Un recente sondaggio a cura di McKinsey & Company rivela un'opportunità da 2 trilioni di dollari per il futuro mercato delle tecnologie di cyber-security e i fornitori di servizi di sicurezza. A patto che vengano attentamente considerati gli elementi trainanti e che ci si focalizzi su alcuni fattori chiave.

Per fotografare, in questo momento, l’andamento del mercato globale della cyber-security, è utile guardare ai recenti dati sulla criminalità informatica, relativi ad attacchi, minacce e violazioni ai danni di aziende e di privati.

L’edizione 2022 del Rapporto Clusit, ad esempio, evidenzia – per quanto concerne il 2021 – uno scenario connotato dall’aumento del 10%, rispetto al 2020, dei cyber-attack, con un intensificarsi del fenomeno proprio in Europa, dove – rispetto al resto dl mondo – è stato registrato un picco del 21%, contro il 16% del 2020.

Stando al tasso di crescita attuale, entro il 2025 i danni causati dagli attacchi informatici ammonteranno a circa 10,5 trilioni di dollari l’anno, con un aumento del 300% rispetto ai livelli del 2015, fanno notare gli analisti di McKinsey & Company nel documento “New survey reveals $2 trillion market opportunity for cybersecurity technology and service providers”, che riassume i risultati del loro recente sondaggio sul mercato mondiale della sicurezza informatica, condotto su 4mila aziende nel mondo, di ogni dimensioni e appartenenti a molteplici settori.

Un mercato in evoluzione, se teniamo conto del fatto che, di fronte a tali dinamiche, le organizzazioni di tutto il mondo, nel 2021, hanno speso circa 150 miliardi di dollari per la sicurezza cyber delle proprie strutture, si legge nel Report.

Tuttavia – osservano gli autori – parrebbe esserci un divario tra le soluzioni proposte dai security provider e le esigenze da parte dei clienti in termini di servizi e di costi, con conseguente discrepanza tra il volume del venduto e il cosiddetto “mercato indirizzabile”, riferito alla domanda totale del mercato per uno specifico prodotto o servizio.

Qual è la ragione? È soltanto una questione di budget in mano ai Chief Information Security Officer (CISO) oppure i fornitori di tecnologie e di sistemi di sicurezza sono chiamati a ripensare le proprie strategie di marketing?

Grafico che illustra le dimensioni del mercato globale della cyber-security nel 2021, espresse in trilioni di dollari con, in evidenza, il gap tra il venduto e il totale del mercato indirizzabile, riferiti ai principali servizi e soluzioni di sicurezza (Fonte: “New survey reveals $2 trillion market opportunity for cybersecurity technology and service providers” - McKinsey & Company).
Le dimensioni del mercato globale della cyber-security nel 2021, espresse in trilioni di dollari con, in evidenza, il gap tra il venduto e il totale del mercato indirizzabile, riferiti ai principali servizi e soluzioni di sicurezza (Fonte: “New survey reveals $2 trillion market opportunity for cybersecurity technology and service providers” – McKinsey & Company).

Mercato della cyber-security: gli elementi che ne trainano la crescita

Lo scenario attuale vede il mercato globale della cyber-security in un frangente particolarmente positivo. E per una serie di motivazioni.

PMI, nuova fascia di mercato indirizzabile

La prima – spiegano gli analisti di McKinsey – concerne la domanda, concentratasi, negli ultimi anni, nel segmento rappresentato dalle piccole e medie imprese, per le quali un attacco come il malware o il ransomware, in molti casi, costituisce un evento in grado di mettere in pericolo l’esistenza stessa dell’organizzazione, con riscatti spesso fuori portata e servizi di recupero delle informazioni assai complessi. Per non parlare del rapporto di fiducia instaurato con i clienti che, nella maggioranza dei casi, va sgretolandosi dopo che l’azienda ha subito un furto di dati.

Il Report evidenzia come le PMI risultino tra le organizzazioni che adottano soluzioni e strumenti di security meno evoluti e sofisticati, terreno fertile per i cyber criminals:

«Queste aziende, ad esempio, potrebbero non notare minacce come EternalBlue, un exploit sviluppato dalla US National Security Agency e successivamente utilizzato dal ransomware Wannacry. Molte entità più piccole, inoltre, utilizzano una strategia di backup singolo, che può renderle suscettibili agli attacchi di ransomware come PureLocker»

Quello delle piccole e medie imprese, dunque, rappresenta – per i security provider – una fascia di mercato indirizzabile, sulla quale iniziare a focalizzare l’attenzione in maniera sistematica.

