Entro il 2026 il mercato globale della security analytics registrerà un tasso di crescita composto pari al 16,2%, passando dagli attuali 12 miliardi di dollari a 25,4 miliardi di dollari. Il calcolo è di ResearchAndMarket, che mette in conto la necessità sempre più stringente di saper assegnare la corretta priorità alle minacce informatiche, nei tempi necessari per scongiurare perdite di dati e danni finanziari rilevanti. Al capitolo dei danni sono da addebitare non solo i costi per il ripristino delle attività, ma anche i danni alla reputazione e le eventuali multe per la mancata applicazione delle normative.

La security analytics non è una novità, ma è divenuta un argomento di forte attualità con l'incremento dei cyber attacchi e l'evidente incapacità di molte aziende di identificare per tempo le intrusioni. Con un approccio datato alla cyber security, l'analisi veniva fatta manualmente. Siamo arrivati al punto che il numero di allarmi è tale da richiederne l'analisi automatizzata.

Non solo: un controllo basato sugli strumenti di attacco non è più sufficiente, perché sempre più spesso gli attaccanti mettono in atto attacchi fileless e sfruttano strumenti di gestione legittimi. Si è quindi iniziato a parlare di threat intelligence e, di conseguenza, di soluzioni capaci di analizzare i comportamenti incoerenti all'interno di reti e sistemi.

Oggi sono le soluzioni di security analytics ad essere fortemente caldeggiate dagli esperti di cyber security, come una via per proteggere le risorse e i sistemi critici dagli attacchi informatici e per rafforzare l'infrastruttura di sicurezza. Non è un caso che proprio questo elemento sia il più ricercato sia dai SOC interni, sia quando ci si rivolge a MSP e MSSP esterni.

Il dato meno scontato della previsione di ResearchAndMarket è quello che riguarda l'ambito di applicazione degli strumenti di analisi: si stima che gli investimenti maggiori saranno orientati al segmento on-premise, che è sotto il pieno controllo del personale IT interno e che li sfrutterà per avere piena visibilità su tutti gli endpoint locali ed eseguire analisi comportamentali dinamiche su di essi.

Le spese maggiori ovviamente saranno sostenute dalle grandi imprese, soprattutto se collocate in area APAC, in particolare in Cina, Giappone, India e Singapore, che stanno facendo registrare ampie opportunità di crescita nell'ambito della security analytics.