Osservatorio Cybersecurity & Data Protection: nel 2020 il mercato della sicurezza ha retto nell’anno dell’emergenza sanitaria.
Infatti il 2020 è stato un anno di emergenza anche sul fronte della cybersecurity. Per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente.
La ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, è stata presentata in streaming il 3 febbraio durante il convegno online “Cybersecurity Odyssey: la chiave per evolvere”.
Mercato cybersecurity emergenza sanitaria
La diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti. L’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti.
Il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati.
Investimenti in cybersecurity finalizzati all’emergenza
Nel complesso, la crisi legata al Covid19 ha rallentato la crescita del mercato della cybersecurity, ma non l’ha fermata.
Nel 2020 la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, in crescita del 4% rispetto all’anno precedente (nel 2019 il mercato aveva segnato un +11% rispetto al 2018), di cui il 52% è rappresentato dalle soluzioni di security e il 48% dai servizi.
Gli investimenti in cybersecurity sono legati principalmente alla gestione dell’emergenza. Lo testimonia la crescita della spesa in Endpoint Security. Cloud, Smart Working e Big Data sono i trend del digitale che hanno maggiormente influenzato la gestione della sicurezza negli ultimi dodici mesi.
Degni di nota anche Operational Technology (OT) Security, che riscontra un’accelerazione degli investimenti, e Artificial Intelligence, utilizzata in ambito cybersecurity dal 47% delle aziende.
Mercato cybersecurity emergenza sanitaria
Nonostante un mercato in crescita e il ruolo sempre più strategico della cybersecurity, le imprese presentano ancora una scarsa maturità organizzativa.
Solo nel 41% la responsabilità della sicurezza informatica è affidata a un Ciso e ancora nel 38% dei casi non è prevista nessuna comunicazione al Board sull’argomento. La gestione della data protection è più evoluta, anche per effetto della spinta normativa, con il 69% delle imprese che ha inserito un Data Protection Officer (DPO) in organico e il resto che si avvale di figure esterne.
La tipologia di sicurezza che attira la maggior parte degli investimenti è la Network & Wireless Security (33%), le strategie e le soluzioni che proteggono l’infrastruttura da danni e accessi impropri.
Seguono la Endpoint Security (23%), ovvero la protezione di ciascun dispositivo connesso alla rete, e la Data Security (14%), i sistemi per la protezione dei dati dell’azienda e dei singoli utenti.
La sicurezza degli ambienti Cloud vale il 13% della spesa, la Application Security il 12%, mentre è ancora marginale la IoT security (3%). Infine, vi è un’ulteriore categoria residuale che occupa il restante 2%, in cui rientrano principalmente le iniziative di cybersecurity awareness e training.
Mercato cybersecurity emergenza sanitaria
La spesa si divide quasi a metà fra le soluzioni di security, col 52% del mercato, e i servizi professionali e gestiti, col 48%. Le soluzioni su cui le aziende investono maggiormente sono sistemi per il monitoraggio degli eventi di sicurezza (16%), per gestire e monitorare l’accesso degli utenti a dati e applicazioni (14%), per valutare la vulnerabilità e la sicurezza di sistemi, applicazioni o reti (14%), per analizzare l’esposizione al rischio cyber dei sistemi aziendali e valutarne la conformità agli standard di sicurezza (12%) e soluzioni che monitorano il traffico di rete per identificare e bloccare accessi non autorizzati (11%).
Fra i servizi, il 51% della spesa è dedicato ai Professional Services, i servizi offerti da fornitori esterni all’azienda per un progetto specifico, mentre il 49% riguarda i Managed Services, i servizi offerti in modo continuativo da fornitori esterni per la manutenzione dei sistemi informativi aziendali.
Quali i trend nel mercato della cybersecurity
Il Cloud è la soluzione che più ha influenzato la gestione della cybersecurity nelle imprese, insieme allo Smart Working e ai Big Data.
