Il mercato si prepara a un rinnovamento del modello di sicurezza all'insegna della Digital transformation in atto e alla luce della nuove fonti di rischio legate ai nuovi sviluppi tecnologici e all'escalation delle organizzazioni criminali informatiche che operano ormai secondo logiche di un business parallelo, con attacchi mirati e sempre più efficaci.
I driver del cambiamento
I driver che devono indurre le aziende a indirizzarsi verso una nuova sicurezza IT, in questa era della terza piattaforma caratterizzata da milioni di App, miliardi di utenti e migliaia di miliardi di "things", sempre più pervasivamente connesse in Rete sono noti e hanno i nomi di Big Data, Mobile, Cloud, IoT, Social business: ognuno, a suo modo, artefice contemporaneamente di nuove opportunità e di nuovi rischi.
Una delle ragioni primarie che devono indurre le aziende a mutare strategia nelle azioni indirizzate alla sicurezza aziendale è però la mutazione dello scenario di attacco. Si è ormai concluso il processo evolutivo dell'attaccante, da singolo individuo in cerca di visibilità a membro si struttura ampie e organizzate, distribuite sul territorio, gestite con logiche manageriali, che non cercano solo di sferrare attacchi, ma che commercializzano prodotti pacchettizzati, disponibili a listino, coperti da supporto tecnico, assistenza post vendita e persino Service Level Agreement e servizi di Consulting. Un industria criminale che è riuscita nell'impensabile risultato di surclassare per fatturato il mercato della droga.
Al mutamento della natura degli attacchi faccia eco anche una crescita della loro frequenza. Tra i fenomeni in crescita vi è quello degli APT, gli attacchi mirati e persistenti che puntano a compromettere sistemi per restare per lungo tempo a operare indisturbati e inosservati.
Recenti previsioni di IDC confermano come il tempo necessario per individuare le violazioni rappresenti un parametro che continua ad aumentare in modo preoccupante ampliando il rischio di esposizione, tanto che il tempo medio di individuazione si sta pericolosamente avvicinando a quello necessario per la compromissione dei sistemi.
L'indicazione che proviene da questi dati fa comprendere come la sicurezza vada approcciata non come un prodotto da affrontare meramente con strumenti tecnologici, ma piuttosto come un processo intersoggettivo in cui è necessario riuscire a definire il corretto "trade-off" tra tempo medio di risposta e budget investito in sicurezza.
Le previsioni di IDC
Un survey condotto a fine 2014 da IDC su un campione di 1588 rispondenti (IDC European Vertical Markets Survey).evidenzia come, in tema di sicurezza, la priorità che in Europa guida l'agenda del business sia la protezione dei dati sensibili, seguita dall'esigenza di conformità a norme e regolamenti
In Italia, all'interno del mercato mid-large Enterprise, IDC individua tra le principali criticità di sicurezza IT innanzitutto l' insufficienza del budget dedicato, ma anche la mancanza di conformità dei dipendenti alle policy e l'assenza di un'adeguata strategia della sicurezza.
La principale priorità di investimento nel 2016 viene individuata dalla società di analisi nella business continuity & disaster recovery. Il segmento delle PMI italiane continua invece a manifestare un'insufficiente attenzione al problema, spesso sorretta da superficiali convincimenti come quello di non rappresentare un target d interesse o che sia facilmente possibile aggiustare le cose successivamente oppure ritenendo che sia sufficiente essere certificati o possedere un CISO per essere al sicuro.
La risposta suggerita da IDC risiede nel passaggio da un approccio reattivo a uno di tipo proattivo, integrando capacità algoritmica con intelligenza umana. Questo passaggio segnerà anche una crescita importante del mercato della sicurezza che, secondo IDC, raggiungerà nel 2020 un valore complessivo di 50 miliardi di dollari.