi di dollari).
Centralità della sicurezza cloud
La voce cloud è una delle più piccole in termini di investimenti attuali, ma non deve trarre in inganno, si legge nel commento ai dati, perché l’incremento di numero di device connessi in rete e la domanda di nuovi servizi correlati ha portato ad un crescente interesse verso i Casb o cloud access security brokers, che consentono un’interazione più sicura tra applicazioni SaaS e dispositivi aziendali.
Grazie a questi strumenti, anch’essi cloud based, è possibile monitorare in tempo reale ogni sistema di autenticazione ed identificazione digitale, autorizzazioni, credenziali, profilazioni dei dispositivi, sistemi di crittografia, ma anche i processi legati ai token digitali, alla registrazione, di segnalazione e prevenzione di qualsiasi forma di attacco informatico che sia DDoS, malware. ransomware o spyware.
Il maggiore ricorso al cloud che ormai si sta verificando in tutto il mondo implica anche una maggiore attenzione alla sicurezza dei dati, delle applicazioni e dei dispostivi che si utilizzano all’interno di un’organizzazione, con l’obiettivo così di concentrarsi sulla crescita, la produttività e la qualità dei propri prodotti/servizi.