l’analisi

Cybersecurity nei Paesi nordici: trend e opportunità per i fornitori di sicurezza



Indirizzo copiato

Crescono le minacce cyber in nord Europa, e di conseguenza gli investimenti in sicurezza pubblici e privati. Questo scenario offre opportunità per Managed Security Service Provider e aziende di consulenza. Un’analisi di mercato, basata sul framework ENISA, è cruciale per il posizionamento strategico delle aziende

Pubblicato il 22 lug 2024

Lorenzo Vacca

Cybersecurity Governance Lead at CMC Labs



Cybersecurity,And,Information,Technology,Security,Services,Concept.,Login,Or,Sign

La crescita delle minacce cyber genera opportunità per le aziende che possono fornire dei servizi cyber con una value proposition consona a quelli che sono i need specifici di ogni mercato.

I Nordics costituiscono una grande opportunità di espansione per Managed Security Service Provider e aziende di consulenza. Al fine di valutare correttamente i trade off di posizionamento su un nuovo mercato, è necessario effettuare una market analysis che consenta di identificare i fattori rilevanti per ognuno dei segmenti di mercato.

Proponiamo quindi un approfondimento metodologico in base a quanto sviluppato dall’ENISA rispetto a come condurre le analisi del mercato cyber e viene ipotizzato il posizionamento di corporate e small/medium enterprise sui vari segmenti di mercato.

I trend di investimento nel settore cyber dei Nordics

Nell’Europa settentrionale, l’avanzata connettività e la massiccia adozione di tecnologie digitali hanno portato a una crescita esponenziale delle minacce cyber, determinando un alto Cyber Risk Index di quest’area. Generalmente, possiamo affermare che l’alto tasso di digitalizzazione che caratterizza questi paesi è connesso a un numero elevato di asset online, incrementando l’Attack Surface e potenzialmente anche l’appetibilità dei target per il cybercrime. A questo si aggiungono gli interessi geopolitici che includono, ad esempio, l’interesse della Russia e di diversi state sponsored threat actor con un’elevata disponibilità di risorse e capacità specialistiche.

È nell’ambito di questo scenario che i settori pubblici e privati dei paesi nordici hanno incrementato gli investimenti in ambito cyber.

Una overview di dati

  • La Svezia ha investito 130 milioni di dollari aggiuntivi nel suo bilancio militare per il 2023-2024 al fine di potenziare le proprie cyber capability
  • Il governo finlandese prevede di aumentare del 30% la spesa per la cybersecurity nel 2024, raggiungendo un budget di circa 280 milioni di euro per contrastare minacce eterogenee tra cui ad esempio quelle indirizzate all’exploit di modelli di Intelligenza Artificiale
  • La Danimarca invece prevede una crescita annuale degli investimenti del 6,9% nel periodo 2022-2027
  • Nel 2023, la Norvegia ha già investito nella sicurezza informatica 50 milioni di euro per contrastare l’incremento del cybercrime che secondo PwC ha colpito il 30% delle aziende attraverso data breach e/o ransomware

Questi trend di investimento possono essere considerati come una risposta sinergica di aziende e settore pubblico rispetto all’incremento della quantità e della sofisticazione della minaccia cyber nella regione. In particolare, tra gli incidenti cyber verificatisi negli ultimi cinque anni, ricordiamo il breach all’Health South-East RHF nel gennaio 2018, che ha esposto i dati personali di oltre metà della popolazione norvegese, la violazione dei server del Comitato Internazionale della Croce Rossa (CICR) nel gennaio 2022 in Svezia, contenenti i dati personali di oltre 515.000 persone in tutto il mondo. L’incidente nel quale la compagnia Norfund ha perso 95 milioni di NOK (10 milioni di dollari) in un attacco BEC a maggio 2020. Oppure ricordiamo l’exploit di una vulnerabilità 0 day che ha esposto i numeri di identificazione personale (CPR) di 1,26 milioni di cittadini danesi, un quinto della popolazione totale del Paese.

