Cybersecurity Market Report

Transcript

1 2013 Cybersecurity Market Report Maggio 2013

2 Ad un osservatore imparziale appare evidente che lo scenario globale sulle minacce legate a Internet e all ICT è in costante trasformazione. Da un lato viene sottolineato da più fonti che i rischi sono in crescita e le minacce stanno cambiando natura, responsabilità e target. Dall altro lato, alcune nuove tendenze che riguardano tutti, gli utenti, le aziende, i consumatori, e che saranno ampiamente discusse nel presente studio, obbligano i decisori aziendali a riconsiderare le proprie politiche e architetture di security per riadattarle ai nuovi contesti. Obiettivo di questa prima edizione della ricerca di The Innovation Group relativa al mercato italiano della Cybersecurity è fornire ai manager di aziende pubbliche e private, quotidianamente chiamati a prendere decisioni in questo ambito, una fotografia aggiornata sulle evoluzioni in corso, attraverso sia l analisi della domanda (un indagine strutturata che ha coinvolto nei mesi di marzo e aprile 115 organizzazioni medio grandi italiane) sia anche l'analisi dell'offerta e del posizionamento dei principali player presenti sul mercato italiano. Sono descritte nel primo capitolo quelle che sono oggi le principali trasformazioni in corso a livello globale. Successivamente sono presentati i risultati di un indagine sulle aziende italiane, che ha portato ad evidenziare le modalità di approccio alla tematica da parte delle aziende del nostro Paese. Vengono poi presentate le stime del mercato dei prodotti e servizi per la Cybersecurity, suddiviso per le diverse componenti di offerta, oltre che i trend che caratterizzano i diversi ambiti. Obiettivo ultimo della ricerca è fornire un utile supporto informativo a chi intende attivarsi e cogliere indicazioni concrete su come migliorare il proprio approccio al tema della Cybersecurity. Roberto Masiero Co-Founder The Innovation Group Ezio Viola Co-Founder The Innovation Group The Innovation Group

3 SOMMARIO EXECUTIVE SUMMARY 7 EVOLUZIONE DEL MERCATO ITALIANO DELLA CYBERSECURITY 7 PERCEZIONE DELLE MINACCE E ADOZIONE DI SOLUZIONI DI CYBERSECURITY 7 TREND NEI SEGMENTI DI MERCATO DELLA CYBERSECURITY 8 SCENARIO INTERNAZIONALE E ITALIANO DELLA CYBERSECURITY 10 LE AZIENDE ITALIANE E IL TEMA DELLA CLOUD SECURITY 13 DIGITAL FORENSICS E MISURE DIFENSIVE MESSE IN ATTO DALLE AZIENDE 15 POLITICHE EUROPEE E NAZIONALI PER LA SICUREZZA DELLE INFRASTRUTTURE CRITICHE 18 APPROCCIO DELLE AZIENDE ITALIANE ALLA CYBERSECURITY 21 PRINCIPALI RISULTATI DELL INDAGINE 21 CRITICITÀ DEL TEMA DELLA CYBERSECURITY NELLE AZIENDE ITALIANE 22 RISCHI INFORMATICI, RESPONSABILITÀ E CONSEGUENZE PERCEPITE 24 OBIETTIVI, ATTIVITÀ ED EFFICACIA DELLA FUNZIONE SECURITY 30 ATTIVITÀ DI INCIDENT RESPONSE E APPLICATION SECURITY 33 SOLUZIONI DI CYBERSECURITY ADOTTATE E PREVISTE 37 AFFRONTARE I NUOVI RISCHI ASSOCIATI A CLOUD, MOBILITY E SOCIAL MEDIA 42 INVESTIMENTI IN SOLUZIONI E SERVIZI PER LA CYBERSECURITY 48 RICORSO A FORNITORI ESTERNI PER ASPETTI COLLEGATI ALLA CYBERSECURITY 49 EVOLUZIONI NEL MERCATO ITALIANO DELLA CYBERSECURITY 50 IL MERCATO DEI PRODOTTI E SERVIZI PER LA CYBERSECURITY 50 DIMENSIONI E TREND DEI SEGMENTI DI MERCATO DELLA CYBERSECURITY 54 ENDPOINT PROTECTION 55 Andamento del mercato Endpoint Protection in Italia 57 Player presenti nel mercato 58 IDENTITY E ACCESS MANAGEMENT 60 Andamento del mercato Identity e Access Management in Italia 62 Player presenti nel mercato 64 The Innovation Group

