Cybersecurity automation, un mercato da 20 miliardi entro 5 anni
Nei prossimi 5 anni, il mercato globale della cybersecurity esprimerà 300 miliardi di euro di investimenti in software e servizi, e una parte rilevante – che arriverà a circa 20 miliardi nel 2026, di cui 3,3 miliardi in Europa – sarà concentrata su soluzioni di sicurezza iperautomatizzate e basate su AI per migliorare i tempi di rilevamento e risposta alle minacce su quattro segmenti: Application security, Endpoint security, Data security and protection, Internet of Things security.
È la tesi della nuova ricerca Cybersecurity Automation realizzata da Reply, grazie alla piattaforma proprietaria SONAR e con il supporto di PAC (Teknowlogy Group), che ha stimato i principali trend di mercato nell’automazione dei sistemi di sicurezza incrociando analisi di studi di settore ed evidenze raccolte presso i clienti Reply.
La ricerca mette a confronto due cluster di Paesi: gli “Europe-5” (Italia, Germania, Francia, Paesi Bassi, Belgio) e i “Big-5” (USA, Regno Unito, Brasile, Cina, India). In un comunicato, Reply sintetizza le principali conclusioni nei quattro segmenti citati.
Application Security
I programmatori seguaci dell’approccio “security by design” ora si stanno orientando su una collaborazione serrata con i team operations e security in base al modello DevSecOps, che raccomanda l’integrazione delle misure di sicurezza durante l’intero ciclo di vita dello sviluppo delle applicazioni. Automatizzare i test in ogni fase è fondamentale per diminuire il numero di vulnerabilità in un’applicazione, e molti strumenti di test e analisi stanno integrando ulteriormente l’AI per aumentare la loro precisione o capacità. Secondo Reply gli investimenti nell’automazione della sicurezza delle applicazioni nel mercato Europe-5 dovrebbero avere un’incredibile crescita, circa sette volte il valore attuale, raggiungendo 669 milioni di euro entro il 2026. Una crescita simile è prevista nel mercato Big-5, con investimenti che saliranno a 3,5 miliardi di euro.
Endpoint security
Negli ultimi anni il numero medio di endpoint nelle aziende è nettamente aumentato, allargando il fronte di vulnerabilità. Endpoint detection and response (EDR) ed Extended detection and response (XDR) sono tool nati per accelerare la risposta a queste vulnerabilità, delegando lavori ripetitivi e monotoni a software in grado di gestirli in modo efficiente. Il rapporto Cybersecurity Automation stima che gli investimenti in questi strumenti aumenteranno sia nel mercato Europe-5 che in quello Big-5 nei prossimi anni, raggiungendo rispettivamente 757 milioni di euro e 3,65 miliardi. Esiste inoltre una moltitudine di tool e sistemi dedicati all’incident management che possono essere integrati a livello enterprise. Per esempio, nelle piattaforme di Security Orchestration Automation and Response (SOAR), l’AI può essere introdotta in aree chiave, dalla gestione delle minacce alla risposta agli incidenti.
Data security and protection
Le minacce alla sicurezza dei dati, cosiddette data breach, possono provocare ingenti danni aziendali, con rischiose complicazioni legali e di brand reputation. È facile immaginare quante diverse minacce alla sicurezza derivino da una cattiva manipolazione dei dati, da cyber-attacchi, da dipendenti infedeli o anche solo da utenti inesperti con la tecnologia. L’AI diventa lo strumento di semplificazione delle procedure di sicurezza dei dati, dalla discovery alla classificazione fino alla correzione. L’automazione della sicurezza si stima possa ridurre il costo di una data breach, giocando peraltro una parte importante anche nelle fasi successive all’attacco informatico con strumenti di prevenzione della perdita di dati (DLP), crittografia e tokenizzazione. Si prevede che le aziende del cluster Europe-5 investiranno circa 915 milioni di euro nell’automazione della sicurezza dei dati entro il 2026, mentre nel mercato Big-5 nello stesso periodo investirà una cifra quattro volte superiore: 4,4 miliardi di euro.
Internet of Things security
La natura interconnessa di IoT consente a ogni dispositivo della rete di essere una singola vulnerabilità potenzialmente sufficiente a travolgere un’intera infrastruttura. Entro il 2026 si stima che sulla Terra ci saranno 80 miliardi di dispositivi collegati in rete. L’impressionante varietà di dispositivi IoT destinati a diverse industrydall’assistenza sanitaria all’automotive, impedisce di creare una soluzione standardizzata per la cybersecurity dell’IoT. Pertanto la sicurezza IoT è una delle sfide più difficili: il confine tra IT e OT (Operational Technology) dovrà essere superato affinché l’IoT possa liberare il suo pieno valore aziendale. Reply stima che il mercato dell’automazione della sicurezza IoT supererà la soglia di 1 miliardo di euro nel cluster Europe-5 entro il 2026. Nel mercato Big-5, gli investimenti raggiungeranno i 4,6 miliardi di euro.
Nel comunicato Filippo Rizzante, CTO di Reply, commenta così i risultati della ricerca: “La crescita significativa del settore cybersecurity a cui stiamo assistendo non è dettata da una moda, ma da una necessità. Ogni giorno attacchi informatici colpiscono servizi pubblici e privati, sistemi governativi e sanitari, provocando enormi danni e costi; pertanto, risulta più urgente che mai riconsiderare le strategie di sicurezza e raggiungere nuovi livelli di maturità tramite l’automazione, ricordando che se l’intelligenza artificiale ha potenziato la pericolosità dell’hacker, è sempre sfruttando le opportunità dell’intelligenza artificiale che i cyberattacchi si possono prevenire e contrastare”.