Il mondo della cybersecurity sta attraversando una profonda fase di trasformazione ed efficientamento. Forse le quattro macrosfide principali sono la frammentazione del mercato, l’impatto delle minacce, l’arrivo dell’intelligenza artificiale e sempre più il divario di competenze. Come sempre il problema è il legacy, con l’aggravante che il tempo di vita medio di una nuova tecnologia è brevissimo.
Frammentazione del mercato
Questa categoria include i dati relativi alla complessità del mercato della cybersecurity e la difficoltà delle aziende nell’integrare e gestire le diverse soluzioni di sicurezza. Secondo dati Checkpoint, al momento si stima che esistano 6.500 vendor di cybersecurity, dei quali il più grande detiene appena il 4% del mercato globale. Un mercato così frammentato da un lato richiede integrazione, dall’altro è in attesa di un consolidamento con acquisizioni e fallimenti.
Anche la sola integrazione è tutt’altro che semplice. Una tipica azienda di livello enterprise usa tra 60 e 70 prodotti, il che rende gestione e integrazione un percorso accidentato.
Impatto delle minacce e vulnerabilità
Questa categoria raccoglie i numeri relativi agli attacchi informatici e al loro impatto finanziario e operativo, evidenziando la gravità delle minacce.
Il costo medio di un attacco ransomware si aggira oggi attorno ai 4,5 milioni di dollari (Rubrik), mentre le interruzioni di servizio costano alle grandi aziende circa 9.000 dollari al minuto (Splunk). Per inciso, il 97% degli attacchi prima attacca i backup, poi mira ai dati più critici (Rubrik).
La prevenzione del downtime e la rapidità del recupero sono ovviamente una priorità per le aziende.
L’Italia è più esposta di altri Paesi. Nel 2023, l’11% degli attacchi gravi a livello mondiale ha colpito l’Italia, confermando la vulnerabilità delle infrastrutture digitali del Paese (Fortinet). Da noi, nell’ultimo periodo il ransomware è cresciuto del 78% (Zscaler).
L’Ai non toglie lavoro
Resta sempre il dubbio che l’intelligenza artificiale tolga lavoro. Tutti gli operatori sono ufficialmente concordi sul fatto che l’Ai si limita a potenziare chi è già capace, ma spesso questa sembra una dichiarazione di facciata. Nelle risposte ottenute da molte interviste, i testi sono assolutamente sovrapponibili. Qui di seguito ecco alcuni esempi.
Integrata nella piattaforma Zero Trust, l’Ai non sostituisce i team di sicurezza, ma li aiuta a rilevare comportamenti anomali e a proteggere meglio le risorse critiche senza compromettere la produttività (Zscaler).
Anziché sostituire il lavoro umano, l’Ai potenzia le competenze degli analisti, accelerando i processi di analisi e reazione: quindi non elimina posti di lavoro, ma rende i team più efficaci, specialmente nei Security Operations Center (SentinelOne).
L’Ai non sostituisce gli specialisti nei Security Operations Center, ma semplifica il loro lavoro, rendendo più efficiente la correlazione dei dati e l’analisi delle minacce. In questo modo, gli operatori possono rispondere più rapidamente agli incidenti e gestire meglio le minacce (Trend Micro).
Skill gap e formazione
Nonostante l’aiuto dell’Ai come formidabile tool di empowerment, tutti segnalano la mancanza di competenze nel settore della cybersecurity – sia conoscenze, sia personale – e gli sforzi per colmare questo divario attraverso la formazione.
In particolare Fortinet segnala che l’87% delle aziende ha subito violazioni a causa della mancanza di competenze. Da sempre impegnata sulla formazione, l’azienda ha fissato per sé un ambizioso obiettivo globale: formare gratuitamente un milione di persone entro il 2026. In questo quadro rientra anche la collaborazione con la Commissione europea per formare 75.000 professionisti della cybersecurity entro tre anni.
In un mondo digitale, la cybersecurity è il vero centro nevralgico delle aziende (ma anche del singolo). Oggi all’AI si chiede un lavoro di orchestrazione delle fonti dati e dei relativi software: di vera AI ce ne sono solo poche tracce. Lo strumento AI c’è e siamo tutti coinvolti. Se lo studi, sei coinvolto attivamente; se non lo studi e chiacchieri solo, sei coinvolto passivamente. Non si può ignorarlo, ma solo ignorare d’ignorarlo.
I software diminuiranno per numero di aziende e di pacchetti per naturale tendenza del mercato a un consolidamento, che non sarà privo di fallimenti.
In Italia non abbiamo forte preparazione mentre la struttura economica è frammentata. Come per gli editori di software specifico, il tempo porterà fallimenti e consolidamenti. La NIS2 sarà probabilmente il vero discrimine: chi resta indietro ora, e non agisce non solo in ottemperanza ma soprattutto proattivamente, resterà indietro.
