Il 2023 è stato, per molti punti di vista, un periodo negativo per l’industria tecnologica, con più di 260.000 posti di lavoro che sono scomparsi: i peggiori 12 mesi per Silicon Valley dal crollo delle dot-com dei primi anni 2000.

Gli esecutivi hanno giustificato i licenziamenti di massa citando un eccessivo reclutamento durante la pandemia, un’alta inflazione e una debole domanda dei consumatori. Ora, nel 2024, le forze lavoro delle aziende tecnologiche sono in gran parte tornate ai livelli pre-pandemici, l’inflazione è la metà di quanto fosse lo scorso anno e la fiducia dei consumatori è in ripresa.

L’evoluzione della minaccia informatica ci insegna come combatterla

C’è incertezza, ma il clima commerciale migliora

In questo senso, diversi fornitori esprimono un cauto ottimismo, segnalando una possibile fine dei tempi difficili poiché il clima commerciale sembra essere in fase di miglioramento.

Corey Thomas, Presidente e Amministratore Delegato di Rapid7, si è espresso fiducioso durante una recente conferenza con gli analisti, affermando: “la mia speranza è che le attuali osservazioni provenienti dall’ambiente normativo e dalle tendenze di mercato più ampie spingano le organizzazioni a allocare risorse verso progetti promossi dai loro team di sicurezza e dai Chief Information Security Officers (CISOs)”.

Rapid7, specializzata nello sviluppo di software per rilevare e rispondere alle minacce di sicurezza informatica, ha riportato un fatturato di 205,27 milioni di dollari nel quarto trimestre, superando le stime degli analisti di 3,92 milioni di dollari.

D’altra parte, alcune aziende hanno segnalato che l’incertezza potrebbe perdurare, e gli impatti dei contratti ritardati si faranno sentire per il resto dell’anno.

Keith Jensen, Chief Financial Officer della specialista in firewall Fortinet, ha dichiarato, durante una call con gli analisti il 6 febbraio, che le problematiche legate alla catena di approvvigionamento hanno alterato i tradizionali cicli di vita dei prodotti.

Fortinet ha registrato un fatturato di 1,42 miliardi di dollari per il trimestre, superando le aspettative degli analisti fissate a 1,41 miliardi di dollari.

Nel quarto trimestre del 2023, l’azienda di sicurezza informatica Check Point ha registrato un fatturato di 664,5 milioni di dollari, superando le stime degli analisti, che si attestavano a 662,1 milioni di dollari.

Durante una conferenza con gli analisti il 6 febbraio, il Direttore Finanziario ha notato che l’azienda sta osservando segnali di ripresa nel proprio mercato, una tendenza iniziata nel terzo trimestre.

Aumentano i budget per la sicurezza informatica

In un recente sondaggio condotto da Infosecurity Europe, è emerso che oltre i due terzi dei responsabili delle decisioni sulla sicurezza informatica prevedono un aumento dei budget per la sicurezza informatica nel 2024.

Questo potrebbe spiegare la positività diffusa in diversi esperti o aziende del settore sulle possibilità di risalita dell’anno appena iniziato.

In particolare, il 69% dei partecipanti ha dichiarato o si attende un aumento del budget compreso tra il 10% e il 100% per l’anno. In modo significativo, quasi uno su cinque dei partecipanti (19%) prevede una crescita del budget tra il 30% e il 49%.

Tuttavia, è importante notare che il 15% dei responsabili delle decisioni IT ha affermato che i loro budget per la sicurezza sono diminuiti e continueranno a diminuire nel 2024. Allo stesso tempo, solo una piccola percentuale, che si attesta sul 4%, ha segnalato nessuna variazione nel proprio budget per l’anno.

Sebbene l’aumento complessivo dei budget per la sicurezza informatica sia visto positivamente, un membro del consiglio consultivo di Infosecurity Europe ha avvertito che la spesa potrebbe concentrarsi principalmente sugli strumenti già in uso.

