Il mercato delle Cloud-Native Application Protection Platform (Cnapp) è destinato a ridefinire gli equilibri della sicurezza IT aziendale. Secondo l’ultimo report di Dell’Oro Group, entro il 2029 il comparto raggiungerà un valore di 7,7 miliardi di dollari, in crescita rispetto ai 2,8 miliardi del 2024, con un tasso annuo composto del 22%. Un’espansione che corre al doppio della velocità rispetto al mercato dell’infrastruttura cloud pubblica, delineando un nuovo baricentro per la sicurezza informatica: la protezione delle applicazioni cloud-native diventa la nuova control plane dell’enterprise IT.

Nel contesto attuale, caratterizzato da architetture multi-cloud, applicazioni distribuite e modelli DevSecOps, la protezione delle risorse durante le fasi di sviluppo, deployment e runtime non è più un optional, ma un asset strategico. Il crescente livello di minacce, le vulnerabilità legate alla supply chain del software e l’aumento esponenziale della superficie d’attacco rendono evidente l’urgenza di un approccio integrato, nativamente cloud e in grado di agire in tempo reale.

“Le imprese stanno votando con il portafoglio: la sicurezza cloud non è più un componente accessorio, è il piano di controllo”, ha affermato Mauricio Sanchez, Senior Director, Enterprise Security and Networking presso Dell’Oro Group. “L’acquisizione da 32 miliardi di dollari di Wiz da parte di Google cristallizza questa realtà e segna l’inizio di una corsa agli armamenti per il controllo del data graph del Cnapp”.

La “gold rush” della fase di deployment

Uno dei dati più significativi del rapporto riguarda la crescita esplosiva degli strumenti di sicurezza nella fase di deployment, definiti come il vero “campo d’oro” della nuova rivoluzione cloud-native. Nel 2024, la domanda di strumenti per visibilità, compliance, inventario degli asset e configurazioni audit-ready è aumentata del 48%, ed è prevista una crescita annua del 28% fino al 2029. Questi strumenti rappresenteranno la principale voce di spesa incrementale nel settore Cnapp, superando le soluzioni di runtime e sviluppo.

Secondo Sanchez, “la corsa all’adozione di strumenti di visibilità e compliance è il motore di crescita più potente del mercato Cnapp, contribuendo più di qualsiasi altro segmento all’espansione complessiva”.

Cnapp: un mercato dinamico, tra consolidamenti e alleanze

Il mercato è in pieno fermento e vede una rapida evoluzione dei rapporti di forza tra i principali player. Nell’ultimo trimestre del 2024, CrowdStrike ha superato Palo Alto Networks in termini di ricavi trimestrali, anche se quest’ultima ha mantenuto la leadership sull’intero anno. Al tempo stesso, startup come Wiz hanno registrato tassi di crescita annuali del 95%, seguiti da CrowdStrike con il 70%. La competizione è accesa, ma si sta spostando da una guerra sulle funzionalità a un gioco di alleanze e piattaforme.

Significativo in tal senso il comportamento di colossi come Cisco e Check Point, che hanno deciso di abbandonare lo sviluppo interno per collaborare direttamente con Wiz, anticipando la maxi-acquisizione da parte di Google. Questo segna una svolta di paradigma: non è più il tempo delle soluzioni verticali e delle “feature wars”, ma della convergenza e dell’interoperabilità all’interno di ecosistemi Cnapp coesi.

Runtime ancora fondamentale, ma perde centralità

Sebbene la fase di runtime resti il segmento a maggiore fatturato con 1,4 miliardi di dollari nel 2024, la sua crescita prevista si attesta a un Cagr del 18%, inferiore rispetto ai deployment tools. Le tecnologie a container e serverless, in rapida diffusione, continueranno a trainare questa componente, ma con un focus più contenuto rispetto alla fase di pre-produzione.

Questo spostamento evidenzia come le imprese vogliano anticipare i rischi di sicurezza, adottando un approccio shift-left che integra protezione fin dalle prime fasi del ciclo di vita dell’applicazione. L’approccio tradizionale, centrato solo sulla protezione in esecuzione, non è più sufficiente in un contesto così dinamico.

Cnapp come leva strategica per la resilienza digitale

Il rapporto di Dell’Oro Group delinea quindi uno scenario in rapida evoluzione, in cui il Cnapp si afferma non solo come risposta a esigenze di sicurezza, ma come leva strategica per la resilienza digitale. In un’epoca in cui le aziende adottano sempre più frequentemente infrastrutture cloud ibride e multicloud, la capacità di governare il rischio in modo olistico diventa un vantaggio competitivo.

La crescita del mercato Cnapp riflette questa consapevolezza, così come l’accelerazione delle partnership tra grandi player. L’acquisizione record di Wiz da parte di Google – che secondo molte fonti punta a costruire il più potente data fabric per la sicurezza cloud – segna un punto di non ritorno. In questa nuova era, la sicurezza applicativa non si limita più a reagire, ma guida l’innovazione.

Il settore Telco, tradizionalmente attento alla sicurezza infrastrutturale, dovrà adattarsi a questa evoluzione. Gli operatori e i provider di servizi cloud dovranno investire in piattaforme Cnapp avanzate, non solo per proteggere i propri ambienti, ma per offrire ai clienti soluzioni di sicurezza integrate e scalabili. Le sfide della compliance regolatoria, della sovranità dei dati e della gestione distribuita potranno essere affrontate solo attraverso architetture cloud-native sicure per design.

Cnapp come nuova piattaforma critica dell’IT moderno

Il mercato Cnapp rappresenta oggi una delle aree più promettenti dell’intero panorama tecnologico. Non si tratta semplicemente di una tendenza, ma di una trasformazione strutturale che coinvolge tutta la filiera dell’IT, dalle imprese utenti ai vendor, passando per i cloud provider e gli integratori.

Come sottolinea il report, “le soluzioni Cnapp stanno diventando il nuovo piano di controllo della sicurezza IT”, un elemento centrale per la governance, la visibilità e l’automazione della sicurezza in ambienti distribuiti. La prossima fase sarà probabilmente caratterizzata da ulteriori consolidamenti, standardizzazione delle interfacce e integrazione nativa con gli strumenti DevOps, in un’ottica di sicurezza continua e adattiva.

Per il mondo Telco, che da sempre gioca un ruolo fondamentale nell’innovazione delle infrastrutture digitali, il Cnapp può rappresentare l’occasione per ridefinire la propria offerta e il proprio posizionamento. Non solo garantendo connettività, ma anche proponendosi come custode della sicurezza e della compliance delle applicazioni distribuite.