I report sulla sicurezza IT dei diversi vendor che operano nel settore (e degli analisti) mettono in evidenza come il patrimonio di dati delle aziende sia al centro dell’attenzione del cybercrime.
E il cybercrime, per scardinare le difese delle organizzazioni, nel tempo ha imparato a sviluppare i propri attacchi con un occhio attento agli economics. Ha imparato a pensare allo sviluppo come ad un prodotto che ha dei costi e che quindi deve portare dei risultati.
Proprio a partire da queste considerazioni è facile comprendere come penetrare in un’azienda semplicemente sfruttando le credenziali legittime di chi già ci lavora rappresenti un ottimo approccio a poco prezzo, con bassi rischi, e il vantaggio aggiuntivo di riuscire a non farsi “notare”, in tanti casi per mesi. Idc stima che l’80% delle violazioni oggi attribuibili al cybercrime sia la conseguenza di furti o usi non autorizzati di credenziali digitali.
Un dato allarmante che si affianca quello relativo alla stima sulle informazioni protette. Ad Idc risulta che correttamente protetta sia solo la metà dei dati che dovrebbero esserlo. Un evidente rischio in uno scenario sempre più data-driven.
Mentre le normative regionali e nazionali diventano sempre più stringenti (il Gdpr è tra queste) e portano ad avere un occhio vigile sull’introduzione di nuove tecnologie come il riconoscimento facciale, i droni, l’IoT e l’intelligenza artificiale, dall’altra portano anche a una serie di contromisure dei fornitori di sicurezza per offrire soluzioni sempre più avanzate di autenticazione.
Ecco quindi che il mercato delle soluzioni di Identity and Access Management (Iam) cresce ad un buon ritmo e in tutte le sue componenti tecnologiche. La spesa aziendale per le soluzioni Iam, secondo i dati Idc, è aumentata del 6% nel 2018 e tra i motivi di investimento c’è proprio il bisogno di adempiere ai regolamenti sulla privacy e la protezione degli accessi degli utenti alle applicazioni e ai servizi siano essi b2b, b2p (business to peer), b2e (business to employee) e b2c.
Non solo, le stime Idc evidenziano che il mercato Iam continuerà a crescere con un Cagr annuale di circa il +6% fino almeno al 2023. Alcuni analisti stimano il valore del comparto addirittura superiore ai 24 miliardi di dollari nel 2025 (fonte: Grand View Research). Sono proprio le soluzioni di identity management b2c, con un Cagr 2018-2023 superiore al +20% le componenti del segmento Iam, a far registrare la crescita più marcata.
Sottolineiamo un’altra evidenza quantitativa. Nel 2023, gli analisti di Idc prevedono che verranno creati dati per un volume pari a 103 ZB (zettabyte), ovvero tre volte tanto quanto prodotto soltanto nel 2018.
Questa mole è nutrita dalle informazioni prodotte dai device connessi in rete, sia personali che aziendali, dalle smart city, in ambito smart home, dai veicoli connessi e in generale da tutte le reti in cui sono presenti sensori IoT, quindi da tutta Industry 4.0, con il 5G ad accelerare la possibilità di analisi e fruizione.
Per ogni singolo dispositivo od oggetto connesso, emerge quindi la necessità cogente di un’assunzione di responsabilità sulla protezione dei dati creati, catturati o consumati attraverso di esso. Per farlo nel migliore dei modi servono anche formazione e consapevolezza.
© RIPRODUZIONE RISERVATA