Mercato della cyber-security: si intensifica l’esigenza di compliance da parte dei clienti

Un’altra importante opportunità di crescita per l’attuale mercato della cyber-security è rappresentata – a livello globale – da un nuovo impulso alla regolamentazione in tema di security, anche laddove, fino a non molti anni fa, questa non esisteva affatto o si riferiva a un corpo frammentario di normative.

Il nostro GDPR (applicato nell’UE a partire dal 2018), in questo, ha fatto da modello virtuoso. In particolare, negli Stati Uniti sono diverse le iniziative federali, tra cui il National Defense Authorization Act e il False Claims Act, oltre al Cybersecurity Maturity Model Certification (CMMC) del Dipartimento della Difesa a alla Securities and Exchange Commission «che sta discutendo nuove regole sulle notifiche di violazione».

Ridotto il gap di “visibilità” sull’intera infrastruttura

Rilevare con esattezza quando e dove, all’interno dell’azienda, si manifesta una criticità ai danni dei sistemi informatici e delle reti, significa – per i Chief Information Security Officer – avere piena visibilità sull’intera infrastruttura e sui dati di registro.

E se fino a qualche tempo fa – ricordano gli autori del Report – in generale, i CISO avevano visibilità solo sul 30% di ciò che stava accadendo sotto il profilo della security, negli ultimi tre anni, «la loro quota di visibilità è salita al circa il 50%, con la previsione di spingersi al 65-80% nei prossimi tre anni».

Un dato interessante vuole «le PMI più attive rispetto alle organizzazioni più grandi. I migliori performer di questo segmento hanno addirittura aumentato la loro copertura dei log tra il 25 e il 35% negli ultimi tre anni. E si prevede che la crescita futura della visibilità sarà più forte tra queste aziende più piccole».

La carenza di talenti

L’attuale carenza generale di competenze digitali e, più in particolare, l’insufficienza di talenti in materia di sicurezza informatica – contribuiscono a creare ulteriori opportunità di crescita per il mercato della cyber-security, con l’aumento della domanda di servizi a breve e a lungo termine, che prevedono l’implementazione delle soluzioni di sicurezza e la continuità, nel tempo, delle misure adottate:

«In tutti i segmenti, i budget stanziati per la cyber-security vedono l’aumento della percentuale destinata ai servizi di terze parti. Finché la carenza di talenti rimane un problema, i servizi in outsourcing saranno essenziali per le aziende, soprattutto per quelle dalle criticità più marcate»

Mercato della cyber-security: maggiore coinvolgimento delle aziende

Un altro fattore considerato potenzialmente trainante dagli analisti di McKinsey per la crescita del mercato globale della cyber-security ha a che vedere con un diverso approccio e atteggiamento delle aziende nei riguardi della protezione informatica e delle sfide alle quali questa rimanda.

«Spesso, in passato, i clienti consideravano il costo e la complessità dell’azione difensiva maggiori rispetto alla sua reale necessità. Oggi, invece, con attacchi sempre più frequenti, l’equazione rischio-beneficio è notevolmente cambiata».

In particolare, il sondaggio ha rilevato un maggiore coinvolgimento, a tutti i livelli aziendali, nelle problematiche della sicurezza, indipendentemente dalle dimensioni e dal settore delle aziende intervistate.

I fattori sui quali i security provider dovrebbero focalizzarsi

La Cyber Market Map di McKinsey mostra che la spesa per i prodotti e i servizi di sicurezza «è destinata ad aumentare del 13% all’anno fino al 2025. Un aumento significativo rispetto alla crescita del 10% degli ultimi tre-cinque anni».

Per il mercato della cyber-security si tratta di un’opportunità rilevante, che consentirà ai provider di penetrare nello spazio del “non venduto”. Per massimizzare tale opportunità, gli autori suggeriscono di concentrarsi su tre fattori considerati chiave da qui ai prossimi anni. Vediamo, nello specifico, quali.