4 NETWORK SECURITY 65 Andamento del mercato Network Security in Italia 68 Player presenti nel mercato 69 SECURITY 70 Andamento del mercato Security in Italia 72 Player presenti nel mercato 72 WEB SECURITY 72 Andamento del mercato Web Security in Italia 74 Player presenti nel mercato 74 SECURITY INFORMATION E EVENT MANAGEMENT (SIEM) 76 Andamento del mercato delle soluzioni SIEM in Italia 77 Player presenti nel mercato 77 DATA SECURITY/DATA LOSS PREVENTION (DLP) 79 Andamento del mercato Data Loss Prevention in Italia 80 Player presenti nel mercato 80 MOBILE DEVICE MANAGEMENT (MDM) 81 Andamento del mercato Mobile Device Management (MDM) in Italia 82 Player presenti nel mercato 83 VIRTUALIZATION SECURITY 84 Andamento del mercato della Virtualization Security in Italia 85 Player presenti nel mercato 85 MANAGED SECURITY SERVICES (MSS) 86 Andamento del mercato dei Managed Security Services (MSS) in Italia 87 Player presenti nel mercato 87 BUSINESS CONTINUITY/DISASTER RECOVERY (BC/DR) 89 Andamento del mercato dei servizi di Business Continuity/Disaster Recovery (BC/DR) in Italia 90 Player presenti nel mercato 91 SECURITY-AS-A-SERVICE 91 Andamento del mercato del Security-as-a-service (Sec-aaS) in Italia 92 Player presenti nel mercato 92 CONSUMER SECURITY 93 Andamento del mercato Consumer Security in Italia 94 Player presenti nel mercato 94 NOTA METODOLOGICA 96 The Innovation Group

5 INDICE DELLE FIGURE Figura 1: Criticità del tema della Cybersecurity...23 Figura 2: Criticità del tema della Cybersecurity - per dimensione d impresa...23 Figura 3: Criticità del tema della Cybersecurity - per settore verticale...24 Figura 4: Principali rischi informatici percepiti dalle aziende...25 Figura 5: Metodi di attacco ritenuti più pericolosi...26 Figura 6: Responsabili degli attacchi informatici - secondo le aziende...27 Figura 7: Responsabili degli attacchi informatici - per settore verticale...28 Figura 8: Numero di incidenti dovuti a Cyber attacchi...29 Figura 9: Conseguenze degli attacchi informatici - secondo le aziende...29 Figura 10: Obiettivi della Funzione IT Security...30 Figura 11: Attività della Funzione IT Security...32 Figura 12: Efficacia del Security Management...33 Figura 13: Attività di Incident Response...34 Figura 14: Attività di Incident Response per settore verticale Figura 15: Attività di Application Security...36 Figura 16: Attività di Application Security - per settore verticale...37 Figura 17: Soluzioni di Cybersecurity adottate e previste totale campione...38 Figura 18: Soluzioni di Cybersecurity adottate e previste Banche e finanza...39 Figura 19: Soluzioni di Cybersecurity adottate e previste Industria...40 Figura 20: Soluzioni di Cybersecurity adottate e previste Settore Pubblico...41 Figura 21: Soluzioni di Cybersecurity adottate e previste Utilities...42 Figura 22: Policy e misure relative ai nuovi rischi di Cybersecurity...43 Figura 23: Misure adottate e previste per la Mobility (su device aziendali)...44 Figura 24: Misure adottate e previste per la Mobility (su device personali, BYOD)...45 Figura 25: Misure di Security specifiche per i Social Media...46 Figura 26: Opinioni sulla Security nel Cloud...47 Figura 27: Opinioni sulla Security nel Cloud utenti di servizi Cloud pubblici...48 Figura 28: Investimenti in Cybersecurity, 2012 e Figura 29: Motivazioni nell utilizzo di fornitori esterni per servizi di Cybersecurity...49 Figura 30: Settore delle aziende del campione...96 Figura 31: Dimensione delle aziende del campione...97 Figura 32: Ruolo dell intervistato...97 The Innovation Group

