Il mercato della sicurezza dei sistemi cloud ed in particolare delle soluzioni IDaaS è in forte espansione, quali sono le prospettive di crescita?

Nelle scorse settimane il mondo delle soluzioni per l’identity and access management (IDAM) è stato caratterizzato da un’attività frenetica con acquisizioni ed annunci su futuri investimenti. In Agosto IBM ha annunciato l’acquisizione del gruppo Lighthouse Security Group specializzata nell’offerta di servizi di sicurezza per architetture cloud. L’azienda fornisce soluzione per la protezione dell’identità e dei dati degli utenti in ambienti IT, in particolare per infrastrutture cloud e piattaforme mobile. Con l’acquisizione, l’IBM acquisisce una piattaforma cloud che completa l’offerta dell’IBM Security Identity and Access Management con funzioni per lo user provisioning, l’identity life cycle governance ed il single sign-on.
Un’altra azienda, Kaseya ha annunciato l’acquisizione della Scorpion Software nello stesso periodo, una scelta strategica con l’obiettivo di veicolare il prodotto Scorpion’s AuthAnvil attraverso la sua infrastruttura cloud.
Le acquisizioni citate confermano ‘interesse crescente per i servizi di identity management. Il paradigma dell’identity management as a service (IDaaS) si sta consolidando nel settore IT ed i margini di crescita sono impressionanti se pensiamo alle possibili applicazioni.

IdaaS 2

Figura 1 – Drew Koenig – http://www.slideshare.net/drewkoenig/idm-vs-idaas

Secondo il report “market trends for Cloud-based Security Services” pubblicato da Gartner lo scorso anno, il segmento più promettente per il mercato della sicurezza dei sistemi cloud è proprio quello del’ IDaaS per il quale si prevede una crescita da $500 milioni di dollari a 1.24 miliardi di dollari nel 2017. Cloud Identity è quindi il secondo settore con la crescita più rapida nel segmento della sicurezza per le infrastrutture cloud.
Un servizio di Identity as a Service (IDaaS) consente ai fruitori di accedere ad una infrastruttura di autenticazione, tipicamente residente in un cloud, che è costruita e manutenuta da un fornitore di servizio di terze parti.

Le principali aziende IT si stanno organizzando per offrire questa tipologia di servizi sempre più richiesti.
Esattamente come per ogni servizio in cloud, una soluzione IDaaS offre innumerevoli vantaggi come la riduzione dei costi per la costituzione e manutenzione dell’infrastruttura di autenticazione, ma occorre considerare i rischi connessi all’affidabilità della struttura ed alla capacità del provider di fornire un livello di protezione adeguata.
L’adozione di un servizio IDaaS equivale all’outsourcing di una componente critica del business di un’azienda ad un fornitore terzo, per questo motivo la scelta del servizio è di vitale importanza per le aziende.
Le piccole e medie organizzazioni, ma in taluni casi anche organizzazioni con infrastrutture complesse, possono beneficiare in maniera sostanziale dall’adozione di un IDaaS. La mancanza di competenze in-house e la volontà di utilizzare un’architettura per la gestione dell’identità digitale che soddisfi determinati requisiti di sicurezza ed affidabilità, stanno spingendo un numero crescente di imprese nell’adozione di questi servizi.

IdaaS

Figura 2- IDaaS

I sistemi di access management giocano un ruolo fondamentale per affrontare le questioni di sicurezza e conformità in ambiente cloud, fornendo un approccio olistico alla gestione centralizzata degli accessi per qualsiasi applicazione aziendale.
Se state pensando di adottare un servizio IDaaS nella vostra azienda vale la pena considerare i seguenti aspetti:

  • Affidabilità dell’azienda erogatrice del servizio.
  • Sicurezza dei dati, è cruciale comprendere come e dove le informazioni sono archiviate.
  • “Roadmap di prodotto” per il servizio offerto, ovvero analizzare quali sono i servizi che l’azienda intende offrire nei prossimi mesi e soprattutto se essi rispondono alle esigenze aziendali.
  • Modello di vendita, è necessario valutare eventuali politiche di prezzo per volume utilizzato, la durata contratto e l’erogazione del servizio di manutenzione.

Ed in Italia?

Chiudo il post segnalandovi che sempre l’IBM ha acquistato l’azienda italiana CrossIdeas con l’obiettivo dichiarato di fornire funzionalità di generation identity and access governance management di nuova generazione.


Pierluigi PaganiniAutore: Pierluigi Paganini

Membro del Gruppo di Lavoro Cyber G7 2017 presso Ministero degli Affari Esteri e della Cooperazione Internazionale
Membro Gruppo Threat Landscape Stakeholder Group ENISA (European Union Agency for Network and Information Security)
Collaboratore SIPAF – Prevenzione dell’ utilizzo del sistema finanziario per fini illegali – Ministero Dell’Economia e delle Finanze

1 COMMENT