Rimanere al sicuro in tempi incerti: i trend riguardanti la sicurezza informatica.
Oggi analizzeremo i trends di cybersecurity 2021-2022.
Iniziamo con un video riassuntivo dei trend che caratterizzeranno i prossimi due anni in materia di sicurezza informatica per le aziende:
- L’ultimo sondaggio di PwC rileva che il 96% dei dirigenti ha cambiato la propria strategia di sicurezza informatica a causa del Covid-19. E il 40% dei dirigenti afferma che sta accelerando la digitalizzazione.
- IDC prevede che la spesa mondiale per la sicurezza raggiungerà $ 174,7 miliardi nel 2024 con un tasso di crescita annuale composto (CAGR) dell’8,1% nel periodo di previsione 2020-2024.
- I finanziamenti per le società di sicurezza informatica aumenteranno del 20% nel 2021, secondo le previsioni di sicurezza informatica 2021 di Forrester.
- Analysys Mason prevede che la sicurezza dei dispositivi mobili sarà la categoria di sicurezza informatica in più rapida crescita di tutte. Raggiungerà un CAGR del 17% tra il 2019 e il 2025, raggiungendo i 13 miliardi di dollari.
Nel 2021, le violazioni sono la pandemia digitale che si sta rivelando altrettanto insidiosa e difficile da fermare. Gli attacchi informatici alle strutture sanitarie solo quest’anno hanno colpito 17,3 milioni di persone in 436 violazioni monitorate dal Portale delle violazioni del Dipartimento della salute e dei servizi umani (HHS). Questo numero incrementa se si tiene conto anche delle 31 violazioni che hanno colpito 419.000 persone nel solo mese di gennaio. I malintenzionati spesso attaccano gli operatori sanitari perché le cartelle cliniche sono best-seller sul Dark Web. In più, sono difficili da tracciare e possono fruttare fino a 1000€ ciascuna.
Gli attacchi informatici sponsorizzati dallo stato scoperti all’inizio di questo mese aggiungono una nuova dimensione alla corsa agli armamenti alla sicurezza informatica che sta accelerando.
Previsioni e informazioni sull’evoluzione della sicurezza informatica durante il 2021
Il 55% dei dirigenti aziendali prevede di aumentare i budget per la sicurezza informatica nel 2021 e il 51% aggiungerà personale informatico a tempo pieno.
- PwC ha rilevato che la maggior parte dei dirigenti prevede di aumentare la spesa per la sicurezza informatica nel 2021. Nonostante la maggior parte di loro, il 64% si aspetti un calo dei ricavi aziendali. PwC ha scoperto che la sicurezza informatica è più critica per il business che mai.
- Ottenere il massimo valore per ogni dollaro speso per la sicurezza informatica diventa più critico man mano che le entità si digitalizzano. Ogni nuovo processo e risorsa digitale diventa una nuova fetta di vulnerabilità.
Fonte: PwC, Global Digital Trust Insights 2021, 5 ottobre 2020.
Identity and Access Management di nuova generazione, sicurezza della messaggistica e sicurezza di rete sono i tre punti caldi della spesa per la sicurezza informatica aziendale nel 2021.
- McKinsey dichiara tre punti caldi che guidano la spesa per la sicurezza informatica aziendale nel 2021. Questi includono Identity and Access Management, messaggistica e sicurezza di rete. La sicurezza del perimetro e degli endpoint, l’automazione protetta e la sicurezza per terze parti saranno le attività di maggiore impatto.
Il grafico seguente confronta la spesa per la sicurezza informatica in base alla tecnologia e all’organizzazione.
Fonte: McKinsey and Company, crisi COVID-19 sposta le priorità e il budget della sicurezza informatica, 21 luglio 2020
Si prevede che l’autenticazione senza password, la piattaforma di protezione del carico di lavoro nel cloud e la gestione della posizione di sicurezza del cloud saranno tra le tecnologie più influenti nella sicurezza informatica nei prossimi tre anni.
Nell’ottobre di quest’anno, Gartner ha introdotto il framework Impact Radar for Security. Uno dei nuovi obiettivi del framework è confrontare l’influenza di una data tecnologia di sicurezza informatica all’interno di uno specifico intervallo temporale. Si prevede che Zero Trust Networking avrà un impatto entro uno o tre anni.
Fonte: Gartner Blog, Announcing Gartner’s New Impact Radar for Security, Swati Rakheja, 27 ottobre 2020.
IDC prevede che i servizi di sicurezza saranno il segmento più ampio e in più rapida crescita del mercato, rappresentando circa la metà di tutte le spese durante il periodo di previsione 2020-2024, raggiungendo un CAGR quinquennale del 10,5%.