6 INDICE DELLE TABELLE Tabella 1: Mercato business dei prodotti e servizi di Cybersecurity, Italia... 7 Tabella 2: Attribuzione di livelli di importanza al tema della Cybersecurity...22 Tabella 3: Mercato business dei prodotti e servizi di Cybersecurity, Italia...51 Tabella 4: Mercato business dei prodotti di Cybersecurity, Italia...51 Tabella 5: Mercato business dei servizi di Cybersecurity, Italia...51 Tabella 6: Mercato consumer dei prodotti di Cybersecurity, Italia...52 Tabella 7: Mercato business dei prodotti di Cybersecurity - per sottosegmento, Italia...52 Tabella 8: Mercato business dei servizi di Cybersecurity - per sottosegmento, Italia...53 Tabella 9: Mercato business dei servizi di Security-as-a-Service, Italia...53 Tabella 10: Trend delle soluzioni per l Endpoint Protection...56 Tabella 11: Mercato business delle soluzioni di Endpoint Protection, Italia...58 Tabella 12: Trend delle soluzioni di Identity e Access Management...60 Tabella 13: Mercato business delle soluzioni di Identity e Access Management, Italia...63 Tabella 14: Mercato business delle soluzioni di Privileged Identity Management, Italia.64 Tabella 15: Mercato business dei prodotti di Strong Authentication/PKI, Italia...64 Tabella 16: Tipologia di soluzioni IAM e principali player del mercato...64 Tabella 17: Trend delle soluzioni di Network Security...66 Tabella 18: Mercato business dei prodotti di Network Security, Italia...69 Tabella 19: Mercato business dei prodotti di Security, Italia...72 Tabella 20: Soluzioni utilizzate per la Web Security...73 Tabella 21: Mercato business dei prodotti di Web Security, Italia...74 Tabella 22: Mercato business delle soluzioni SIEM, Italia...77 Tabella 23: Mercato business delle soluzioni Data Loss Prevention, Italia...80 Tabella 24: Mercato business delle soluzioni MDM, Italia...83 Tabella 25: Mercato business delle soluzioni di Virtualization Security, Italia...85 Tabella 26: Mercato business dei Managed Security Services, Italia...87 Tabella 27: Mercato business dei servizi BC/DR, Italia...91 Tabella 28: Mercato business dei servizi di Security-as-a-service, Italia...92 Tabella 29: Mercato consumer dei prodotti di Cybersecurity, Italia...94 Tabella 30: Definizioni e trend nei segmenti di mercato della Cybersecurity...98 The Innovation Group

7 EXECUTIVE SUMMARY EXECUTIVE SUMMARY Evoluzione del mercato italiano della Cybersecurity Le aziende italiane assegnano oggi grande importanza al tema della Cybersecurity e si sono dotate di numerosi strumenti e servizi per rispondere ai principali cyber threats. Le previsioni sono di ulteriori investimenti in questo ambito, con un mercato che quindi è destinato a crescere, anche se a tassi inferiori rispetto a quanto avvenuto in passato. Si tratta di una crescita frenata, che potrebbe portare a una ripresa più forte in una fase di sviluppo dell economia nel suo complesso. Stimiamo quindi che il mercato business dei prodotti e dei servizi di Cybersecurity, compresi anche i servizi di Business Continuity e Disaster Recovery, raggiungerà nel 2013 un valore pari a 935 milioni di euro, che corrisponde a circa un 5,4% rispetto alla spesa IT complessiva delle aziende italiane. Il mercato ha registrato nel periodo un tasso di crescita medio (CAGR, Compound Annual Growth Rate) pari al 2%, in quanto a una crescita del 2,6% nel 2011, ha poi fatto seguito un rallentamento nel 2012, dovuto a condizioni di investimento molto difficili nel mercato italiano. Nel 2013 il mercato dovrebbe invece riprendere a crescere di qualche punto percentuale, anche come conseguenza di una maggiore attenzione al tema da parte delle aziende italiane. Le aziende italiane assegnano oggi grande importanza al tema della Cybersecurity e si sono dotate di numerosi strumenti e servizi per rispondere ai principali cyber threats. Tabella 1: Mercato business dei prodotti e servizi di Cybersecurity, Italia Milioni di Euro E CAGR Mercato business Cybersecurity 884,7 908,1 916,1 934,8 2% (crescita) 2,6% 0,9% 2,0% Fonte: TIG, aprile 2013 Percezione delle minacce e adozione di soluzioni di Cybersecurity The Innovation Group ha condotto un indagine tra marzo e aprile 2013 con l obiettivo di rilevare, presso un campione di 115 aziende italiane, medio grandi e dei diversi settori verticali, qual è la rilevanza del tema della Cybersecurity, come sta cambiando la percezione sulle minacce in corso, quali sono gli obiettivi e le attività predisposte per il Security Management. Dall analisi emerge che le aziende italiane attribuiscono elevata importanza al tema della Cybersecurity, ossia delle soluzioni e dei servizi per contrastare malware e altri rischi IT. Hanno però un approccio alla tematica ancora troppo ancorato al passato. The Innovation Group

