L'appuntamento annuale che Idc Italia organizza sui temi della sicurezza è per il 7 e l'8 aprile all'Hotel Melia di Milano. La diffusione dell'e-commerce, delle transazioni elettroniche, e l'utilizzo di internet per un numero crescente di attività aziendali rendono il tema della sicurezza una priorità per organizzazioni private e pubbliche. Ci sono poi le normative governative e di settore che obbligano le organizzazioni a salvaguardare l'integrità delle informazioni personali relative ai clienti e ai dipendenti e del patrimonio digitale. Inoltre, l'utilizzo sempre più diffuso di posta elettronica, instant messaging, peer to peer, e altri canali per la distribuzione dei dati, nonché il proliferare di dispositivi mobili, rendono il controllo delle informazioni una faccenda seria. Una sfida che bisogna affrontare. Crisi o non crisi. Non a caso, i dati Idc parlano di un mercato della sicurezza in crescita anche di questi tempi. Vuol dire che la sicurezza è un mercato anti-ciclico? "Il termine è un po' troppo forte – risponde Antonio Romano, direttore di Idc Italia – Più realistico sarebbe farlo precedere da un parzialmente". Quel che è sicuro è che nella evoluzione del rapporto domanda-offerta, Idc individua tre tendenze che avranno un impatto molto forte nel mercato della sicurezza, Tendenze già presenti in passato in modo più o meno evidente, ma che negli ultimi tempi hanno subito un'accelerazione. Il primo trend si incentra sulla sicurezza del dato. "Che riguarda sempre più il dato non strutturato", precisa Romano. Il fatto è che da un'azienda Erp-centrica, facilmente controllabile e amministrabile da un centro unico, si è passati a un'azienda in cui la conoscenza passa attraverso email, instant messaging, tematiche web 2.0 ("con il web 2.0 il dipendente è proiettato continuamente fuori dall'azienda"), e l'uso crescente di Pda, smartphone, netbook. Tutto questo moltiplica i centri, aumenta la complessità, rendendo più difficile assicurare un livello certo di sicurezza. Il secondo trend è meno pervasivo e un po' più di nicchia, riguardando al momento quasi esclusivamente il settore delle telecomunicazioni, ma, secondo Romano, in futuro si amplierà a molti altri settori economici. Si tratta del machine-to-machine, che comporta un vero e proprio flusso di dati sensibili in una catena formata da più soggetti. Esempio? "Il pagamento via telefonino dell'abbonamento a un giornale. È evidente che tutta la catena, dall'inizio alla fine, deve garantire la sicurezza in ogni suo punto critico". La molteplicità di operatori rende il senso di una ulteriore complessità, visto che non si tratta di erogare sicurezza "solo" rispetto a un dato non strutturato. Nel machine-to-machine, Romano vede il compimento ideale del concetto di sicurezza end-to-end. Infine, la virtualizzazione, che permette una centralizzazione organica e che apre anche alle piccole e medie imprese risorse come il disaster recovery e la business continuity, fino a poco tempo fa riservate esclusivamente alle grandi realtà. "Oggi, la virtualizzazione si estende ai dispositivi mobili", con tutto quel che consegue in termini di sicurezza. La previsione di Idc è che su queste tre tendenze il mercato concentrerà nel medio periodo il 90% delle risorse destinate alla sicurezza. Ma non è tutto. In verità, c'è una quarta tendenza trasversale alle tre, e che dà al concetto di sicurezza una "magnitudo superiore". Di cosa si tratta? "La sicurezza non serve solo a preservare dati e informazioni lungo l'intera catena del valore – risponde Romano – Essa diventa una leva per pensare nuovi prodotti, in un'ottica estesa del concetto servizio-prodotto". Insomma, dalla sicurezza si parte per investire e pensare nuove soluzioni di più largo respiro. Si pensi alla pubblica amministrazione che investe per processi di digitalizzazione, in cui deve essere intrinseco il concetto di salvaguardia della privacy. In questo modo, si crea un circolo virtuoso, un flusso di mercato positivo. Del resto, sottolinea Romano, il mercato si è già mosso in questa direzione. Come dimostrano le acquisizioni da parte di grandi vendor It di aziende, magari di nicchia, attive nel settore della sicurezza, e da parte di "pure player" di aziende attive in altri mercati, come quello della gestione documentale. Come dire che chi punterà solo sulla sicurezza nuda e cruda, in senso tradizionale, potrebbe avere vita breve. Ci sono anche tendenze futuribili, che potrebbero avere un forte impatto dal punto di vista della sicurezza, anche se difficilmente valutabili oggi. Tra queste il cloud computing, che Romano vede come un'evoluzione della virtualizzazione e del web 2.0. Ma forse di questo è meglio parlare quando le nuvole saranno un po' più nette e definite nel cielo dell'It.