Dopo la pandemia, aumenta la domanda di servizi di sicurezza gestiti, da parte di PMI e aziende enterprise che sono alla ricerca di un partner unico per la cybersecurity
«Una tendenza datata, ma ancora attuale, è che la sicurezza non sia esattamente la priorità negli investimenti delle aziende» – ci dice Cesare D’Angelo, head of Enterprise Kaspersky Italia. «Una generalizzazione valida per tutti i settori di mercato. Tuttavia, registriamo la tendenza alla crescita degli investimenti in security negli ultimi due anni. I dati in nostro possesso, emersi da una serie di survey condotte su scala globale sulla platea di clienti, mostrano che le PMI nel 2020 hanno aumentato la loro spesa in sicurezza del 26% rispetto all’anno precedente». Ancora meglio hanno fatto le aziende enterprise con investimenti in sicurezza aumentati del 29%. In entrambi i casi, con un trend in crescita rispetto al biennio 2018-19. «Il dato interessante – commenta D’Angelo – è che il 71% delle aziende intervistate dichiara un aumento del budget per i prossimi tre anni, che evidenzia, al di là delle logiche di business, la crescita continuativa della sensibilità rispetto a questi temi».
IL VALORE DEL ROI
Dati peraltro in controtendenza rispetto a quelli relativi ai budget per l’IT in contrazione per la difficile congiuntura economica che potrebbe proseguire anche nei prossimi mesi. Un rimescolamento di carte anche all’interno del mercato della security con settori in crescita e altri che crescono meno o addirittura saranno tagliati. «La componente servizi Kaspersky rispetto al fatturato globale è aumentata in maniera importante» – conferma D’Angelo. «Gli investimenti in risorse interne e infrastrutture si stanno spostando sulla parte cloud e dei servizi gestiti. Anche le nostre soluzioni EDR, endpoint detection response e MDR, managed detection response, sono cresciute molto. Il focus si sta spostando dalla protezione degli endpoint – spesso per loro si parla di un mercato di sostituzione, una tematica che buona parte dei clienti ha indirizzato già in passato – verso il tema dell’analisi della sicurezza a livello di rete e delle minacce esterne con attacchi sempre più spesso mirati, che costituiscono una vera minaccia. Attacchi destinati a creare un fermo delle infrastrutture ed estorcere al cliente denaro per ristabilire la situazione pre-attacco».
Nonostante tutto, per molti manager e amministratori IT è ancora problematico apprezzare il ritorno degli investimenti in sicurezza. Anche perché, in molti casi, lamentano la mancanza di strumenti di misurazione, e quando ci sono, spesso vengono utilizzati male e comunicati peggio. «Misurare l’efficacia della security è sempre difficile. Almeno fino a quando non si verifica un attacco» – spiega D’Angelo. «I clienti che meglio di altri possono testimoniare il valore del ROI in security sono quelli che hanno sperimentato sulla propria pelle un attacco. Quando si confrontano i costi di un incidente informatico con gli investimenti fatti per evitarlo, è più immediato comprendere qual è il vero ritorno».
PROTEZIONE PREVENTIVA
D’altra parte è il tema stesso della sicurezza che sta cambiando. «Dalla mera protezione si è passati a comprendere la sua importanza quale abilitatore del business» – continua D’Angelo. «L’esternalizzazione della sua gestione verso operatori specializzati consente all’azienda di ottimizzare gli investimenti e di concentrarsi sul core business dell’azienda». La formazione in questo senso può fare la differenza. «E costituisce la chiave per indirizzare la grande maggioranza degli eventi di sicurezza, potenzialmente dannosi, che si verificano all’interno delle aziende» – afferma D’Angelo. «L’anno orribile che abbiamo vissuto ci ha mostrato tutte le criticità degli ambienti di lavoro distribuiti. Le aziende che hanno investito in sicurezza per adattarsi al nuovo sistema di lavoro, in molti casi lo hanno fatto per correre ai ripari. Inoltre si è registrato un massivo ricorso al cloud e ai servizi gestiti, affidati a gestori specializzati che con competenze e SLA garantite sono in grado di assicurare un adeguato livello di sicurezza». Meglio se si tratta di un operatore unico per garantire questo tipo di copertura in maniera olistica e dare una progettualità al percorso di sicurezza. «L’organizzazione del lavoro è cambiata radicalmente e anche chi attacca si è riorganizzato andando a cercare a quelli che sono i punti deboli e le vulnerabilità» – osserva D’Angelo. «Il supporto che possiamo fornire alle aziende, grazie a operazioni di vulnerability assessment e penetration test, è di cercare i punti deboli della nuova struttura per poi indirizzare la loro protezione in maniera preventiva».