Uno scenario sempre più erratico, caratterizzato da un crescente numero di attacchi informatici e di violazioni, implica per i responsabili della cybersecurity una continua ridefinizione della strategia e degli investimenti in termini di security software idonei per far fronte alle minacce in continua evoluzione.
Security software: perché è fondamentale per la sicurezza aziendale
Il processo di digitalizzazione e innovazione in atto, l’adozione del modello di lavoro ibrido, il crescente utilizzo del cloud, unitamente ad un crescente numero di attacchi hacker, hanno reso le organizzazioni più soggette ai rischi di sicurezza informatica. Ne consegue che il mercato dei security software è destinato a registrare una crescita considerevole, dato che le organizzazioni adotteranno e implementeranno sempre più soluzioni avanzate di sicurezza informatica per rilevare, mitigare e ridurre al minimo il rischio di attacchi informatici.
Le organizzazioni di ogni dimensione devono essere consapevoli dei potenziali rischi e adottare misure per proteggere se stesse e i propri clienti effettuando investimenti in sicurezza strutturati: non possiamo più attendere l’inaspettato, è ora di essere proattivi e anticipare l’imprevisto.
Cresce il mercato globale delle sicurezza informatica
Il rapporto della società di ricerca Grand View Research rivela che il mercato globale della sicurezza informatica, nel 2022, è stato pari a 202,72 miliardi di dollari e si prevede che, nel periodo 2023-2030, si espanderà a un tasso di crescita annuale composto (CAGR) del 12,3%.
Inoltre, le soluzioni di security – basate sull’AI ed il Machine Learning – consentono il rilevamento automatico in tempo reale delle minacce e permettono alle organizzazioni di ridurre gli sforzi e il tempo necessario per tenere traccia di attività, tecniche e tattiche dannose, porre rimedio agli attacchi informatici più rapidamente e ridurre i costi degli incidenti di sicurezza.
Il segmento della protezione delle infrastrutture ha rappresentato la maggiore quota di entrate nel 2022, contribuendo per oltre il 25% al fatturato complessivo del mercato. L’elevata quota di mercato è dovuta al crescente numero di costruzioni di data center e all’adozione di dispositivi connessi grazie alle applicazioni IoT (Internet of Things). Inoltre, diversi programmi introdotti dai governi in alcune regioni – tra cui il Critical Infrastructure Protection Program negli Stati Uniti e l’European Programme for Critical Infrastructure Protection (EPCIP) – dovrebbero contribuire ad un’ulteriore crescita di questo settore di mercato.
Si prevede, altresì, che il segmento della sicurezza cloud registrerà un incremento più elevato nel periodo 2023-2030 a fronte sia della crescente adozione da parte delle organizzazioni sia del crescente rischio di accesso non autorizzato: aumenta infatti il numero di fattori di minaccia tra i livelli cloud in parallelo alle crescenti infiltrazioni di malware, e questi elementi di rischio costringeranno le organizzazioni ad adottare soluzioni di sicurezza cloud.
Proteggersi dalle minacce informatiche con un security software
La violazione della sicurezza è in costante aumento e gli attacchi hacker sono sempre più sofisticati, con importanti ripercussioni finanziarie sulle società coinvolte oltre che una perdita di fiducia da parte dei clienti che, in casi estremi, possono anche portare al fallimento.
Una forte strategia di investimento nella sicurezza è quindi necessaria per garantire la continuità del business.
I principali vantaggi
- Protezione delle reti e dei dati da accessi non autorizzati.
- Credenziali aziendali migliorate con i controlli di sicurezza corretti in atto.
- Tempi di ripristino più rapidi in caso di violazione.
- Miglioramento della sicurezza delle informazioni e della gestione della continuità operativa.
- Più fiducia delle parti interessate alla protezione delle informazioni.
Inoltre, una maggiore conformità agli standard ISO di sicurezza delle informazioni è diventato un requisito fondamentale in fase di due diligence, sottoscrizione di coperture assicurative cyber, partecipazione a gare di appalto e fasi di selezione dei fornitori. Pertanto, le organizzazioni che sono in grado di dimostrare una forte cyber resilience risulteranno anche più competitive sul mercato.
Come valutare un security software utile all’azienda
La sicurezza non è un costo, bensì un investimento. Ne consegue che ogni organizzazione dovrebbe, in primis, valutare le proprie esigenze in termini di sicurezza, identificando le aree di interesse e gli ambiti nei quali è necessario analizzare le infrastrutture utilizzate, le applicazioni e i processi aziendali, al fine di comprendere quali investimenti conviene effettuare.