La domanda di prodotti e servizi cyber

Sulla base dei trend osservati è evidente che gli investimenti in ambito cyber rappresentino un’opportunità per le aziende che vogliano posizionarsi in un mercato in forte crescita. Quali sono dunque le aree specifiche di interesse e di investimento rispetto a servizi e prodotti cyber nei paesi nordici?

Un recente report condotto da Nixu volto a misurare la maturità della cybersecurity di oltre 370 organizzazioni private nel Nord Europa ha evidenziato alcuni key trend, rilevanti per identificare quali siano i servizi e i prodotti cyber maggiormente di interesse. In primo luogo, quattro organizzazioni su cinque investono in soluzioni di Business Continuity che sebbene sia sempre stata una priorità assoluta per le aziende, necessità di essere efficientata e ottimizzata per garantire la resilienza delle organizzazioni, anche sulla base dei recenti sviluppi normativi come il Digital Operational Resilience Act. In particolare, la Business Continuity risulta una tematica di interesse per le aziende nel settore Energy e Public Service, particolarmente rilevanti per l’economia e la gestione politica dei paesi nella regione; infatti, il 93% delle aziende oggetto dell’analisi di Nixu la ritengono una priorità di investimento.

Ulteriormente, secondo quanto riportato dal report Nixu, per quanto riguarda soluzioni di cybersecurity, le organizzazioni dei paesi nordici investono maggiormente su:

  • La riduzione del Mean Time to Detect il rilevamento tempestivo delle minacce è il servizio più apprezzato, scelto dall’82% degli intervistati (diversamente dell’anno scorso nel quale era la gestione della supply chain, che rimane tuttavia fondamentale per soddisfare i mandati di conformità, in particolare per quanto riguarda la direttiva sulla sicurezza delle reti e delle informazioni, NIS2, e la legge sulla resilienza operativa digitale, DORA).
  • L’automatizzazione dei processi (IAM) con circa il 40% degli intervistati che ne sottolinea l’importanza.
  • L’espansione dei team interni di cybersecurity nei prossimi tre anni sebbene il 59% si trovi già di fronte a problemi nell’assunzione delle necessarie competenze cyber.

Quest’ultimo punto riflette un trend in linea con quanto definito all’interno dell’evoluzione normativa (es. DORA) e all’interno delle best practice (es. CSF 2.0 – NIST), per cui al fine di agire i modelli di governance, è necessario possedere delle competenze interne che raccordino le azioni di mitigazione e di presidio con eventuali fornitori esterni, soprattutto nel caso dell’esternalizzazione di processi in ambito cyber. Infatti, come riportato di seguito oltre l’acquisizione di prodotti, rispetto ad alcuni settori specifici cyber è possibile identificare dei trend di esternalizzazione, che costituiscono un ulteriore potenziale vettore di business per aziende interessate all’ingresso nel mercato dei Nordics.

L’esternalizzazione di funzioni cyber

Al fine di presidiare efficacemente il perimetro di sicurezza e a fronte dei trade-off rispetto allo sviluppo interno di attività cyber, soprattutto in considerazione della difficile reperibilità di risorse specialistiche, le organizzazioni possono affidarsi a fornitori esterni per esternalizzare interi processi e funzioni di cybersecurity. Secondo Nixu, l’approccio adottato dalla maggiorparte delle aziende sei Nordics un’esternalizzazione dei servizi di cybersecurity nel breve termine e, sulla base della pianificazione strategica, la costruzione di competenze interne alle Business Unit aziendali nel medio-lungo termine. Infatti, solo il 7% delle organizzazioni nella regione ritiene che i team interni siano in grado di gestire le minacce cyber, richiedendo dunque un supply di soluzioni innovative e nuove strategie per la readiness e la resilience della regione.

In particolare, le aree più predisposte ad essere esternalizzate sono quelle di Cyber Threat Intelligence e Incident Response. Infatti, il raggiungimento di un livello adeguato di threat intelligence e di early warning risulta particolarmente impegnativo per le organizzazioni che non dispongano di una sufficiente presenza all’interno dei network nei quali acquisire le informazioni sui threat actor. Mentre per quanto riguarda l’Incident Response, la capacità di rispondere prontamente agli incidenti è favorita dall’accentramento di competenze e tecnologie specialistiche all’interno di Security Operations Center di fornitori strutturati. Le aree di governance e cyber risk management risultano invece prevalentemente sviluppate in house e potenziate attraverso il supporto di attività consulenziali.

