Dopo un 2020 in cui la pandemia Covid-19 ha dato una battuta d’arresto alla crescita del mercato digitale – stime di NetConsulting cube vedono per l’Italia un calo complessivo del 2% al termine della scorsa annualità, in forte rallentamento rispetto al +2,1% registrato alla fine del 2019 – il biennio 2021-2022 si apre invece con previsioni positive per quanto riguarda l’andamento degli investimenti in digitale. Una spinta data in particolare dalla crescente adozione di quelle tecnologie in grado di abilitare direttamente la digitalizzazione aziendale, con impatti sull’evoluzione di processi e modelli di business (digital enabler), tra cui cloud computing, big data, Internet of Things e, in particolare, cybersecurity.
Il mercato cybersecurity in Italia
L’emergenza sanitaria ha determinato un forte ricorso nel 2020 a forme di remote e smart working e, quindi, una sempre maggiore digitalizzazione dei processi aziendali, così come una crescente apertura dei confini di imprese ed enti. In un contesto di questo tipo, la domanda di soluzioni di cybersecurity a protezione delle crescenti minacce appare in forte incremento, così come la necessità di estendere la sicurezza informatica su un numero maggiore di utenti in mobilità, dalla protezione dei dispositivi alla gestione di identità e accessi. Ciò si riflette nel trend del mercato che, nel 2020, ha registrato un incremento piuttosto intenso (+9% su base annuale), anche se in lieve rallentamento rispetto al 2019, come evidenziato dalle stime di NetConsulting cube.
È la componente servizi a rappresentare l’ambito che incide maggiormente sull’ammontare complessivo degli investimenti in cybersecurity. L’entità della spesa è particolarmente significativa in relazione ai managed services e ai servizi di cloud security per la gestione dei sistemi di sicurezza, alla system integration e alla formazione specifica. A presentare invece il più alto tasso di crescita in termini percentuali, a fronte di volumi di mercato più contenuti, sono i comparti consulenza e security hardware, mentre appare rilevante anche l’incremento della componente software di sicurezza. In quest’ambito, la domanda delle aziende si è concentrata principalmente sulle soluzioni che proteggono postazioni di lavoro e identità, e sui tool che consentono di gestire al meglio le vulnerabilità.
Crescono gli attacchi, critico il fattore umano
Tra il 2019 e il 2020, le organizzazioni italiane, pur con specificità settoriali, si sono distinte per il forte impegno a livello organizzativo, con la formulazione di piani per la sicurezza e la nomina di figure dedicate alla cybersecurity, e nella sfera tecnologica attraverso l’ampliamento delle dotazioni di prodotti e soluzioni di detection e difesa, ambito in cui gli attuali sistemi di sicurezza mostrano ancora alcune criticità.
La strategia cybersecurity di aziende ed enti è fortemente influenzata dalla situazione pandemica ed è, infatti, concentrata sull’identificazione e quantificazione delle vulnerabilità dei sistemi, così come su policy generali e iniziative di awareness per aumentare la consapevolezza del personale relativamente ai rischi associati ai cyberattacchi. Nel 2020 si è assistito ad un inasprimento degli attacchi che hanno sfruttato il forte ricorso al remote working determinato dallo scoppio della pandemia, e l’incremento nell’uso dei canali digitali nell’erogazione di servizi a clienti e utenti, come evidenziato dalla quarta edizione del Barometro Cybersecurity, indagine volta a fornire un quadro esaustivo su politiche, strategie, modelli e strumenti relativi alla cybersecurity adottati da aziende ed enti italiani.
In maggior dettaglio, guardando al 2019, i partecipanti alla rilevazione hanno dichiarato una polarizzazione dei tentativi di attacco su malware (86% delle citazioni), phishing (83%), social engineering/Ceo fraud (57%) e ransomware (57%). Nella maggior parte degli attacchi cyber in crescita segnalati dai rispondenti, è spesso il “fattore umano” a costituire il principale elemento di pericolosità: è il caso del phishing/malware (rispettivamente 75% e 54% delle risposte), il cui meccanismo di azione si basa proprio sull’inganno di chi riceve una comunicazione digitale, di social engineering/Ceo Fraud (38%), dove la frode si basa su uno studio attento del comportamento individuale, di ransomware (34%), e degli attacchi mirati e non ad applicativi Web e mobile (rispettivamente 14% e 12%), che traggono beneficio dall’ingenuità dell’utente finale.
In genere, gli attacchi portati a termine hanno impatti concreti sulle attività di aziende ed enti. L’interruzione del servizio è l’impatto indicato come più rilevante, con conseguenze oggettive sulla produttività aziendale e, in seconda battuta, sulla perdita di clienti e di fatturato. Molto significativo appare anche il furto e la perdita di dati e informazioni che determinano, oltre che un danno reputazionale, la perdita di importanti asset strategici, come ad esempio proprietà intellettuale e brevetti.
I risultati del Barometro Cybersecurity evidenziano anche come la copertura di sistemi di ambienti critici nelle aziende intervistate sia indicato ottimale in relazione alle tradizionali architetture di continuità di servizio, al controllo delle reti di telecomunicazioni tradizionali e alla protezione da malware e altre advanced persistent threat (APT); più carente e limitata nell’ambito della protezione dei dati, del controllo delle reti e delle telecomunicazioni a supporto delle architetture OT e IoT, e della sicurezza del software.