Supporto ai servizi cloud

La migrazione al cloud pubblico continuerà a definire le strategie aziendali per i prossimi anni, sottolineano gli analisti di McKinsey. Considerato questo scenario, la sfida – per i security provider – è quella di riuscire a supportare le organizzazioni fornendo loro servizi che includano la facilità di implementazione e di utilizzo quotidiano dei servizi cloud, l’integrazione tra gli ambienti da proteggere e la flessibilità degli ambienti più vulnerabili.

In molti segmenti legati al mercato della cyber-security, sono state create nuove figure professionali correlate a diversi processi. È il caso, ad esempio, dei programmi di sicurezza antifrode, che richiedono differenti set di strumenti e di soluzioni per gestire diverse aree geografiche e i flussi di lavoro inerenti.

Anche relativamente al cloud, vi è l’esigenza di coordinare più flussi di lavoro e la gestione dei dati su più cloud pubblici e privati, fornitori di software e data center. Il che, per i security provider, di traduce in potenziali punti di ingresso.

Grafico che illustra la migrazione verso il cloud pubblico da parte delle aziende, con dati riferiti a quelle realtà maggiormente conformi alle regolamentazioni in tema di cyber security (More regulated) e a quelle che, invece, lo sono meno (Less regulated). (Fonte: “New survey reveals $2 trillion market opportunity for cybersecurity technology and service providers” - McKinsey & Company).
La migrazione verso il cloud pubblico da parte delle aziende, con dati riferiti a quelle realtà maggiormente conformi alle regolamentazioni in tema di cyber security (More regulated) e a quelle che, invece, lo sono meno (Less regulated). (Fonte: “New survey reveals $2 trillion market opportunity for cybersecurity technology and service providers” – McKinsey & Company).

Prezzi ad hoc per il mid-market

«Molte soluzioni informatiche hanno un prezzo errato per le piccole e medie imprese. Mentre le organizzazioni più grandi e strutturate pagano in anticipo o acquistano all’ingrosso per ottenere sconti sul volume, molte PMI e aziende di fascia media non sono sempre in grado di negoziare su questi servizi» rimarcano gli autori del Report.

Una delle cause della mancata corrispondenza dei prezzi sono le economie di scala: «le PMI e le aziende di fascia media hanno una base di dipendenti ridotta sulla quale distribuire i costi delle soluzioni e degli strumenti di sicurezza informatica», quindi le loro decisioni in materia di cyber-security poggiano solo su due opzioni: pagare un prezzo sproporzionato per dipendente oppure rinunciare completamente ad alcune misure di prevenzione e di monitoraggio. Questo è il punto.

Assistenza all’impiego di soluzioni basate sull’AI

Nel mercato globale della cyber-security, il livello di innovazione dell’offerta attuale vede sempre di più l’impiego di tecniche di intelligenza artificiale nello sviluppo di prodotti e di servizi destinati alla sicurezza informatica delle aziende.

Soluzioni di questo tipo, però, ad oggi, non sono ancora completamente autonome e necessitano dell’intervento umano, motivo per cui i provider dovrebbero poter includere, tra i propri servizi, un’assistenza alle aziende che aiuti i responsabili della security a interfacciarsi con i sistemi AI, sia per quanto riguarda l’utilizzo di analisi avanzate che l’integrazione di tali sistemi con altre piattaforme di sicurezza.

Mercato della cyber-security: considerazioni conclusive

Il sondaggio condotto da McKinsey & Company tenta di inquadrare l’attuale mercato globale della cyber-security dal punto di vista delle opportunità, degli “spazi aperti”, che il numero sempre crescente di attacchi informatici da un latto, la pressione normativa sulle aziende affinché proteggano i propri dati dall’altro – unitamente alla carenza di talenti e al desiderio di aumentare ulteriormente la visibilità sulle infrastrutture – offrono ai security provider.

«Con miliardi di dollari di ricavi destinati a confluire nel mercato nei prossimi tre anni, i fornitori dovrebbero cogliere l’attimo. Ciò significa, a livello pratico, ottimizzare l’impegno con il cloud, sviluppare un modello di prezzo specifico per le PMI e le aziende di fascia media e abbracciare l’innovazione offerta dall’adozione dell’intelligenza artificiale» concludono gli autori della survey.

In breve, significa trovare il giusto equilibro, la giusta combinazione tra prodotti, prezzi e servizi per i divesi segmenti target e sufficientemente flessibili da poter essere scalabili.

Scritto da:

Paola Cozzi

Caporedattrice Leggi articoli Guarda il profilo Linkedin