Secondo Nixu, Mordor Intelligence e Atos Group, le industry più propense ad esternalizzare delle funzioni di cybersecurity risultano essere i Financial Services, il settore Energy, Telco e le organizzazioni pubbliche erogatrici di servizi verso i cittadini. In particolare, trasversalmente alle industry riportate, il 50% delle organizzazioni intende esternalizzare le attività di Incident Response, e il 40% le funzioni di Cyber Threat Intelligence.

I dati riportati consentono di definire ad alto livello due fattori che caratterizzano il mercato della cybersecurity dei paesi nordici:

  1. L’esternalizzazione dei servizi di Incident Response e Cyber Threat Intelligence
  2. Il potenziamento della governance e del Cyber Risk Management

Questi due fattori evidenziano l’opportunità per Managed Security Service Providers (MSSPs) e aziende di consulenza di posizionarsi nel mercato dei Nordics. Di conseguenza, di seguito viene brevemente approfondito come tali opportunità possano articolarsi per aziende di diverse dimensioni. In particolare, al fine di identificare degli insight utili viene adottato un approccio di cyber market analysis suggerito dalle best practice dell’ENISA.

L’approccio ENISA per la cybersecurity market analysis

Il Cybersecurity Market Analysis Framework V2.0 rilasciato da ENISA costituisce una guida su come condurre analisi di mercato tenendo conto dei vari ambiti di applicazione di prodotti e servizi cyber. Questi ambiti sono stati identificati a partire dall’analisi dei need cyber di 370 organizzazioni e possono essere raffinati attraverso i trend specifici dei mercati in scope, nel caso dei Nordics il livello di digitalizzazione e il contesto di rischio. In aggiunta il Framework fornisce dei fattori funzionali a definire la configurazione del mercato rispetto al presidio di alcuni ambiti da parte di corporate o

aziende di diversa dimensione.

I fattori che influenzano la scelta di un fornitore di servizi

Di seguito vengono riportati i fattori che maggiormente influenzano la scelta di un fornitore di servizi corporate, mid-size o small-size:

  • Finanziario – La solidità finanziaria di un fornitore è una delle caratteristiche fondamentali che consentono alle aziende di superare la due diligence per fornire un servizio. Questo potrebbe essere un fattore determinante per accreditarsi come fornitori in ambito pubblico o privato, facilitando il posizionamento delle corporate.
  • Technology – Nel caso in cui la maturità di cybersecurity delle aziende sia già elevata, fornitori più piccoli potrebbero trovare spazio nell’integrazione di tecnologie verticali con le soluzioni cyber già implementate. Invece, le corporate fornirebbero un valore aggiunto ad aziende che non detengono un alto livello di maturità cyber, attraverso tecnologie integrate finalizzate ad un servizio di protezione end-to-end.
  • Normativa – I requisiti normativi possono influenzare lo sviluppo e la distribuzione di nuove tecnologie o servizi, ad esempio, il requisito del GDPR di proteggere i dati personali o il proposto AI Act che limita l’uso delle tecnologie di sorveglianza.
  • Organizational Culture – L’orientamento organizzativo rispetto all’acquisizione di prodotti e servizi di corporate o la propensione alla sperimentazione di soluzioni non mature sul mercato può influenzare i decision maker rilevanti.
  • Geography – Su specifici ambiti la distanza geografica tra il fornitore e l’azienda potrebbe impattare gli aspetti logistici di implementazione della soluzione.
  • Marketing – La brand recognition e l’eminence proiettata dagli executive del fornitore potrebbe influenzare le aziende rispetto ala qualità dei servizi offerti.
  • Staff size – La flessibilità del fornitore rispetto all’eventuale incremento delle operation potrebbe essere particolarmente rilevante per garantire il mantenimento dei presidi di sicurezza rispetto all’evoluzione del contesto di minaccia.

