Considerato che le soluzioni di sicurezza informatica hanno una penetrazione del 10%, il mercato attualmente disponibile offre un’opportunità totale che va dai 1.500 miliardi ai 2.000 miliardi di dollari.
Al ritmo di crescita attuale, i danni causati dagli attacchi cyber raggiungeranno i 10.500 miliardi di dollari annui entro il 2025 – un incremento del 300% rispetto al 2015.
Alla luce di tale aumento, nel 2021 le organizzazioni di tutto il mondo hanno speso circa 150 miliardi di dollari per la cybersecurity, pari a una crescita del 12,4% su base annua. Una survey condotta da McKinsey su 4000 aziende di medie dimensioni suggerisce però che il volume delle minacce sarà quasi raddoppiato alla fine del 2022 rispetto al 2021. Secondo l’indagine, quasi l’80% dei gruppi attivi nel 2021 e oltre il 40% dei malware non sono mai stati rilevati in precedenza, ma le soluzioni commerciali attualmente disponibili non soddisfano ancora pienamente le richieste dei clienti in termini di automazione, prezzi, servizi e altre funzionalità. Il divario tra il mercato attualmente coperto e quello disponibile equivale quindi a 150 miliardi di dollari – un potenziale di crescita enorme.
Considerato che le soluzioni di sicurezza informatica hanno una penetrazione del 10%, il mercato attualmente disponibile offre un’opportunità totale che va dai 1.500 miliardi ai 2.000 miliardi di dollari. Ciò non implica che il mercato raggiungerà presto tali dimensioni (l’attuale tasso di crescita è del 12,4% annuo su una base di circa 150 miliardi di dollari nel 2021), ma piuttosto che un delta così ampio richiede ai fornitori e agli investitori di “sbloccare” un maggiore impatto con i clienti, soddisfacendo meglio le esigenze dei segmenti non serviti, migliorando continuamente la tecnologia e riducendo la complessità.
La scarsa penetrazione di prodotti e servizi di cybersecurity è, a prima vista, il risultato di una loro adozione da parte delle organizzazioni inferiore ai target, il che suggerisce che i budget di molti, se non della maggior parte, dei Chief Information Security Officer (CISO) sono insufficienti.
Per massimizzare l’opportunità, i fornitori devono conoscere i fattori determinanti del mercato, i segmenti che hanno maggiori probabilità di crescita e i servizi di cui i clienti hanno bisogno. McKinsey identifica quattro aree che saranno al centro di tali riflessioni: le tecnologie cloud, le dinamiche di pricing, l’intelligenza artificiale, e (soprattutto per il mid-market) i servizi gestiti.
Secondo McKinsey, cinque driver determinano l’enorme potenziale attualmente offerto dal mercato cyber:
Aumentano gli attacchi contro le aziende di minori dimensioni
Le organizzazioni più piccole in rapida crescita sono esposte a una proliferazione dei punti di contatto digitali e delle relazioni di ecosistema. Inoltre, malware come i ransomware possono rappresentare una minaccia esistenziale per le piccole e medie imprese (PMI) e per le aziende di fascia media, a differenza di quanto avviene per le realtà di maggiori dimensioni. I riscatti possono poi essere fuori portata, mentre i servizi di recupero delle informazioni sono complessi e richiedono tempi di implementazione molto rapidi. Infine, potrebbe essere difficile recuperare la fiducia dei consumatori a seguito di un breach. Secondo una survey di McKinsey, negli ultimi 12 mesi il 10% degli intervistati ha interrotto l’attività con il proprio fornitore dopo essere venuto a conoscenza di una violazione dei dati.
La proliferazione degli attacchi ransomware che colpiscono le PMI e le aziende di fascia media significa che anche quelle che attualmente non impiegano o non si avvalgono di un team di cybersecurity hanno la responsabilità di agire. Fortunatamente, però, le soluzioni di cybersecurity sono ora accessibili anche per il segmento delle PMI, grazie alle emergenti economie di scala.
Lo slancio normativo
Ad esempio, il Regolamento generale sulla protezione dei dati dell’Unione Europea può imporre multe fino al 4% del fatturato globale alle aziende che non proteggono i propri clienti.
I Chief Information Security Officer sono più determinati che mai a colmare il gap di visibilità dei log
Negli ultimi tre anni, le aziende hanno aumentato la loro quota di visibilità sul volume totale dei log da circa il 30% a circa il 50% in media e si stanno spingendo verso il 65-80% nei prossimi tre anni. Le PMI e il midmarket sono stati leggermente più attivi rispetto alle grandi imprese; le PMI prevedono di ampliare la distribuzione di strumenti di End Point Detection and Response (EDR), di utilizzare soluzioni single-pane-of-glass che incorporino e monitorino i loro ambienti cloud e di affidarsi a partner di servizi gestiti (come i fornitori di servizi di EDR) per le attività più sofisticate.
Un aspetto sorprendente dello scenario di mercato attuale è che le aziende più lente sono in significativo ritardo rispetto a quelle più veloci. Le aziende che si collocano nella parte bassa del quartile hanno dichiarato di aver aumentato la visibilità del volume dei log solo del 6% negli ultimi tre anni e prevedono solo un aumento del 5% nei prossimi tre. In confronto, le aziende più performanti, in particolare nel segmento delle PMI, hanno aumentato la copertura dei log tra il 25 e il 35% negli ultimi tre anni e prevedono di accelerare gli sforzi nei prossimi tre.
Carenze di talenti e di offerta di servizi
L’attuale carenza di talenti informatici a livello globale, aggravata dall’intensificarsi di minacce digitali come il ransomware durante la pandemia COVID-19, ha creato ulteriori opportunità di crescita per i fornitori di servizi, poiché i CISO e i talent partner faticano a integrare il personale delle proprie organizzazioni. Finché il talento rappresenterà un problema, i servizi in outsourcing saranno essenziali per le aziende. Inoltre, con lo sviluppo delle difese informatiche da parte delle aziende, ci si attende sempre di più che i prodotti vengano forniti in bundle con offerte che garantiscano servizi a breve termine (ad esempio, l’implementazione) e a lungo termine (soluzioni di sicurezza ongoing).