Intendiamo i servizi di sicurezza gestita – soluzioni single-tenant gestite da fornitori di terze parti e residenti presso le sedi dei clienti (apparecchiature presso le sedi dei clienti) – rappresentano la categoria più ampia di spesa per servizi di sicurezza, seguita dai servizi di integrazione e dai servizi di consulenza. Il software sarà il secondo segmento più grande del mercato della sicurezza, guidato dalla sicurezza degli endpoint e dal software di analisi, intelligence, risposta e orchestrazione della sicurezza.
Fonte: IDC, secondo la nuova guida alla spesa di IDC, la domanda continua guiderà una solida crescita dei prodotti e dei servizi di sicurezza.
L’aumento esponenziale del crimine informatico, tra cui violazioni, phishing, abuso delle credenziali di accesso e attacchi alla sicurezza degli endpoint, contribuisce a un CAGR previsto del 12% nella spesa IT per la sicurezza informatica entro il 2021.
Si prevede che il mercato globale del software per la sicurezza informatica crescerà da 183,2 miliardi di dollari nel 2019 a $ 230 miliardi nel 2021, raggiungendo un CAGR del 12% nel periodo di previsione.
Fonte: Covid-19 Impact On Cybersecurity Market, 2020.
Flint Brenton, Presidente e CEO di Centrify, prevede che la proprietà intellettuale sarà il prossimo biglietto d’oro degli hacker.
La proprietà intellettuale sarà il prossimo biglietto d’oro degli hacker. Nel 2020, abbiamo assistito a un aumento delle violazioni alla sanità. Durante la pandemia COVID-19, abbiamo iniziato a vedere una tendenza allarmante di avversari informatici che prendono di mira la proprietà intellettuale come la ricerca sui vaccini. Con paesi e aziende di tutto il mondo che competono per distribuire un vaccino, crediamo che gli hacker e forse anche gli addetti ai lavori inizieranno a rilasciare i frutti dei loro sforzi sul Dark Web, per una tariffa premium di decine, se non centinaia di migliaia di dollari.
Dianne Lapierre, CIO di Absolute Software, prevede che la necessità di fare di più con ciò che già abbiamo porterà molti CIO e CISO a esaminare attentamente tutte le loro risorse software e condurre una valutazione onesta di ciò di cui hanno veramente bisogno.
Quest’anno vedremo un alta richiesta per la mitigazione del rischio ma non un’altrettanto alta disponibilità di budget da parte delle aziende.
Quando si tratta di applicazioni IT e di sicurezza, dal momento che non ci fidiamo siano indipendenti abbiamo la tendenza a impilarle l’una sull’altra. Questo ci porta a quello che chiamo il problema della cintura e delle bretelle; non abbiamo bisogno di entrambi la cintura e le bretelle. E ciò che stiamo imparando è che la stratificazione dell’applicazione su applicazione introduce effettivamente più problemi di quanti ne risolva. Sia dal punto di vista della gestione del rischio che del risparmio sui costi, questo rappresenta una reale opportunità per razionalizzare le tecnologie e i sistemi di sicurezza.
Analysys Mason prevede che la spesa delle piccole e medie imprese (PMI) per la sicurezza informatica (inclusi hardware, software e servizi) in tutto il mondo crescerà a un CAGR del 10% tra il 2021 e il 2024, diventando un mercato da 80 miliardi di dollari in quattro anni.
La spesa delle PMI per soluzioni di sicurezza basate sul cloud supererà quella su hardware e software in loco. Analysys Mason ha tenuto conto di quanto significativamente il cambiamento nelle abitudini lavorative causato dalle restrizioni del Covid-19 stia aumentando la domanda di soluzioni di sicurezza informatica, in particolare per i servizi di sicurezza gestiti e le soluzioni basate su cloud.
Fonte: la spesa delle PMI per soluzioni di sicurezza basate su cloud supererà quella per hardware e software in loco, 12 agosto 2020.
La spesa per la sicurezza informatica delle imprese crescerà più rapidamente in quattro settori chiave: sistemi e servizi sanitari, banche e finanza, tecnologia e telecomunicazioni multimediali e settori pubblici e sociali.
Nei prossimi 12 mesi, la spesa per la sicurezza informatica crescerà più rapidamente nelle grandi imprese che competono in questi quattro settori chiave. McKinsey prevede che la spesa per la sicurezza informatica riprenderà più rapidamente nelle enterprise rispetto alle piccole e medie imprese (PMI). Inoltre, ci si aspetta di vedere aumenti del budget per segmenti specifici per i settori dei servizi finanziari e assicurativi, inclusi i controlli di sicurezza per le funzioni aziendali basate su cloud.
Fonte: McKinsey and Company, crisi COVID-19 sposta le priorità e il budget della sicurezza informatica, 21 luglio 2020.