Le priorità per il biennio 2020-2021
A fronte di uno scenario ancor più dinamico rispetto al 2019, le priorità che guidano le strategie di aziende ed enti in ambito cybersecurity sono fortemente polarizzate sull’esigenza di formare il personale e, più in generale, di aumentarne l’awareness, in modo da ridurre il rischio che i dipendenti assumano comportamenti rischiosi.
Molto importanti appaiono anche le attività finalizzate al test e alla valutazione delle vulnerabilità aziendali, che in alcuni casi risultano in forte crescita rispetto alla rilevazione del 2019. Ad esempio:
- lo svolgimento di attività di penetration test e di assessment periodici è stato citato dal 62% delle organizzazioni. Tale incidenza è pressoché raddoppiata rispetto a quanto rilevato nell’edizione 2019 del Barometro;
- l’esecuzione di business impact analysis su processi e sistemi è stata indicata dal 40% dei rispondenti, il 30% in più rispetto alle rilevazioni del 2019.
Il focus e la crescente attenzione sulla gestione del fattore umano e delle vulnerabilità rappresentano una diretta conseguenza dell’emergenza sanitaria e della remotizzazione del lavoro, che ha di fatto azzerato le ultime possibilità di gestire i confini di un perimetro aziendale definito. Alla luce delle priorità che aziende ed enti hanno definito per il biennio 2020-2021, le aree di investimento più ricorrenti e a maggior crescita rispetto all’edizione 2019 del Barometro sono così concentrate su prodotti e soluzioni a protezione di dispositivi, identità ed applicazioni.
In particolare, le soluzioni di endpoint security sono state indicate dal 56% del campione, in crescita del 22% rispetto al 2019; i prodotti di identity governance sono stati citati dal 54% dei rispondenti (+15%) per rispondere alla necessità di colmare i gap ancora presenti su questo ambito, soprattutto per effetto dell’aumentata diffusione del remote working, mentre le soluzioni per la gestione delle utenze privilegiate sono state evidenziate dal 31% del campione (+29% rispetto al Barometro 2019).
Tra gli altri ambiti di investimento spiccano prodotti e soluzioni che sono sostenuti dalla crescente trasformazione digitale delle organizzazioni. È il caso delle soluzioni di cloud security, 38% delle citazioni – in crescita del 31% rispetto all’edizione 2019. Seguono le soluzioni di threat intelligence (38% delle risposte, in crescita del 65%) e di network security (30%), tanto più necessarie quanto più i confini aziendali si ampliano e si dissolvono.
Infine, crescono le previsioni di investimento su soluzioni di sicurezza per dispositivi IoT (28% delle citazioni, in aumento del 33% rispetto all’edizione 2019) a conferma della crescente diffusione di piattaforme IoT soprattutto nelle aziende dei settori industria, utility, assicurazioni e negli enti della PA, per abilitare la nascita di smart city e servizi innovativi a cittadini (ad es. telemedicina) e imprese.
Akamai Zero Trust, un metodo per la sicurezza integrata
Non si può quindi negare come l’attenzione di enti e aziende verso la cybersecurity sia concreta, anche con riferimento a budget e investimenti: fenomeni come la crescente mobilità aziendale e la proliferazione dei dispositivi (aziendali e personali) mostrano come una strategia di sicurezza basata sul perimetro aziendale sia ormai inefficace, con il costante spostamento di persone, applicazioni, dati sensibili e informazioni al di fuori del network interno.
Akamai si colloca in questo scenario con una offerta di sicurezza improntata ai principi del framework Zero Trust. Zero Trust rappresenta una metodologia di implementazione intrapresa da molte aziende per la trasformazione di infrastruttura IT, policy di sicurezza e processi aziendali. In accordo con i principi di questo modello, è fondamentale garantire agli utenti, interni (dipendenti) o esterni (partner e fornitori), solo l’accesso alle specifiche applicazioni coerenti con il profilo utente, e non all’intera rete o a segmenti di esse.
I principi chiave della metodologia Zero Trust includono quindi l’accesso sicuro a tutte le risorse, indipendentemente dalla posizione o dal modello di hosting, unita all’applicazione di una strategia di controllo degli accessi rigorosa, basata sul privilegio minimo, e sull’ispezione e la registrazione di tutto il traffico per attività sospette. Concedere l’accesso a un numero limitato di applicazioni consente infatti di promuovere una moderna cultura aziendale basata sulla possibilità di lavorare ovunque, al contempo bloccando l’accesso a domini e contenuti dannosi.
Sulla base del framework Zero Trust, il portfolio di offerta sviluppato da Akamai include soluzioni come Enterprise Application Access (EAA), soluzione per una gestione granulare degli accessi basata sulla sua Intelligent Edge Platform, che a sua volta include strumenti innovativi come Akamai Enterprise Threat Protector (ETP), per una protezione avanzata dagli attacchi mirati.
Inoltre, per proteggere applicazioni web e API, Akamai propone la soluzione Kona Site Defender, con moduli aggiuntivi per bloccare l’accesso ai bot malevoli, per proteggere i siti Web dalle minacce Javascript, e per identificare le risorse più vulnerabili, rilevando i comportamenti sospetti e bloccando le attività dannose.
Scopri maggiori dettagli dell’offerta Akamai e scarica il whitepaper esclusivo: Proteggi il tuo business con Akamai
Non perdere tutti gli approfondimenti della Room Akamai Protect Your Business
© RIPRODUZIONE RISERVATA