Ovvero, si tratta di considerare il trade-off in termini di investimento richiesto e livello di protezione che si vuole o può ottenere in modo da garantire lo svolgimento regolare e competitivo del business e, al contempo, aumentare la produttività e la redditività dell’impresa. Naturalmente, non basta acquistare un Security Software, per il quale peraltro è necessario un aggiornamento costante. La tecnologia è solo uno dei tasselli di una strategia completa di cyber security.
Le principali aziende di sicurezza informatica
La rivista eSecurity Planet fornisce annualmente una classifica – a livello globale – dei primi 20 fornitori di tecnologia di sicurezza informatica. La valutazione dei player avviene in base a: il grado di innovazione, il fatturato, il tasso di crescita, le recensioni degli utenti, le caratteristiche ed i vantaggi dei prodotti, il posizionamento nei Magic Quadrant di Gartner e nei report di società di ricerca Forrester Wave, i test di sicurezza indipendenti e i casi d’uso. La classifica dei top 20 per il 2023 risulta la seguente:
Palo Alto Networks
È in grado di fornire una sicurezza completa grazie a numerose categorie di prodotti. Negli ultimi anni ha costantemente registrato punteggi eccellenti nei rigorosi test di sicurezza indipendenti per quanto riguarda sia i NexGen Firewalls (NGFW) sia l’Endpoint Detection & Response (EDR) o qualsiasi altra area. Inoltre, ha ottenuto punteggi elevati per quanto riguarda gli endpoint MITRE e il CyberRatings firewall test.
Palo Alto continua a distinguersi per la propria strategia di innovazione nella risposta automatizzata alle minacce, nel DevSecOps, nella gestione delle vulnerabilità e della configurazione e in altre aree di resilienza informatica spesso trascurate dagli altri player che si focalizzano maggiormente sul rilevamento delle minacce.
Oltre a NGFW, EDR e DevSecOps, ecco le altre aree di sicurezza aziendale in cui Palo Alto si colloca come big player del mercato:
- Cloud security
- Network security
- Zero trust
- Threat intelligence
- Cloud access security broker (CASB)
- User and entity behavior analytics (UEBA)
- Intrusion detection and prevention systems (IDPS)
- Extended detection and response (XDR)
- Container and Kubernetes security
- Cybersecurity products
- IoT security
- SD-WAN
- SASE
- SOAR
Fortinet
Si distingue soprattutto per i firewall di rete, rilevamento e prevenzione delle intrusioni, controllo dell’accesso alla rete (NAC), firewall per applicazioni Web oltre che per altre aree di sicurezza chiave come SIEM ed EDR.
Ha ottenuto ottime valutazioni di soddisfazione da parte dei clienti in aree chiave come le capacità del prodotto, il valore, la facilità d’uso e il supporto al cliente. Ecco l’elenco dei principali prodotti di Forninet valutati da eSecurity Planet:
- Security information and event management (SIEM)
- Network access control (NAC)
- Web application firewalls (WAF)
- Unified threat management (UTM)
- Enterprise VPNs
- Email gateways
- Small business security
- NGFW
- EDR
- UEBA
- CASB
- IoT security
- Network security
- Cybersecurity products
- SD-WAN
- Zero trust
Cisco
Risulta essere leader per la sicurezza della rete distribuita. In particolare, Cisco si distingue per la seguente tipologia di prodotti: Identity & Access Management (IAM), web gateway, Network Detection & Response (NDR), SASE, SD-WAN, NGFW, IDPS, CASB, NAC, IoT, cybersecurity software, XDR, network security e zero trust.
CrowdStrike
È considerato il migliore player per i prodotti di sicurezza degli endpoint. Si è posizionato nelle prime posizione delle classifiche di eSecurity Planet in termini di soluzioni di EDR, XDR, MDR, Vulnerability Management as-a-Service (VMaaS) cybersecurity.
Zscaler
È leader per la sicurezza del cloud e occupa anche le prime posizioni della classifica, per le soluzioni zero trust, sicurezza edge e Secure Access Service Edge (SASE).
IBM
Risulta essere il miglior player in termini di R&D e si distingue per i seguenti prodotti: Security analytics, services, patch management, encryption, SIEM, security orchestration, mobile security, fraud protection, network security, data protection, threat intelligence, application security, container security, endpoint protection, identity and access management, authentication, database security e mainframe security. Le valutazioni dei clienti sono nella media e non risulta particolarmente veloce nel fornire aggiornamenti dei prodotti.
Trend Micro
Si è distinto per gli ottimi risultati dei test indipendenti e dispone di un portafoglio di soluzione ben assortito in termini soluzioni di XDR, cloud security, intrusion prevention, advanced threat protection, encryption, endpoint security, email security, Web security, SaaS security, IoT security, threat intelligence applicazioni, cloud e sicurezza di rete. Inoltre, le soluzioni IDPS, crittografia e DLP sono particolarmente apprezzate dal mercato.