Inoltre, considerazioni come l’aumento dei costi di licenza e supporto, così come l’incremento dei salari dei professionisti della sicurezza informatica, potrebbero influenzare le decisioni di allocazione del budget.

Nonostante queste sfide, rimane un approccio pragmatico alla spesa di bilancio sulla sicurezza informatica, guidato dall’evolversi del panorama delle minacce e dalle pressioni regolamentari.

Il ruolo chiave di MSSP e soluzioni MDR

Nonostante i segnali positivi del mercato, gli MSSP (Provider di Servizi di Sicurezza Gestita) e le soluzioni MDR (Rilevamento e Risposta Gestiti) sono destinati a giocare un ruolo chiave nell’affrontare le sfide delle crescenti minacce informatiche e dei limiti di bilancio.

Il 78% degli attori del settore prevede un aumento nella richiesta di professionisti della sicurezza informatica, riflettendo i cambiamenti nei budget dovuti al delicato equilibrio ricercato.

Gli effetti dell’utilizzo di questi strumenti per le diverse parti sono principalmente tre:

1. il cliente: MSSP e MDR rappresentano un’opportunità per esternalizzare funzioni di sicurezza chiave, soprattutto quando la ricerca e la trattenuta di talenti interni diventano finanziariamente impegnative. Gli MSSP offrono servizi a costi inferiori, rendendoli una scelta attraente per organizzazioni che desiderano sicurezza robusta senza i costi di un team interno;
2. gli MSSP: in risposta alle sfide del cliente, il mercato dei servizi di sicurezza gestiti sta cercando tecnologie innovative per scalare servizi ed evidenziare le proprie offerte. L’attenzione crescente su tecnologie avanzate come l’IA mira a ottimizzare operazioni ed offrire servizi più efficaci ed efficienti;
3. i fornitori: il cambio di approccio degli MSSP e degli MDR apre nuove opportunità per i fornitori di sicurezza informatica. La richiesta di piattaforme complete potenziate dall’IA spinge i fornitori a sviluppare soluzioni idonee per distribuzioni su larga scala e gestione efficiente delle esigenze dei clienti. La versatilità e l’automazione sono chiavi per ridurre i costi operativi degli stessi MSSP.

Cyber, Italia ultima nel G7 (nonostante gli investimenti record): che c’è da fare

Una spinta dovuta anche al generale sforzo legislativo

Un’ulteriore ragione del continuo investimento nel settore della cyber security si può riscontrare nello sforzo legislativo messo in atto da più parti, sia dal punto di vista nazionale che internazionale, per implementare regole più efficaci.

Tra questi vi è il Cyber Resilience Act (CRA) dell’Unione europea, che mira a standardizzare la sicurezza informatica per i prodotti digitali commercializzati nell’UE ed è considerata una normativa innovativa da molti nel settore tecnologico.

L’atto richiederà legalmente che i prodotti hardware e software mantengano adeguate caratteristiche di sicurezza informatica durante l’intero ciclo di vita del prodotto.

Il CRA non si applicherà ai dispositivi medici, ai veicoli a motore o all’hardware militare; tuttavia, tutte le altre forme di prodotti digitali sono incluse in questa norma. In questo momento, la normativa proposta sta attraversando la fase di finalizzazione in incontri tecnici, dove i dettagli complessi e le disposizioni dell’atto vengono perfezionati.

Questo passo è cruciale per garantire che il testo sia completo e ben strutturato. Successivamente si prevede che il testo finalizzato sarà adottato dal Parlamento europeo e dal Consiglio entro aprile 2024, segnando un momento chiave nel percorso legislativo della norma.

Le regole e le disposizioni del CRA dovrebbero diventare operative tre anni dopo l’entrata in vigore ufficiale dell’atto, prevista per la primavera o l’inizio dell’estate del 2027.

Questa timeline offre agli interessati la possibilità di prepararsi e allinearsi al quadro normativo introdotto da questa ampia iniziativa legislativa.

@RIPRODUZIONE RISERVATA