Trend di posizionamento dei fornitori di servizi cyber nell’area dei NOrdics

In considerazione dei fattori riportati possiamo ipotizzare di seguito dei trend di posizionamento dei fornitori di servizi cyber, secondo i segmenti di mercato rilevanti, per quanto riguarda l’area dei Nordics. In linea rispetto alla scala di valutazione fornita da ENISA, ogni segmento di mercato viene connotato da una delle seguenti qualità:

  •  La dimensione del fornitore potrebbe influenzare il suo posizionamento sul segmento di mercato
  •  La dimensione del fornitore potrebbe non essere rilevante per il suo posizionamento sul segmento di mercato
Segmento di mercatoFornitori
Sicurezza delle applicazioni: Penetration Test di sicurezza e Vulnerability Assessment (VA), …: La dimensione di un fornitore può influenzare la capacità di condurre VAPT su un perimetro esteso
Cloud Security: Cloud access security broker (CASB), gestione della sicurezza del cloud (CSPM) e le piattaforme di protezione del cloud workload (CWPP), …: Nel caso in cui le aziende non avessero completato il processo di transizione in Cloud, potrebbero essere inclini ad adottare delle soluzioni mature che garantiscano la solidità della security rispetto alle complessità derivate dalla transizione
Sicurezza dei dati: soluzioni di encryption, data loss prevention (DLP), …: Considerata la rilevanza di queste soluzioni rispetto alla protezione di asset critici, le aziende potrebbero preferire fornitori maturi con un track record positivo su altri mercati
Gestione delle identità e degli accessi: Soluzioni di Identity Access Management (IAM), Privilege Access Management (PAM), …: Considerata la rilevanza di queste soluzioni rispetto alla protezione di asset critici, le aziende potrebbero preferire fornitori maturi con un track record positivo su altri mercati
Gestione integrata dei rischi: Third Party Security, piattaforme di Governance e e Business Continuity, Compliance automation, …: La selezione del fornitore potrebbe dipendere dal rapporto qualità/prezzo del prodotto fornito e dalla capacità di customizzazione
Consultancy: Supporto all’audit, pianificazione strategica, efficientamento dei processi, gestione del rischio cyber, …: Gli elementi di selezione del fornitore possono prescindere dalla dimensione, ad esempio le aziende possono considerare maggiormente la qualità dei corsi forniti e la possibilità di accedere a Subject Matter Expert
Incident Response: Security Operation Center, Cyber Crisis Management, … : La dimensione di un fornitore può influenzare la capacità di gestire un incremento dell’attack surface e della quantità degli incidenti cyber. Tuttavia, bisogna considerare che la capacità di automatizzazione delle task potrebbe significativamente ridurre il workload sulle risorse, mitigando l’impatto della dimensione del fornitore
Cyber Threat Intelligence: monitoraggio delle minacce : La selezione del fornitore potrebbe essere influenzata dalla capacità di penetrazione dei network dove acquisire informazioni rilevanti sui Threat Actor
Formazione Cyber: Awareness e formazione specialistica, …: Gli elementi di selezione del fornitore possono prescindere dalla dimensione, ad esempio le aziende possono considerare maggiormente la qualità dei corsi forniti e la possibilità di accedere a Subject Matter Expert

Conclusioni

Le opportunità del mercato cyber dei Nordics, sostanziate da investimenti trasversali ai paesi e agli ambiti pubblico e privato riflettono un incremento della sofisticazione e della quantità delle minacce.

L’adozione di un approccio strutturato rispetto all’ingresso in questo mercato prevede un’analisi preliminare dei fattori che possono influenzare il posizionamento delle aziende. Al fine di incrementare il valore dello schema presentato sarebbe utile un’integrazione rispetto al contesto aziendale dei fornitori e alle informazioni specifiche ricevute dai prospect iniziali ingaggiati. La flessibilità dell’approccio consentirebbe ai fornitori interessati ad entrare nel mercato dei Nordics di adattare la propria strategia rispetto all’andamento dei need verificati con i prospect e valutare al meglio i trade off di vendita dei propri prodotti e servizi.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3