Nel mercato globale della network security si sta affermando una trasformazione che va oltre i numeri e investe direttamente le priorità strategiche delle imprese. Secondo Dell’Oro Group, nel 2025 il comparto mondiale ha superato i 26 miliardi di dollari, registrando una crescita del 10%. All’interno di questo scenario, la componente Application Security and Delivery ha raggiunto quasi 6 miliardi di dollari, con un incremento del 15% su base annua. È un dato che segnala con chiarezza come il livello applicativo, e in particolare il fronte web e API, stia diventando sempre più centrale nelle decisioni di spesa in materia di sicurezza.
Indice degli argomenti
Sanchez: “Il layer web e API è il nuovo punto critico”
Per Dell’Oro il cambio di paradigma è strettamente legato alla modernizzazione dei servizi digitali e alla diffusione di processi aziendali alimentati dall’intelligenza artificiale. In questo contesto, spiega Mauricio Sanchez, Sr. Director, Enterprise Security and Networking di Dell’Oro Group, “Man mano che le imprese modernizzano i servizi rivolti ai clienti e rendono operativi flussi di lavoro abilitati dall’intelligenza artificiale, il layer web e API diventa il punto critico più visibile per disponibilità, prestazioni e governance, aumentando così l’importanza delle piattaforme integrate di delivery e protezione.”
Il punto è che la sicurezza applicativa non è più una componente accessoria dell’architettura di rete, ma sta diventando il luogo in cui si concentrano le tensioni principali: continuità del servizio, qualità dell’esperienza digitale, governo delle policy e capacità di risposta alle nuove superfici di attacco. In parallelo, l’AI accelera la proliferazione delle API e rende sempre meno sostenibile una gestione frammentata delle regole di sicurezza. Sanchez lo sintetizza così: “Le applicazioni di intelligenza artificiale hanno accelerato la proliferazione delle API e aumentato il costo di policy applicative incoerenti. L’Application Security and Delivery è cresciuta del 15% nel 2025 perché gli acquirenti stanno consolidando delivery e protezione in piattaforme integrate.”
Il mercato premia integrazione e coerenza delle policy
Il report mette in luce una traiettoria precisa. Sul versante del Waf, la protezione di web e API resta una priorità, perché le aziende devono difendere superfici applicative in continuo mutamento e cercano strumenti capaci di garantire enforcement coerente. Nell’area Adc continua invece lo spostamento verso modelli software-centric, in grado di supportare portabilità, automazione e architetture applicative moderne. Anche qui, però, la vera discriminante si gioca sulla capacità di integrare delivery e sicurezza in un quadro unico.
Lo stesso avviene nel segmento dei firewall, dove gli investimenti continuano a sostenere segmentazione ed enforcement di base, ma le decisioni di acquisto guardano sempre più a strategie di piattaforma ampie, pensate per semplificare la gestione operativa e rafforzare la componente ricorrente dei servizi. Sul fronte Sse, i controlli di accesso erogati dal cloud restano un pilastro architetturale, alimentando aspettative di consolidamento e spingendo verso policy unificate, telemetria coerente e amministrazione semplificata tra utenti, sedi e workload. Gli SWG Appliances, invece, continuano soprattutto a svolgere una funzione di transizione per le organizzazioni che stanno spostando ispezione e controllo delle policy verso architetture cloud-delivered.
Nel loro insieme, questi segnali raccontano un mercato in cui la protezione del layer applicativo sta assumendo un valore guida per l’intero ecosistema della network security.
Open Gateway e il mercato delle API entrano in una fase più matura
Per capire fino in fondo il significato di questa dinamica bisogna allargare lo sguardo al mercato delle API, che oggi rappresenta uno dei principali terreni di convergenza tra reti, sicurezza e nuovi servizi digitali. Da questo punto di vista, le indicazioni arrivate dalla GSMA con Open Gateway aiutano a contestualizzare il fenomeno.
Henry Calvert, Head of Networks della GSMA, rivendica l’evoluzione compiuta in pochi anni: “A tre anni da quando lo abbiamo presentato al MWC23 di Barcellona, Open Gateway è passato dall’ambizione all’esecuzione.” E ricorda quale fosse la visione iniziale: “Allora la nostra ambizione era trasformare le reti mobili in una piattaforma globale di API standardizzate, facili da consumare, per sviluppatori, aziende e cloud provider.”
