La gestione delle identità, l’utiizzo avanzato di analytics e l’utiizzo di intelligenza artificiale per sopperire alla carenza di competenze rappresentano i tre driver che guideranno sempre più le strategie ni sicurezza IT delle aziende.
Identità
IDC sottolinea come il concetto di identità SIA sempre più associato a quello di sicurezza, perché le aziende hanno compreso che riuscire a governare e proteggere il complesso dei dati personali abilita una migliore sicurezza aziendale.
Oggi parlare di identità non significa solo autenticazione, ma anche parlare di privacy, di diritto all’anonimato e di furto di credenziali per quanto riguarda gli utenti e considerare GDPR e PII (Personally Identifiable Information) per quanto concerne i team di sicurezza aziendali.
Analytics
La seconda dinamica evidenziata da IDC riguarda l’uso, sempre più esteso e avanzato, degli analytics.
In particolare, gli strumenti UEBA (user entity and behavioral analytics, che analizzano con tecniche di apprendimento automatico il comportamento degli utenti per aiutare a rilevare e bloccare le minacce) stanno permeando sempre più le soluzioni di sicurezza, dall’endpoint alle piattaforme di servizi gestiti, per rafforzare le difese aziendali contro i malware, ormai capaci di superare i filtri tradizionali.
Gli analytics sono in grado di fornire informazioni su dati e attività che transitano e si svolgono su device sui quali non possono essere installati agenti, cosa fondamentale con la sempre più massiccia diffusione di oggetti IoT.
Gli analytics vengono poi usati per raccogliere e analizzare gli allarmi di sicurezza così da ridurre i falsi positivi e affinare gli allarmi stessi e anche per riuscire a essere predittivi: usati in modo ottimale, possono anticipare un tipo di attacco già perpetrato contro una rete avviando una serie di azioni difensive su altri potenziali obiettivi.
Intelligenza artificiale e Machine Learning
La grande carenza di personale competente in cybersecurity (ISACA prevede 2 milioni di posizioni libere nel 2019) unito all’industrializzazione massiva del malware e la crescente superficie d’attacco alle strutture aziendali (causata, per esempio, da data center sempre più proiettati all’edge, IoT e dispositivi mobili) ha aperto una vera e propria voragine nelle risorse disponibili per le attività di Security Intelligence.
Tutto ciò rende indispensabile l’impiego di forme di automazione intelligente basate su algoritmi di Intelligenza Artificiale e Machine Learning.
Le previsioni di spesa di IDC
Il bisogno di nuove tecnologie ha spinto IDC ad aggiornare le sue previsioni di spesa per le soluzioni e i servizi di sicurezza.
Nel rapporto rilasciato ad aprile, IDC prevede che la spesa mondiale in sicurezza supererà nel 2019 il tetto dei 100 miliardi di dollari, raggiungendo per l’esattezza i 103,1 miliardi di valore, in crescita del 9,4% sul 2018.
Aggiornato anche l’outlook al 2022: la spesa arriverà a 133,8 miliardi (con un CAGR 2018-2022 del 9,2%), quasi il 50% in più della spesa 2018.
L’Europa, terzo mercato dopo Stati Uniti e Cina, spenderà in sicurezza 27,3 miliardi di dollari nel 2019 (+8,3% sul 2018) e 33,6 miliardi nel 2022 (CAGR del 7,2%). Più del 90% di questa spesa si avrà in Europa Occidentale.