I prodotti dell’azienda sono apprezzati dai clienti in termini di valore, facilità d’uso e funzionalità, rendendo Trend Micro un’opzione interessante per le PMI.
Okta
Si distingue soprattutto per la gestione degli accessi, oltre che risultare ben posizionato in termini di segmento del mercato IAM (Identity and Access Management) e Zero Trust. Okta è in grado di supportare in modo rapido ed efficiente le organizzazioni che intendono implementare l’approccio Zero Trust.
OneTrust
Start-up nata nel 2016 si distingue per le soluzioni di privacy e di conformità soprattutto riferite alle normative GDPR e CCPA, oltre che per soluzioni di gestione del rischio.
Rapid7
Si distingue per la facilità d’uso dei propri prodotti quali: SIEM, SOAR, MDR, gestione delle vulnerabilità, VMaaS, scansione delle vulnerabilità, simulazione di violazioni e attacchi, sicurezza delle applicazioni, UEBA e DevSecOps. Inoltre, è particolarmente apprezzato dai clienti per una politica trasparente dei prezzi.
Proofpoint
Risulta essere il miglior player per la protezione dal phishing. Inoltre, il portafoglio dei suoi prodotti SECaaS ha ottenuto ottime valutazioni in termini di prodotti CASB, Data Loss Prevention (DLP), zero trust, threat intelligence and e-mail. Proofpoint offre anche prodotti di protezione e-mail, sandboxing di rete, protezione cloud e altro ancora. Molto apprezzata la sua attività di formazione sulla consapevolezza della sicurezza grazie all’acquisizione di Wombat Security nel 2018.
Tenable
Si contraddistingue per i prodotti di vulnerability management, quali: Vulnerability scanning and management, patch management, cloud security, breach and attack simulation, Active Directory security. I client hanno espresso recensioni positive per tutti I prodotti.
KnowBe4
L’azienda risulta essere leader nella formazione sulla consapevolezza della sicurezza e il suo prodotto di sicurezza della posta elettronica PhishER è particolarmente consigliato per la sicurezza delle PMI.
Darktrace
Risulta leader per la sicurezza dell’IA e si contraddistingue anche per i prodotti di threat detection, incident response, IDPS, NDR particolarmente apprezzate dai clienti.
Check Point
È leader per le soluzioni firewall e si distingue anche per quelle di Advanced threat prevention, UTM, encryption, secure gateway appliances, endpoint protection, remote access, cloud security, mobile security, zero trust, incident response, DLP. Check Point ha ripetutamente ottenuto punteggi elevati nei test di sicurezza indipendenti di MITRE, Cyber Ratings, ecc. Inoltre, ha ricevuto valutazioni di soddisfazione molto positive da parte dei clienti.
Sophos
Offre un’ampia gamma di soluzioni ed a prezzi contenuti, quali; WAF, NGFW, UTM, EDR, crittografia, XDR, MDR, rimozione ransomware, sicurezza dei container, BAS e persino antivirus. Altre aree di forza includono firewall e sicurezza di rete e cloud e l’emergente XDR. Sophos ha ottenuto ottime recensioni dai clienti, garantendo prodotti che si contraddistinguono per buona sicurezza, valore e facilità d’uso.
Broadcom
Si contraddistingue soprattutto per i prodotti di endpoint management, quali: Advanced threat protection, managed services, endpoint security, encryption, web gateway, email security, network security, cloud security, antivirus, identity theft protection, website security, mainframe security, IoT security, network monitoring. Broadcom è particolarmente attento all’innovazione, in termini di ricerca e sviluppo e di prodotto.Trellix – Leader di soluzione XRD, offre anche soluzioni IDPS, SIEM, protezione degli endpoint, threat intelligence, crittografia e sicurezza della posta elettronica.
RSA
Risulta essere leader per la propria soluzione di gestione del rischio. Ha ottenuto un punteggio elevato in GRC, SIEM, GRC, threat intelligence, network traffic analysis and forensics, endpoint security, security orchestration, UEBA, malware detection, fraud prevention, identity & access management, third-party risk management. Le valutazioni di soddisfazione dei clienti sono state leggermente inferiori rispetto ad alcuni degli altri leader della classifica.
Microsoft
Il player si è distinto negli ultimi anni soprattutto nei test di sicurezza indipendenti. Microsoft dispone di un ampio portafoglio di sicurezza che include: Active Directory per la gestione delle identità e degli accessi, Microsoft Defender, servizi di sicurezza cloud di Azure come intelligence e analisi di Microsoft Sentinel, Azure Key Vault, protezione DDoS di Azure, gateway applicazione di Azure, sicurezza del database e altro ancora. Le sue soluzioni sono ideali per la protezione dei prodotti Windows.