La portata del passaggio sta tutta nei numeri raggiunti. “Quello che nel 2023 è iniziato con otto API CAMARA si è evoluto in un portafoglio commercialmente attivo.” Oggi, sottolinea Calvert, “abbiamo visto più di 300 istanze di 20 diverse API CAMARA lanciate commercialmente in 65 mercati nel mondo, dal Canada al Cile e dagli Stati Uniti fino alla Nuova Zelanda.” E il dato si rafforza ulteriormente quando si guarda all’adozione industriale: “Oggi 86 gruppi di operatori, che rappresentano più di 300 reti e l’80% delle connessioni mobili globali, sono allineati su un framework comune di API.”
Dalla manifattura alla lotta alle frodi, le API diventano infrastruttura operativa
Ciò che emerge dal discorso della GSMA è che le API telco stanno uscendo dalla dimensione sperimentale per entrare nei processi dove si misura il valore reale: sicurezza, continuità operativa, identità digitale, qualità dell’esperienza e monetizzazione dei servizi.
Calvert insiste molto su questo aspetto: “Dalle API all’impatto nel mondo reale” non è soltanto il titolo del suo intervento, ma la sintesi di una traiettoria. Le API, osserva, “stanno affrontando problemi reali con soluzioni tangibili che aumentano la sicurezza, riducono l’attrito e abilitano nuove esperienze digitali.”
L’adozione enterprise è il terreno su cui questo salto diventa più evidente. “Ora abbiamo più di 60 partner tecnologici di canale, inclusi specialisti di settore, che lavorano con gli operatori mobili per integrare le API nel mondo enterprise.” E i casi concreti citati dalla GSMA mostrano con chiarezza la varietà delle applicazioni: “Nell’ultimo anno abbiamo visto casi come Orange e Shabodi lavorare insieme per trasformare la manifattura, China Mobile raddoppiare i tassi di conversione della pubblicità in-app grazie alla soluzione CAMARA di verifica del numero, e le banche del Regno Unito individuare truffe SIM-swap su larga scala in tempo reale.”
Il messaggio è netto: la domanda di API standardizzate cresce laddove crescono i bisogni di sicurezza, affidabilità e semplificazione dell’esperienza utente. Ed è proprio questo il punto di contatto più forte con l’analisi di Dell’Oro: più il layer applicativo diventa centrale, più diventa necessario disporre di ambienti coerenti, scalabili e governabili.
Gli sviluppatori premiano i casi d’uso più vicini al business
Secondo Calvert, la metrica decisiva resta l’adozione reale. “Al di là dell’appartenenza al settore, una misura cruciale del successo è l’adozione da parte di sviluppatori e aziende: perché, alla fine, la consapevolezza non si traduce in adozione se questi strumenti non sono accessibili o non contribuiscono a una scala commerciale.” E aggiunge: “Siamo riusciti a colmare questo divario in diversi modi.”
Fra questi, un ruolo chiave lo gioca la riduzione della frammentazione: “Primo, risolvendo la frammentazione di lunga data e facilitando un comportamento coerente tra operatori.” È qui che il lavoro di standardizzazione CAMARA diventa decisivo: “Secondo, le API standardizzate da CAMARA sono state decisive per permettere agli sviluppatori di distribuire soluzioni e applicazioni in modo coerente tra mercati, mentre piattaforme di esposizione migliorate rendono più semplice l’onboarding e il testing delle applicazioni.”
A fare la differenza, però, è anche l’allineamento con le priorità concrete di chi sviluppa servizi. Calvert lo sottolinea apertamente: “E non sottovalutiamo l’importanza di incontrare gli sviluppatori dove si trovano: le network API che hanno preso piede sono strettamente allineate con le loro priorità.” Non a caso, “Nel nostro ultimo report Open Gateway State of the Market abbiamo rilevato che la prevenzione delle frodi resta il caso d’uso più interessante per gli sviluppatori, seguita da vicino dall’abilitazione dei pagamenti mobili.”
È una gerarchia che dice molto sul mercato: frodi e pagamenti sono i due fronti in cui l’utilità delle API si misura immediatamente in termini di ricavi, protezione e qualità del servizio.