Nell’ultimo anno sono emersi servizi Cloud di tipo edge, che estendono i confini della nuvola, ma le aziende lamentano ancora scarsa consapevolezza delle minacce da parte del top management (74%), un aumento degli attacchi più evidente rispetto ad altri ambiti (64%) e difficoltà a relazionarsi con i cloud service provider perché hanno poco potere negoziale (74%) o faticano a fare security assessment (66%).
Fra le altre tendenze più rilevanti, l’accelerazione degli investimenti in OT security, a cui però non si accompagna un’adeguata maturità. L’Artificial Intelligence si conferma un tema di interesse per le aziende. Cresce anche l’importanza della Supply Chain security, le attività di protezione dei sistemi e delle reti di terze parti.
La data protection
La gestione della cybersecurity e della data protection richiede profili e competenze specifiche.
Per quanto riguarda l’area della sicurezza informatica, la situazione non ha registrato cambiamenti evidenti nell’ultimo anno: solo nel 41% delle imprese la responsabilità è affidata ad un Ciso formalizzato, nel 25% è in capo al Cio, nel 13% ad un Cso o security manager, mentre nei restanti casi è in mano ad un’altra figura aziendale (19%) o non esiste una figura dedicata (2%).
La data protection è gestita in modo più avanzato, con il DPO presente nell’organico del 69% delle imprese e come figura esterna nel resto del campione. Nel 51% dei casi tale figura riporta direttamente al board e nel 52% dispone di un budget dedicato (+9% sul 2019).
Le realtà più piccole hanno faticato ad adeguarsi ai nuovi modelli di organizzazione del lavoro imposti dall’emergenza. Secondo il 59% delle PMI intervistate dall’Osservatorio, l’uso di device personali e reti domestiche ha esposto le aziende a maggiori rischi di sicurezza, e per il 49% sono aumentati gli attacchi informatici.
Sebbene la cybersecurity inizi a farsi strada tra le priorità, le PMI faticano ancora a tradurre la percezione in concretezza.
Gli investimenti nella cybersecurity
Chi investe si concentra soprattutto sulla componente tecnologica. Il 41% intende investire in soluzioni di sicurezza di base, come antivirus o firewall, il 37% guarda a soluzioni più sofisticate, come sistemi di Intrusion Detection o Identity & Access Management.
Per quanto riguarda la gestione della cybersecurity, il 32% del campione ha investito in formazione su sicurezza e data protection ai dipendenti, il 28% si è rivolto a consulenti per migliorare la gestione della cybersecurity in azienda, il 18% ha introdotto competenze dedicate come Security Analyst o Security Administrator e il 15% ha stipulato polizze assicurative per il trasferimento del rischio cyber.
Il quadro normativo europeo in materia di data protection e cybersecurity si è evoluto negli ultimi anni, con l’entrata in vigore, in particolare, del GDPR, della direttiva NIS e del Cybersecurity Act.
Alla fine del 2020 la Commissione europea ha pubblicato un nuovo pacchetto di misure per realizzare un piano strategico sulla cybersecurity per i prossimi cinque anni, aumentare la resilienza di reti e infrastrutture e contrastare il cybercrime. In Italia è stato adottato il “Perimetro di sicurezza nazionale cibernetica”.
Mercato cybersecurity emergenza sanitaria
Ci sono però ancora molte sfide da affrontare per imprese e istituzioni, a partire dal rafforzamento della compliance.
Un’altra sfida “cruciale” è quella che riguarda il difficile rapporto tra innovazione tecnologica e data protection. In un’era volta alla digitalizzazione e al progresso tecnologico è necessario bilanciare le opportunità offerte dalle nuove tecnologie con gli strumenti di tutela messi a disposizione dal framework normativo in materia di protezione dei dati: la trasformazione digitale e l’innovazione tecnologica, in assenza di adeguate misure di intervento, produrrebbero effetti negativi senza apportare alcun beneficio.