Nel 2021, i progressi nell’intelligenza artificiale e nell’apprendimento automatico consentiranno ai dispositivi di auto-ripararsi e auto-proteggersi fino all’80%.
Consentendo all’IT di impostare criteri e sapere che i loro dispositivi e dati sono protetti – prevede Alan Braithwaite, Senior Director, Product Management a Ivanti.
Non solo questo significa che l’IT può concentrarsi sulla trasformazione della propria attività per essere più competitiva sul mercato, ma che gli utenti possono aspettarsi di ricevere un’esperienza più personalizzata e scalabile in cui possono rimanere produttivi indipendentemente dal luogo da cui stanno lavorando o dal dispositivo che utilizzano.
Forrester prevede che i finanziamenti per le società di sicurezza informatica aumenteranno del 20% nel 2021.
Heidi Shey, Principal Analyst di Forrester, afferma che le aziende multinazionali devono rinunciare al loro approccio single-sourcing.
La riparazione delle vulnerabilità continuerà a essere una lotta per molte organizzazioni fino al 2022 e oltre.
Il tempo medio per creare un exploit funzionale è di 22 giorni. La durata media di un exploit è di sette anni. Chris Goettl, Senior Director Product Manager, afferma che gli autori delle minacce possono muoversi più velocemente di quanto possa fare la maggior parte delle aziende. Per stare al passo con gli aggressori, le aziende cercheranno di migliorare la visibilità e la telemetria. Questo per comprendere gli exploit di tendenza e per mitigare o eliminare queste vulnerabilità per ridurre significativamente la loro esposizione.
Cybersecurity Ventures prevede che i costi globali del crimine informatico cresceranno del 15% all’anno nei prossimi cinque anni.
Raggiungendo i 10,5 trilioni di dollari all’anno entro il 2025, rispetto ai 3 trilioni di dollari del 2015.
Steve Morgan, redattore capo del recente articolo di Cybercrime Magazine, fornisce una ricchezza di dati e approfondimenti di mercato sull’impatto finanziario del crimine informatico a livello globale. Cybersecurity Ventures rileva che se il crimine informatico fosse misurato come un paese, sarebbe la terza economia più grande del mondo.
Analysys Mason prevede che un ulteriore consolidamento dei fornitori di sicurezza degli endpoint è inevitabile.
La loro ultima nota di ricerca sulla sicurezza informatica sottolinea che i grandi fornitori di sicurezza continuano a crescere organicamente e tramite acquisizioni. I fornitori più piccoli, in particolare i fornitori di sicurezza degli endpoint, aumenteranno i loro ricavi.
Per far fronte ai trends di cybersecurity 2021-2022 contatta degli esperti.
info@securityarchitect.it
Cybersecurity aziendale: il tuo investimento è davvero efficace?
Le 5 tecniche malware più comuni nel 2024
SIEM, EDR, SOC: sicurezza IT proattiva e conformità NIS2
Cloudflare sventa il più grande attacco DDoS della storia
Continuità operativa: soluzioni avanzate per la protezione dei sistemi
Cloud Security: rischi e soluzioni integrate
Cybersecurity e IT service management: soluzioni avanzate per aziende
Post vacanze: adeguamento alla Direttiva NIS 2 entro Ottobre 2024!
Pinnacle Award a Cisco EVE: sicurezza e visibilità nel traffico criptato
- Blog (74)
- Case Studies (19)
- Eventi (2)
- News (70)
- Novembre 2024 (2)
- Ottobre 2024 (2)
- Settembre 2024 (3)
- Luglio 2024 (4)
- Giugno 2024 (1)
- Aprile 2024 (2)
- Marzo 2024 (2)
- Febbraio 2024 (3)
- Gennaio 2024 (1)
- Dicembre 2023 (1)
- Novembre 2023 (4)
- Agosto 2023 (2)
- Luglio 2023 (3)
- Maggio 2023 (1)
- Marzo 2023 (3)
- Febbraio 2023 (2)
- Gennaio 2023 (3)
- Dicembre 2022 (2)
- Novembre 2022 (2)
- Ottobre 2022 (4)
- Settembre 2022 (2)
- Agosto 2022 (1)
- Luglio 2022 (4)
- Giugno 2022 (3)
- Maggio 2022 (3)
- Aprile 2022 (3)
- Marzo 2022 (3)
- Febbraio 2022 (3)
- Gennaio 2022 (2)
- Dicembre 2021 (4)
- Novembre 2021 (2)
- Ottobre 2021 (4)
- Settembre 2021 (4)
- Luglio 2021 (2)
- Giugno 2021 (1)
- Maggio 2021 (8)
- Aprile 2021 (27)
- Marzo 2021 (7)
