L’indice del settore è cresciuto del 30% in 12 mesi. Le prospettive del mercato sono rosee. E (per ora) senza monopoli
Ci sono un gruppo di soubrette, Hillary Clinton e l’amministratore delegato di Yahoo Marissa Mayer… no, non è una barzelletta, ma un elenco di clamorose vittime di attacchi informatici. Quando si parla di sicurezza il pensiero va a una condizione esente da pericoli, ma quando si parla di sicurezza informatica, o meglio di cybersecurity, quello che si intende è per lo più la cautela contro eventualità spiacevoli.
Si tratta di un business che vale circa 100 miliardi di euro già oggi, con tassi di crescita che proiettano valori impressionanti: nei prossimi cinque anni si stima che fatturerà complessivamente mille miliardi di euro, mentre il cybercrimine genererà danni per seimila miliardi l’anno. La sicurezza informatica sarà una fonte generosa di occupazione, con oltre 1,5 milioni di posti di lavoro che si creeranno nei prossimi tre anni.
Cyber Security significa protezione fisica dell’hardware, ma anche protezione software degli archivi, dei dati degli utenti, progetti di disaster recovery, tutela degli utenti sia durante il loro uso dei servizi (come la criptazione dei pagamenti) che nel tempo, proteggendo i dati che loro hanno lasciato. Sicurezza informatica significa anche formazione: un’azienda può attrezzarsi delle migliori difese, ma il comportamento superficiale di un dipendente può rivelarsi decisivo.
I dipendenti disinformati o disattenti, con un uso inappropriato delle risorse It, possono causare danni alle imprese di qualsiasi dimensione. Secondo un’indagine (Security Risks Report 2016) di Kaspersky Lab, più della metà (61%) delle aziende che ha avuto esperienza di incidenti di cybersicurezza nel 2016 ha ammesso che il comportamento di dipendenti disattenti e disinformati vi ha contribuito.
Virus, malware, worm, trojan, spyware, vengono veicolati sulla Rete, via email (usate anche per carpire password in maniera surrettizia), ma sigillarsi dalla Rete non basta: clamoroso fu il caso che, nel 2008, permise a degli hacker russi di entrare in un network chiuso di computer del Pentagono; piazzarono delle chiavette infettate da virus nel negozio più vicino alla base Nato di Kabul, indovinando che qualche dipendente statunitense ne avrebbe comprato una per usarla in ufficio.
La sicurezza informatica ha un costo anche operativo: ogni barriera, limitazione di accesso o filtro di autenticazione che viene inserito per contenere un estemporaneo attacco, ha il risultato di rallentare l’operatività quotidiana di chi lavora nell’azienda, a danno della crescita dell’impresa.
I dati acquisiscono un valore crescente, mano a mano che vengono studiati nuovi modi per utilizzarli: oggi le aziende di carte di credito comprano dati e profili degli utenti per valutare la loro affidabilità, con effetti imprevedibili, chi compra feltrini per i mobili è una persona meticolosa, statisticamente più affidabile e così, registrando un acquisto di feltrini, si acquisisce anche merito di credito.
La conservazione e la protezione dei dati diventa in questo modo un asset da proteggere e questo spiega la crescita di fatturato e le grandi prospettive di questo settore. Gli attacchi informatici non fanno che accrescere l’attenzione dei mercati finanziari e la rivalutazione dei titoli delle aziende che si occupano di sicurezza informatica; dal 2009 a oggi, le violazioni informatiche sono aumentate a un tasso annuo di crescita superiore al 66%, mentre l’indice delle azioni “cybersecurity” è cresciuto di oltre il 30% nell’ultimo anno.[sociallocker].[/sociallocker]
Diverse aziende del settore tecnologico e della Difesa hanno iniziato a mostrarsi più interessate alla possibilità di offrire prodotti e servizi di cyber security, tra queste l’italiana Leonardo (ex Finmeccanica), l’industria delle armi non può trascurare le possibilità offerte dalla tecnologia: pochi Paesi possono disporre della bomba atomica, ma tutti possono sviluppare “armi cibernetiche”.
Ci si potrebbe stupire, vista l’importanza oggettiva dell’argomento, del fatto che sebbene alcuni grandi gruppi abbiano deciso di dedicare una parte delle loro forze alla cyber security, non esista nessun vero colosso specializzato su questa materia. La motivazione principale risiede nella vastità del tema: è di fatto impossibile un’offerta “orizzontale” di servizi di sicurezza informatica, le imprese sono costrette a specializzarsi in singole attività per essere competitive in un particolare settore di offerta, con proposte “verticali”.
[tweetthis]Nessun colosso monopolizza la cybersecurity globale. Per fortuna. Di @alienogentile[/tweetthis]
E, in fondo, questo deve farci tirare un sospiro di sollievo, perché se ci fosse un’azienda con il sostanziale monopolio della sicurezza informatica nello stesso modo in cui Google lo detiene per le ricerche su internet, ci troveremmo in un mondo estremamente insicuro: un solo soggetto rappresenterebbe un’inquietante minaccia globale e all contempo un elemento di forte vulnerabilità di tutto il sistema.