L’agentic AI promette di automatizzare scoperta e uso delle API
Il prossimo salto, secondo la GSMA, si giocherà sull’automazione abilitata dall’intelligenza artificiale. Calvert parla apertamente della “prossima opportunità”, spiegando che “Molti degli annunci e delle demo di questa settimana al MWC Barcellona indicano anche la prossima opportunità: l’automazione guidata dall’AI.”
La tesi è che l’agentic AI sia destinata a modificare profondamente il modo in cui le network API vengono esposte, scoperte e utilizzate: “In tutto il settore ci sono sempre più evidenze che l’agentic AI – agenti software autonomi in grado di pianificare compiti, ragionare su più fonti dati e interagire con sistemi esterni – sia destinata a ridefinire il modo in cui le network API vengono esposte, scoperte e consumate.”
I primi test vanno già in questa direzione. “Telefónica e Nokia sono tra i leader che stanno sperimentando questo nuovo paradigma.” E il modello descritto dalla GSMA è particolarmente significativo: “I loro piloti congiunti usano protocolli Agent-to-Agent (A2A) e il Model Context Protocol (MCP) per orchestrare attività tra agenti AI, abilitando scoperta automatica delle API, selezione intelligente delle capacità di rete, concatenazione di più API, controlli sicuri delle autorizzazioni e workflow orientati agli obiettivi senza intervento manuale.”
È qui che il discorso torna a incrociare in modo diretto le evidenze di Dell’Oro. Se l’AI sta ampliando il numero delle API da gestire e alzando il costo della frammentazione delle policy, la stessa AI può ora diventare il fattore che rende più semplice combinarle, attivarle e governarle. Per Calvert, infatti, “In termini pratici, l’agentic AI trasforma API statiche in blocchi dinamici e auto-ottimizzanti, permettendo alle aziende di integrare le capacità telco nei propri sistemi con uno sforzo minimo.”
La rete programmabile come nuovo paradigma industriale
La direzione di marcia, in definitiva, è quella di una rete sempre più programmabile, in cui connettività, sicurezza e capacità esposte tramite API tendono a convergere in un unico modello operativo. Calvert lo dice in modo esplicito: “La prossima fase non sarà definita solo dalle API, ma dall’intelligenza stratificata sopra di esse.” Ed è proprio qui che si gioca la possibilità di abbattere le barriere all’adozione: “L’agentic AI renderà le API più facili da usare, più rapide da distribuire e più interoperabili, abbassando le barriere per gli sviluppatori e sbloccando la prossima generazione di servizi di rete programmabili.”
Il punto d’arrivo è un cambio di paradigma profondo: “Il risultato? Un futuro in cui la connettività viene programmata, invece di essere consumata come infrastruttura passiva – e interoperabile su larga scala.” Ed è in questa prospettiva che si inserisce anche la conclusione politica e industriale del progetto: “Open Gateway ha posto le fondamenta. L’agentic AI lo accelererà. E insieme definiranno il modello per il prossimo decennio di innovazione nelle telecomunicazioni.”
A ben vedere, il +15% registrato nel 2025 dall’Application Security and Delivery è già il riflesso di questa traiettoria. Non è solo una dinamica di crescita, ma il segnale che il valore si sta spostando stabilmente verso il controllo del layer applicativo e verso la capacità di gestire in modo coerente ambienti digitali sempre più costruiti su API. In questo quadro, sicurezza e programmabilità non sono più due mondi distinti: stanno diventando parte della stessa infrastruttura industriale.
Un ambiente coerente per lo sviluppo su scala globale
Il cuore della sfida, per l’industria, resta la costruzione di un ecosistema replicabile. Calvert lo definisce senza ambiguità: “Insieme stiamo vedendo uno sforzo significativo per creare ciò di cui il settore ha sempre avuto bisogno: un ambiente di API coerente, multi-mercato e cross-operatore che rende finalmente reale il ‘scrivi una volta, distribuisci ovunque’.”
È esattamente questo il punto in cui convergono le due letture. Da una parte, Dell’Oro segnala che gli investimenti si stanno spostando dove delivery e protezione devono convivere in modo nativo. Dall’altra, la GSMA mostra che il mercato delle network API sta cercando finalmente la massa critica per rendere quelle capacità realmente fruibili su scala. Il risultato è un nuovo asse competitivo per il settore delle telecomunicazioni, in cui il presidio del layer applicativo diventa essenziale tanto per la sicurezza quanto per la monetizzazione delle capability di rete.
