Cybersecurity: cresce la spesa, ma i servizi non soddisfano le aziende

Di fronte ad attacchi cyber che potrebbero causare danni per oltre 10 mila miliardi di dollari l’anno, le organizzazioni di tutto il mondo stanno aumentando le difese, ma i potenziali di crescita sono enormi

Image by pikisuperstar on FreepikImage by pikisuperstar on Freepik

Crescono esponenzialmente le minacce alla sicurezza informatica delle aziende. In base a un’indagine condotta da McKinsey su 4 mila aziende di medie dimensioni in tutto il mondo, entro la fine del 2022 gli attacchi cyber saranno quasi raddoppiati rispetto al 2021. Un ritmo di crescita che, entro il 2025, potrebbe portare i danni causati dai cyber criminali a raggiungere i 10.500 miliardi di dollari annui, un incremento del 300% rispetto al 2015.

Alla luce di questo aumento, solo nel 2021 le aziende di tutto il mondo hanno speso circa 150 miliardi di dollari per la cybersecurity, pari a una crescita del 12,4% su base annua. Tuttavia, secondo l’indagine, quasi l’80% dei gruppi attivi nel 2021 e oltre il 40% dei malware non sono mai stati rilevati in precedenza, e le soluzioni commerciali attualmente disponibili non soddisfano ancora pienamente le richieste dei clienti in termini di automazione, prezzi, servizi e altre funzionalità. Il divario tra il mercato attualmente coperto e quello disponibile equivale quindi a 150 miliardi di dollari – un potenziale di crescita enorme.

Considerato che le soluzioni di sicurezza informatica hanno una penetrazione del 10%, secondo McKinsey il mercato attualmente disponibile offre un’opportunità totale che va dai 1.500 miliardi ai 2 mila miliardi di dollari. Ciò non implica, si precisa nel report, che il mercato raggiungerà presto tali dimensioni (ricordiamo che il tasso di crescita attuale è del 12,4% su base annua), ma piuttosto che un delta così ampio richiede ai fornitori e agli investitori di “sbloccare” un maggiore impatto con i clienti, soddisfacendo meglio le esigenze dei segmenti non serviti, migliorando continuamente la tecnologia e riducendo la complessità.

Perché le aziende investono poco in cybersecurity

La scarsa penetrazione di prodotti e servizi di cybersecurity è, a prima vista, il risultato di una loro adozione da parte delle organizzazioni inferiore ai target, il che suggerisce che i budget di molti Chief Information Security Officer, se non della maggior parte, sono insufficienti. Per massimizzare l’opportunità, i fornitori devono conoscere i fattori determinanti del mercato, i segmenti che hanno maggiori probabilità di crescita e i servizi di cui i clienti hanno bisogno. McKinsey identifica quattro aree che saranno al centro di tali riflessioni: le tecnologie cloud, le dinamiche di prezzo, l’intelligenza artificiale, e (soprattutto per il mid-market) i servizi gestiti.

I driver che guideranno il mercato della sicurezza informatica

Secondo McKinsey, a determinare l’enorme potenziale attualmente offerto dal mercato cyber saranno questi driver:

  • Aumento degli attacchi contro le aziende di minori dimensioni. Le organizzazioni più piccole in rapida crescita sono esposte a una proliferazione dei punti di contatto digitali e delle relazioni di ecosistema. Inoltre, malware come i ransomware possono rappresentare una minaccia esistenziale per le piccole e medie imprese (PMI) e per le aziende di fascia media, a differenza di quanto avviene per le realtà di maggiori dimensioni. I riscatti possono poi essere fuori portata, mentre i servizi di recupero delle informazioni sono complessi e richiedono tempi di implementazione molto rapidi. Infine, potrebbe essere difficile recuperare la fiducia dei consumatori a seguito di un breach. Secondo una survey di McKinsey, negli ultimi 12 mesi il 10% degli intervistati ha interrotto l’attività con il proprio fornitore dopo essere venuto a conoscenza di una violazione dei dati.
  • Slancio normativo. Le aziende sono spinte a investire nella cybersecurity. Il Regolamento generale sulla protezione dei dati dell’Unione Europea, ad esempio, può imporre multe fino al 4% del fatturato globale alle aziende che non proteggono i propri clienti.
  • I Chief Information Security Officer (Ciso) sono più determinati che mai a colmare il gap di visibilità dei log. Negli ultimi tre anni, le aziende hanno aumentato la loro quota di visibilità sul volume totale dei log da circa il 30% a circa il 50% in media e si stanno spingendo verso il 65-80% nei prossimi tre anni. Le pmi e il midmarket sono stati leggermente più attivi rispetto alle grandi imprese.
  • Carenza di talenti e dell’offerta di servizi. L’attuale carenza di talenti informatici a livello globale, aggravata dall’intensificarsi di minacce digitali come il ransomware durante la pandemia Covid-19, ha creato ulteriori opportunità di crescita per i fornitori di servizi, poiché i Ciso e i talent partner faticano a integrare il personale delle proprie organizzazioni. Finché il talento rappresenterà un problema, i servizi in outsourcing saranno essenziali per le aziende.

© Riproduzione riservata