IDC ha presentato a Milano il 17 marzo, nel corso della Security Conference 2005, i risultati di un'indagine sullo stato del mercato della sicurezza IT in Italia, realizzata tra Febbraio e Marzo 2005.
Uno dei primi dati rilevati conferma che la spesa in sicurezza continua a crescere a doppia cifra (l'incremento medio annuo previsto dal 2003 al 2007 è del 17%), confermandosi una delle poche eccezioni in un contesto generale di mercato IT tendenzialmente stagnante.
Tra gli speakers della conferenza Kevin Mitnick uno dei più grandi esperti mondiali di IT security e Raoul Chiesa il maggiore esperto italiano del settore, si sono confrontati sul futuro della sicurezza su Internet.
Nella ricerca condotta da IDC si colgono alcuni fondamentali segni di cambiamento rispetto al passato. Un primo elemento riguarda le scelte di investimento delle aziende di medie e grandi dimensioni, non più ancorate a soluzioni basic, come antivirus e firewall, ma proiettate verso aree a più elevato valore aggiunto, quali ad esempio l'autenticazione degli accessi, la crittografia e l'intrusion detection.
"La crescita significativa di questo settore è da correlare a diversi fattori, tra cui la crescente apertura dei sistemi informativi delle aziende italiane ai servizi online e wireless a valore aggiunto, la maggiore integrazione dell'offerta di IT Security con aspetti organizzativi e di sicurezza fisica, quali la sorveglianza, l'ingresso nel mercato di operatori provenienti da settori contigui a quello della sicurezza in senso stretto e l'estensione della sicurezza verso l'area dei servizi", ha dichiarato Roberto Mastropasqua, Direttore Ricerca, IDC Italia.
Un secondo fattore di novità è rappresentato dalla crescita di consapevolezza delle aziende nei confronti della necessità di garantirsi una continuità del business in caso di attacchi informatici o di errori e manomissioni interne. Dopo la difesa perimetrale, è proprio la business continuity l'area ove sono percepiti i maggiori problemi per la sicurezza IT dell'azienda.
Infine, un ultimo dato interessante è rappresentato dal crescente numero di aziende che hanno sviluppato un approccio strutturato alla gestione della sicurezza. Ciò si evince dal sensibile aumento di imprese che hanno attribuito la responsabilità della gestione della propria sicurezza IT a un manager dedicato, invece che inserire questa responsabilità all'interno dei compiti del direttore IT.
