Per la cybersicurezza le aziende sono disposte a spendere, ma non sempre potranno farlo come e quanto vorrebbero. Gli investimenti in hardware, software e servizi di sicurezza informatica quest’anno aumenterà del 13,2% (rispetto al 2022), raggiungendo un valore di circa 223,8 miliardi di dollari: questo è lo scenario più positivo incluso nelle previsioni di Canalys per il 2023. Dunque una crescita ci sarà, ma la misura esatta dipenderà da vari fattori, tra cui l’evoluzione del contesto macroeconomico.
Gli analisti di Canalys sottolineano che sono in gioco due forze opposte. Da un lato, i livelli di rischio si manteranno alti e anzi saliranno, contribuendo a fare della sicurezza informatica una delle priorità delle aziende e dunque alimentando gli investimenti. D’altro canto i dipartimenti informatici o di cybersicurezza aziendali dovranno gestire il budget a disposizione, talvolta sacrificando alcuni progetti (anche già pianificati) nella necessità di “tirare la cinghia”. Gli investimenti di governi, enti pubblici e grandi aziende dovrebbero risentire meno delle variabili esterne, mentre il peggioramento dell’economia impatterà soprattutto sulle piccole e medie imprese.
La componente servizi rappresenta il 64,5% circa del mercato e movimenterà quest’anno, da stime di Canalys, 144,3 miliardi di dollari crescendo del 14,1% sul 2022. Vi sono inclusi la consulenza, l’outsourcing, la distribuzione, l’integrazione, la manutenzione e i servizi di sicurezza gestiti. Altri 79,5 miliardi di dollari saranno La vendita di hardware e software (sicurezza degli endpoint, delle reti, della navigazione Web, dell’email, dei dati, gestione delle identità, gestione delle vulnerabilità e analitycs di sicurezza) sarà in crescita dell’11,7%, per un valore stimato di 79,5 miliardi di dollari.
Nuove opportunità per system integrator ed Mssp
In particolare, quest’anno le aziende punteranno a migliorare le capacità di scoperta di violazioni e infezioni ma anche la risposta agli incidenti. “Il ransomware resta la principale minaccia per le aziende da un punto di vista operativo, finanziario e di reputazione”, ha dichiarato Matthew Ball, chief analyst di Canalys. “Tuttavia l’emergere e l’abuso di modelli di intelligenza artificiale generativa, come ChatGPT, nel 2023 porterà il rischio su un nuovo livello. Già oggi le aziende faticano a gestire l’attuale livello di minacce e non possono permettersi di ridurre gli investimenti, perché sarebbero ancora più vulnerabili. Piuttosto, dovranno lavorare più a stretto contatto con i partner di canale per fare investimenti intelligenti”.
Ci sono dunque buone prospettive per il business degli operatori di canale, come system integrator e fornitori di servizi di sicurezza gestiti (Mssp). Nel complesso, Canalys stima che quest’anno il 90% della spesa in prodotti e servizi di cybersicurezza passerà tramite i partner di canale.
“Quest’anno le organizzazioni continueranno a trasformare le proprie strategie di sicurezza per migliorare la propria resilienza”, ha spiegato Srikara Upadhyaya, research analyst di Canalys. “Realizzare architetture Zero Trust per rispondere alle vulnerabilità che sono state sfruttate negli ultimi tre anni, dopo la pandemia, sarà un tema centrale”.
Tutto questo spingerà le aziende ad affidarsi ai partner in misura sempre maggiore, sia per servizi di consulenza sia per attività di integrazione (anche per adottare soluzioni composte da tecnologie di diversi vendor) e per servizi di sicurezza gestiti (che permettono alle aziende di delegare ad altri una parte del lavoro e di ridurre alcune complessità operative).
I numeri sono in crescita, ma a detta degli analisti non lo sono abbastanza. Per usare le parole di Canalys, non raggiungono “il livello necessario per cambiare il corso degli eventi rispetto alle minacce, dopo anni di cronici investimenti insufficienti”. Per le aziende costrette a farsi i conti in tasca, sarà importante che i partner tecnologici presentino dei risk assessment e forniscono prove del ritorno sugli investimenti.