Fonte: Itespresso.it

Secondo la società d’analisi Gartner, il mercato mondiale della sicurezza crescerà dell’8.7% nel 2013. Man mano che si espandono le tecnologie usate per migliorare lasicurezza, il mercato della sicurezza e servizi è destinato a raggiungere quota 67.2 miliardi di dollari nel 2013, registrando un incremento dell’8.7% rispetto ai 61.8 miliardi di dollari archiviati nel 2012. Secondo Gartner, il mercato totalizzerà 86 miliardi di dollari nel 2016.

Gartner ha analizzato le tendenze principali del mercato: sicurezza mobile (anche su smartphone e tablet), big data ed evoluzione degli attacchi mirati. Ruggero Contu, direttore della ricerca pressoGartner. “Il consistente aumento della complessità e del volume degli attacchi mirati, accoppiato alla necessità di normative ad hoc, sostengono una robusta crescita del mercato della sicurezza IT“.

Il fenomeno del Bring your own device (BYOD) è un megatrend che sta avendo un impatto sull’intero settore della sicurezza IT. La gestione del BYOD offre opportunità per i technology service providers (TSP). Innanzitutto, il passaggio dalla sicurezza dei dispositivi alla sicurezza di app/dati, offre ai TSPs la posssibilità di catturare budget dedicati alla sicurezza endpoint. In secondo luogo, da quando i progetti BYOD sono centrati sulla produttività di una o due apps, si ampliano i centri che introducono sicurezza fuori dai confini della tecnologia IT tradizionale. Infine, bisogna capire il tipo di device e come gli utenti effettuano computing oggi: si apre infatti un’opportunità per coloro che sono in grado di determinare il contesto ed offrirlo per altri punti d’influenza, come network o applicazioni.

La quantità di dati richiesti per iindividuare attacchi avanzati ed, allo stesso tempo, supportare nuove iniziative di business, crescerà rapidamente nel prossimo quinquennio. Questa crescita presenta sfide uniche quando si cercano patterns di rischi potenziali fra diverse fonti di dati. Comunque, i big data non sono l’obiettivo, bensì capire la priorità dei rischi.

“Per supportare la crescente necessità di security analytics, saranno richiesti cambiamenti nelle persone, tecnologie, metodi d’integrazione e processessi, inclusi i security data warehousing e le capacità d’analisi” ha dichiarato Eric Ahlm, direttore della ricerca presso Gartner.

Quando si esaminano gli advanced targeted attack (ATA), e i nuovi metodi usati per irrompere nei controlli di sicurezza, si osserva che chi attacca, soprattutto se ha forti motvazioni finanziarie, ha strategie di attacco focalizzate nel penetrare i controlli di sicurezza più utilizzati (soprattutto sistemi di prevenzione intrusioni e antivirus  signature-based), il più delle volte usando malware personalizzati o generati in maniera dinamica. Sono disposti anche a cambiare tattica, a seconda di come evolve l’attacco.

Dopo il Gartner Security & Risk Management Summits 2013 che si è tenuto a giugno, i prossimi appuntamenti si svolgeranno a Sydney il 19-20 agosto e il 18-20 settembre a Londra.