Sicurezza informatica, molti soldi e poco progresso

(Philippe Huguen/AFP/Getty Images)

L’hackeraggio dell’agenzia di rating del credito Equifax – che ha messo in pericolo i dati privati di più di 140 milioni di americani all’inizio di settembre – è stato l’ultimo di una serie di attacchi informatici che hanno colpito grandi aziende negli anni recenti, e mette in luce quanto sia necessario il potenziamento delle difese informatiche.

Prevedibilmente, dopo l’hackeraggio le azioni di aziende specializzate nella sicurezza cibernetica sono schizzate, dal momento che gli investitori si aspettano maggiori spese in ambito di sicurezza informatica: dal 7 al 15 settembre, infatti, le azioni di FireEye sono aumentate del 17,4 per cento, quelle di Symantec del 12,3 per cento e quelle di Fortinet del 3 per cento. L’Etfmg Prime Cyber Security Etf, che mostra l’andamento di un gruppo di aziende del settore della sicurezza informatica, è salito del 2 per cento durante quel periodo.

Tuttavia, nonostante l’elevato interesse degli investitori e l’elevata domanda per i servizi di sicurezza informatica, il settore nel suo insieme ha deluso in termini di crescita e innovazione, e potrebbe essere pronto a una fase di fusioni tra i big del campo.

BASTA CON I FIREWALL

Una delle ragioni di questo è che alcuni esperti ritengono che l’attuale trend che vede le compagnie spostare i propri dati su cloud sia dannoso per le aziende che si specializzano in servizi di sicurezza informatica.
La banca d’investimento Credit Suisse, che di recente ha preso a condurre attività di ricerca su giganti della cybersecurity come Palo Alto Networks e Fortinet, ha dato delle valutazioni negative a entrambe in una nota del 5 settembre. Gli analisti di Credit Suisse, infatti, ritengono che siano le aziende con una posizione già solida nel cloud computing ad avere il futuro più roseo: «Sebbene riteniamo che quello della sicurezza informatica sia un settore che crescerà per lungo tempo, con le reti aziendali che si disintegrano prevediamo che la spesa verrà ridistribuita a svantaggio delle reti aziendali stesse e quindi dei venditori storici di firewall».

Tradizionalmente, le aziende centralizzano i propri sistemi e i propri dati in data center on-premise. Questo tipo di sistema utilizza una difesa a ‘giardino murato’, con un firewall hardware vicino al data center e che difende i muri. Si immagini a un classico film di spionaggio o ‘heist’ in cui un intruso cerca di penetrare in una stanza piena di server e ben difesa: è in questo tipo di sistema che la maggior parte delle aziende di sicurezza informatica sono specializzate.

Ma il recente spostamento delle compagnie dai centri dati autogestiti ai cloud decentralizzati ha complicato la faccenda. La maggior parte dei dati di moltissime compagnie è immagazzinata nei cloud, spesso mediante piattaforme SaaS (software as a service) o IaaS (infrastructure as a service) come Amazon Web Services, ServiceNow o Workday. Con questa configurazione, la sicurezza dipende spesso dai software di questi servizi e non dall’hardware.

L’anno scorso, Gartner, un’azienda di ricerca sul marketing, ha previsto che entro il 2019 più del 30 per cento dei nuovi investimenti in software dei 100 maggiori venditori saranno puramente focalizzati sui cloud: «Il cloud, essendo per natura decentralizzato, fa sparire il concetto di perimetro di rete – fa notare Credit Suisse – Con il carico di lavoro che se ne va dai centri dati, diventa meno chiaro in che punto comincino e in che punto finiscano i confini delle reti aziendali».
Questo inevitabile cambiamento potrebbe portare al fatto che i reparti informatici aziendali tolgano soldi ai classici firewall, con l’aumento di popolarità delle piattaforme SaaS e IaaS.

SICUREZZA. IMPORTANTE LA QUALITÀ, NON LA QUANTITÀ

Le infrastrutture informatiche basate sul cloud hanno aumentato le sfide per chi si occupa di sicurezza informatica: per una compagnia, rendere sicuri gli accessi a vari venditori su cloud e a migliaia di dispositivi connessi, come iPhone e iPad, ognuno dei quali può accedere alle soluzioni basate su cloud in modo indipendente, è molto più difficile che implementare una difesa a ‘giardino murato’.

In un sondaggio di Morgan Stanley sui Cio, condotto a fine 2015, è risultato che la maggior parte di loro avevano comprato o pianificavano di comprare più di 15 diverse tecnologie di sicurezza.
Ma è chiaro che serve una sicurezza di migliore qualità, e non una quantità maggiore di sistemi.

Questo cambiamento potrebbe portare ad aggregazioni e fusioni tra i giganti della tecnologia: «Pensiamo – afferma Keith Weiss, capo della ricerca sui software negli Usa per Morgan Stanley in una relazione dell’anno scorso – che il settore dei software per la sicurezza stia raggiungendo l’apice della sua maturità, in cui osserviamo un ritmo più veloce di fusioni rispetto a quello che avevamo visto in passato».

Steve Morgan, amministratore delegato di Cybersecurity Ventures afferma infatti che il capitale di ventura che dal 2013 al 2015 aveva finanziato le aziende che operano nella sicurezza informatica si è ora prosciugato: «Solo poche aziende eccellono nel mercato – ha spiegato a InformationWeek – E ci aspettiamo che molte cadranno in rovina».

Nell’ultimo anno ci sono stati alcuni accordi, di cui molti tra giganti della tecnologia: a novembre 2016, per esempio, Symantec ha comprato LifeLock, servizio di monitoraggio contro il furto d’identità, per 2 miliardi e 300 milioni di dollari. All’inizio di quest’anno, Ca Technologies ha comprato Veracode, una piattaforma cloud per la cybersecurity, a più di 600 milioni di dollari. A gennaio 2016, invece, secondo TechCrunch, Amazon Web Services ha comprato la startup di San Diego Harvest.ai, che sviluppa algoritmi avanzati che mettono al sicuro file e documenti risiedenti su cloud.

All’inizio di quest’anno, inoltre, Apple ha comprato RealFace, startup per il riconoscimento facciale, a un prezzo che non è noto. E sicuramente la tecnologia di RealFace è finita nel nuovo iPhone X della Apple, che, per sbloccarsi, usa appunto un sistema avanzato di riconoscimento del volto.

 

Articolo in inglese: Cybersecurity Firms Underwhelm Despite Increased Investor Interest

Traduzione di Vincenzo Cassano

 

Top