8 EXECUTIVE SUMMARY Infatti: Non assegnano sufficiente importanza alle nuove fonti di rischio, dal Mobile, ai Social Networks, al BYOD (Bring Your Own Device). Hanno scarsa consapevolezza della pericolosità delle nuove minacce, come APTs (Advanced Persistent Threats), attacchi Zero-days e attacchi Scada (Supervisory Control And Data Acquisition), e non vedono nella risposta alle minacce emergenti un obiettivo importante della funzione security. Sottostimano le perdite economiche legate a incidenti dovuti a cyber attacks, non considerano prioritari per diventare più efficienti aspetti come la Security Intelligence, la gestione end-to-end del problema, l automatizzazione delle procedure operative. Rispetto a qualche anno fa, la diffusione delle principali misure di Cybersecurity ha raggiunto oggi quote elevate, e le indicazioni sono di ulteriore crescita dell adozione. Ciò nonostante rimangono isole di arretratezza su aspetti interni del Security Management che richiederebbero un momento di riflessione da parte dei responsabili. Nonostante il 74% delle aziende riporti di aver subito almeno un incidente informatico dovuto a cyber attacco, le misure di Incident Response hanno oggi un adozione ancora molto limitata, soprattutto per aspetti come le analisi forensiche per l identificazione delle responsabilità, le azioni e la reportistica post incidente. In tema di Application Security, metà delle aziende definisce guidelines interne per lo sviluppo sicuro di applicazioni, solo un terzo verifica con policy opportune che il software acquisito da terzi sia sicuro. Quello di cui i responsabili della sicurezza si lamentano è la mancanza di risorse interne e skill dedicati. Per questo motivo, il ricorso a fornitori specializzati esterni è frequente, e si configura sia come esternalizzazione di aspetti più operativi (mantenendo la governance all interno) sia anche come completo passaggio di responsabilità a terzi. La stessa figura comincia ad apparire anche parlando di sicurezza dei Cloud provider. La percezione della sicurezza dei servizi offerti da Cloud provider appare mediamente positiva, con l eccezione soltanto di un aspetto, il fatto che il Cloud provider possa fornire garanzie sulla localizzazione dei dati. Nonostante il 74% delle aziende riporti di aver subito almeno un incidente informatico dovuto a cyber attacco, le misure di Incident Response hanno oggi un adozione ancora molto limitata. In tema di Mobility e Social Network, si stanno diffondendo policy dedicate a queste tematiche, sia per l uso aziendale sia per quello personale di device mobile e siti social. Dove invece si osserva ancora un salto da effettuare è nella predisposizione di soluzioni di sicurezza dedicate a questi ambienti. Ma come mostrano sia le interviste effettuate, sia anche la stima del mercato MDM (Mobile Device Management), basata su interviste con i vendor di questo ambito, gli investimenti in questo settore sono in crescita. Trend nei segmenti di mercato della Cybersecurity Dall analisi della domanda e dell offerta, quest ultima ottenuta con una serie di interviste con vendor del mercato Cybersecurity, sono state ricavate le evoluzioni che caratterizzano il mercato italiano delle soluzioni di Cybersecurity, che sintetizziamo di seguito: The Innovation Group

