Il passaggio all'home office stimola il mercato svizzero della sicurezza informatica

Secondo un nuovo studio di ISG, le aziende preferiscono sempre più servizi di sicurezza informatica da un'unica fonte. "Il passaggio su larga scala all'home office è stato fatto in modo affrettato e senza una grande pianificazione da parte della maggior parte delle aziende", afferma Frank Heuer, Manager di ISG Research. "Di conseguenza, è necessario adottare rapidamente misure di sicurezza per proteggere le loro nuove strutture di comunicazione". I fornitori di sicurezza che possono offrire non solo le soluzioni tecniche di base, ma anche i servizi di sicurezza sono quindi avvantaggiati. "La domanda di servizi one-stop è aumentata in modo significativo", afferma Heuer, "soprattutto tra le medie imprese che vogliono risparmiare il più possibile il coordinamento dei fornitori di servizi".

Molte lacune nella conoscenza della sicurezza informatica

Poiché la nuova normalità del luogo di lavoro richiede in alcuni casi soluzioni di sicurezza completamente nuove o aggiuntive, il sottomercato dei "servizi tecnici di sicurezza" sta traendo i maggiori benefici, secondo il confronto tra i fornitori ISG. Secondo l'ISG, oltre alle attrezzature di sicurezza aggiornate, la formazione svolge attualmente un ruolo molto importante. "Il passaggio all'home office è associato a molte incertezze per i dipendenti", afferma Heuer, analista di ISG. "Ci sono anche molte lacune nella conoscenza della sicurezza, che vengono ripetutamente sfruttate dagli aggressori di trojan e phishing". I fornitori di sicurezza informatica devono quindi presentare alternative convincenti alla formazione faccia a faccia e concetti complessivi convincenti per la formazione a distanza.

Un mercato impegnativo per la sicurezza informatica

Per i grandi clienti, i fornitori dell'esigente mercato dei servizi di sicurezza tecnica necessitano anche di un'esperienza internazionale con un'ampia gamma di soluzioni e team transfrontalieri, continua lo studio ISG. Le medie imprese, invece, spesso apprezzano la presenza locale dei fornitori di servizi per ricevere un'assistenza rapida e senza complicazioni attraverso percorsi brevi. A causa dei loro complessi paesaggi e progetti IT (di sicurezza), le grandi aziende continuano a essere tra i clienti più importanti per i servizi di sicurezza tecnica. Tuttavia, anche le medie imprese si avvalgono sempre più di questi servizi e rappresentano quindi un gruppo target con una crescita di mercato superiore alla media.

L'"ISG Provider Lens Cyber Security - Solutions & Services Report Switzerland 2020" valuta le capacità di 73 fornitori nel mercato della sicurezza informatica in cinque segmenti: Oltre ai "Servizi tecnici di sicurezza", si tratta di "Identity & Access Management", "Data Leakage/Loss Prevention", "Strategic Security Services" e "Managed Security Services".

Gestione dell'identità e dell'accesso (IAM)

Secondo lo studio ISG, l'IAM sta tornando in auge come argomento di sicurezza particolarmente importante. Uno dei motivi principali è che, a causa della crescente digitalizzazione, non solo gli utenti e le loro identità devono essere protetti, ma anche le macchine e le intere divisioni aziendali nel contesto dell'Industria 4.0. Come nel mercato del software nel suo complesso, anche per le soluzioni IAM si assiste a uno spostamento dal funzionamento in-house a quello nel cloud ("Identity-as-a-Service"). Secondo ISG, la maggior parte dei fornitori si è adattata a questa situazione e offre entrambi i tipi di operazioni. Anche i fornitori di cloud puro stanno comparendo sempre più spesso in questo mercato.

Prevenzione della perdita di dati (DLP)

Negli ultimi anni, ISG ha registrato un aumento significativo dell'interesse per le soluzioni DLP. Il motivo principale è il crescente utilizzo aziendale di dispositivi finali privati. Questo rende molto più difficile, e quindi anche più importante, prevenire le fuoriuscite indesiderate di dati. Inoltre, le tendenze IT dei big data, del social business e del cloud computing rendono più difficile il controllo dei movimenti dei dati, il che pone requisiti elevati ai fornitori di soluzioni DLP.

Servizi di sicurezza strategici

Gli attacchi sempre più frequenti e diversificati ai sistemi e alle reti informatiche inducono le aziende a considerare la sicurezza informatica come un compito strategico. Secondo lo studio ISG, le grandi aziende, con i loro complessi paesaggi informatici, sono tra i clienti più importanti per i servizi di sicurezza strategica. Tuttavia, anche le medie imprese si affidano sempre più a questi servizi, perché sono particolarmente colpite dalla mancanza di esperti di sicurezza e hanno una maggiore necessità di mettersi al passo con i moderni sistemi di sicurezza.

Servizi di sicurezza gestiti

Secondo lo studio ISG, la carenza di personale specializzato e la costante comparsa di nuovi tipi di attacchi da parte degli hacker stanno incrementando la domanda di servizi di sicurezza gestiti. I fornitori con centri operativi di sicurezza (SOC) in Svizzera sono avvantaggiati per quanto riguarda la protezione dei dati. Secondo lo studio, le grandi aziende in particolare attribuiscono spesso importanza alla presenza internazionale del rispettivo fornitore, con SOC distribuiti a livello globale e un'ampia gamma di argomenti di sicurezza. Per i clienti di medie dimensioni, invece, le persone di contatto con competenze linguistiche locali nei SOC svolgono un ruolo importante.

Aziende leader nel mercato della sicurezza informatica

Il confronto tra i fornitori vede IBM come "leader" in tutti e cinque i segmenti di mercato e Atos in quattro. Accenture, Capgemini e Swisscom sono stati nominati "leader" in tre segmenti e Avectris, DXC Technology, HCL, Microsoft e T-Systems in due segmenti ciascuno. Axians, Bechtle, Broadcom, Dell/RSA, Deloitte, DriveLock, Ergon, EY, Forcepoint, KPMG, Matrix42, McAfee, MobileIron, NEVIS, Okta, Orange Cyberdefense, PwC, Trend Micro e United Security Providers sono "leader" in un segmento di mercato ciascuno.

Fonte: Gruppo Servizi Informatici (ISG)