Il mercato dei servizi di sicurezza basati su cloud varrà 2,1 miliardi di dollari nel 2013 e 3,1 miliardi nel 2015, secondo Gartner, che prevede una forte crescita ma opportunità di guadagno non ugualmente distribuite in tutti i segmenti del mercato.
I tre servizi cloud più richiesti nei prossimi anni saranno l’email security, i web security services e l’Identity and access management (Iam), ma, quest’anno e nel 2014, la crescita più alta si registrerà nella tokenizzazione e nell’encryption basate su cloud, nella Siem (Security information and event management), nella valutazione delle vulnerabilità e nei firewall per applicazioni web.
“Il mercato della sicurezza cloud-based offre ai fornitori diverse opportunità di espansione”, afferma Ruggero Contu, research director di Gartner. “L’encryption rappresenterà un’area di crescita nuova, ma resta un’attività complessa. L’interesse maggiore si indirizzerà verso i prodotti di encryption forniti dai broker di cloud security, che sono relativamente facili da implementare e hanno opzioni di gestione on-premise”.
“Aree come Siem e Iam offrono il più alto potenziale di crescita”, indica Kelly Kavanagh, principal research analyst di Gartner. “I benefici che la sicurezza su cloud offre — particolarmente l’encryption — la rendono una soluzione sempre più richiesta. Tuttavia, preoccupazioni sull’affidabilità e differenze regionali implicano che i provider dovranno valutare le singole opportunità di mercato con attenzione prima di decidere dove indirizzarsi”.
L’adozione delle applicazioni SaaS (software-as-a-service) e di altri servizi cloud-based spinge le aziende ad adottare anche controlli di sicurezza basati su cloud. Questi sono erogati o come funzionalità stand-alone o come parte di un pacchetto SaaS integrato. Anche gli Mss (servizi di sicurezza managed) spingono l’adozione dei servizi di sicurezza basati su cloud nelle aziende. I modelli di delivery degli Mss risentono a loro volta della domanda di servizi di sicurezza cloud-based, il che permette ai fornitori di security di diventare de facto dei player Mss.
“I benefici dell’implementazione di servizi di sicurezza cloud-based sono evidenti”, continua Kavanagh. “A parte la vasta area dello Iam, controlli specifici come l’encryption stanno diventando fondamentali per l’adozione del cloud computing e stanno aiutando a generare ulteriore interesse in questa particolare forma di erogazione dei servizi di sicurezza”.
Gartner si aspetta un aumento dell’accettazione e della dipendenza dalle offerte di sicurezza as-a-service basate su cloud man mano che le aziende acquisiranno maggiore esperienza con le soluzioni SaaS e più tecnologie di livello consumer saranno disponibili per i sistemi aziendali (come il Byod).
I servizi di sicurezza cloud-based cresceranno più rapidamente del mercato degli Mss per le attrezzature on-premise monitorate da remoto, secondo Gartner; nei prossimi 24 mesi, grandi fornitori del mondo It e servizi di rete avranno un’offerta nel segmento SaaS per risolvere specifiche esigenze di sicurezza per risorse It basate su cloud; per questo i fornitori più piccoli, pure-play, dell’Mss finiranno per doversi consolidare.
Nel segmento Iam, l’interesse per la sicurezza basata su cloud è stata alimentata soprattutto dalla necessità delle piccole e medie imprese di estendere le loro funzioni Iam di base e servire i dipendenti che accedono al SaaS e ad applicazioni interne su architetture web. Sempre più aziende, rileva Gartner, sembrano adottare servizi Iam basati su cloud per sostituire strumenti Iam on-premise.
“Anche se l’interesse nell’encryption crescerà, la relativa mancanza di interesse da parte dei service provider nell’encryption basata su cloud significa che questa rimane un’attività compressa, che richiede alle aziende delle implementazioni complesse”, osserva Contu. “L’interesse maggiore si rivolge ai prodotti di encryption offerti dai broker della sicurezza cloud, per la loro relativa facilità di implementazione e le loro opzioni di gestione dell’encryption on-premise. Ad ogni modo, Gartner si aspetta che i provider di cloud hosting e di SaaS mostreranno un crescente interesse verso capacità di encryption basate su cloud”.
Date le differenze di maturità, accettazione culturale e infrastrutture IT locali, esistono forti differenze regionali nei tassi di implementazione dei sistemi di sicurezza cloud-based. La maturità delle relative business community, delle normative locali e degli aspetti culturali giocano un ruolo nel livello di spesa dedicato a questo modello di erogazione rispetto alle implementazioni on-premise. La privacy resta un freno importante all’adozione in tutte le forme di servizi cloud-based; ciò è particolarmente vero in quelle regioni e in quei Paesi con normativa “forte”, come l’Europa, che, nota Gartner, ha una severa regolamentazione sulla protezione dei dati.