9 EXECUTIVE SUMMARY Passaggio da logiche Best-of-breed (per cui in passato veniva scelto per ogni ambito della Cybersecurity il prodotto che raggiungeva le migliori valutazioni per quel segmento di mercato), a logiche basate su soluzioni complete che rispondono ad esigenze tipiche del settore o del singolo caso, unite ad aspetti di contenimento di costi e integrazione. Questo processo porta a una maggiore competizione rispetto al passato tra i vendor. Unificare e semplificare sono oggi tendenze chiave del mondo della sicurezza. In ambito sicurezza delle reti, è un trend consolidato già da diversi anni quello che vede più misure di sicurezza convergere su appliance unificanti (come le appliance UTM, Unified Threat Management). Disponibilità da parte dei vendor di portafogli di offerta più ampi e integrati, come richiesto dalla domanda. Le aziende puntano infatti a ridurre il numero dei vendor e a disporre di soluzioni di Cybersecurity integrate e multifunzione. Realizzazione di offerte ibride, miste on premises con l aggiunta di funzionalità erogate dal Cloud, che vanno a pervadere ogni aspetto della Cybersecurity, dal controllo delle reti, firewalling e intrusion detection, all anti-malware per gli endpoint, alla data loss prevention, security intelligence e quant altro. Maggiore focus sugli utenti finali rispetto al passato. Le nuove soluzioni di security, ad esempio quelle di data loss prevention (DLP), richiedono un coinvolgimento diretto degli utenti o dei manager di line-of-business (Lob), che devono collaborare con l IT nella classificazione delle informazioni più critiche da proteggere. In passato molte soluzioni di security sono state introdotte quasi all insaputa degli utenti, ad esempio firewall o funzioni di antispam. Oggi gli obiettivi sono quelli di attivare l intelligenza degli utenti per renderli parte integrante di una politica complessiva di protezione degli asset critici dell azienda. Maggiore importanza assegnata al tema della Security Intelligence e della proattività, nella definizione di strategie ampie di Cybersecurity, che parta da un risk assessment e porti all utilizzo di sistemi automatici in grado di identificare e segnalare situazioni o comportamenti anomali. Le soluzioni di security analytics, utilizzando logiche predittive, possono aiutare le aziende ad anticipare le minacce, identificarle, avere le misure opportune in piedi nel caso di attacchi in corso. La diffusione degli ambienti virtualizzati ha portato anche ad offerte di appliance virtuali. Si tratta di soluzioni che stanno ottenendo una buona accettazione, avendo costi di implementazione inferiori e maggiore semplicità di gestione, anche se il livello di prestazioni subisce qualche restrizione dovuta al fatto che l appliance virtuale non dispone più di un processore dedicato. Si osservano infine forti sinergie tra i vendor e il proprio canale, che diventa elemento vincente in una competizione che è sempre più fatta di vicinanza al cliente. Il canale viene formato perché diventi veicolo di un nuovo modo di intendere la security. Si assiste così al passaggio da concetti di vendita di singole tecnologie a vendita di soluzioni complete che risolvono i problemi dei clienti. Per raggiungere questo risultato la cultura e gli skill del canale sono fondamentali e rappresentano un elemento differenziante. The Innovation Group

10 Hanno collaborato alla realizzazione dello Studio: Elena Vaciago, Research Manager, The Innovation Group Camilla Bellini, Junior Analyst, The Innovation Group Michele Ghisetti, Junior Analyst, The Innovation Group Ringraziamo inoltre per il loro contributo: Alberto Manfredi, Presidente di Cloud Security Alliance Italy Andrea Rigoni, Direttore Generale della Fondazione Global Cyber Security Center Giuseppe Vaciago, Avvocato Penalista in ICT Law The Innovation Group (TIG) è una società di servizi di consulenza direzionale, advisory e ricerca indipendente fondata da Roberto Masiero ed Ezio Viola, specializzata nella innovazione del Business e dei processi aziendali attraverso l utilizzo delle tecnologie digitali e delle nuove tecnologie della conoscenza. Si rivolge ad Aziende ed Organizzazioni che desiderano sviluppare strategie di crescita attraverso programmi, iniziative e progetti di innovazione del Business, di go to market, di produzione e gestione integrata della conoscenza interna ed esterna dell azienda tramite le tecnologie ICT. The Innovation Group è formato da un Team con esperienze consolidate, sia a livello locale sia internazionale, si avvale del contributo di partnership strategiche con Aziende e Istituti internazionali che garantiscono un forte e continuo sviluppo di ricerca e di conoscenza dei mercati, delle tecnologie e delle migliori pratiche nei principali settori verticali. Alle Aziende e alle Organizzazioni The Innovation Group si propone con un approccio pragmatico, volto ad affiancarle ed accompagnarle nella fase di realizzazione di piani strategici, per valorizzare le risorse e le capacità esistenti all interno e prendere le decisioni più utili in tempi rapidi. The Innovation Group si avvale di forti partnership internazionali per la ricerca e la conoscenza di mercati, tecnologie e best practice. Tutte le informazioni/i contenuti presenti sono di proprietà esclusiva di The Innovation Group (TIG) e sono da riferirsi al momento della pubblicazione. Nessuna informazione o parte del report può essere copiata, modificata, ripubblicata, caricata, trasmessa, postata o distribuita in alcuna forma senza un permesso scritto da parte di TIG. L uso non autorizzato delle informazioni / i contenuti della presente pubblicazione viola il copyright e comporta penalità per chi lo commette. Copyright 2013 The Innovation Group. The Innovation Group

11 The Innovation Group