Per l’Osservatorio Cybersecurity & Data Protection, School of Management del Politecnico di Milano crescono gli attacchi informatici ed è boom per il mercato della cybersecurity. Questi sono solo alcuni risultati della ricerca presentata al convegno “Cybersecurity: don’t look up”. La “nuova normalità” è caratterizzata da modalità di lavoro in alternanza casa-ufficio e il costante aumento degli attacchi. Perciò molte imprese italiane hanno intrapreso o potenziato gli investimenti in sicurezza informatica. Nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020. Il rapporto tra spesa in cybersecurity e PIL resta però limitato (0,08%), all’ultimo posto tra i Paesi del G7.
La guerra cyber: crescono gli attacchi informatici e il mercato della cybersecurity
Di fronte a una crescita costante delle minacce, ben il 31% delle grandi imprese italiane rileva un ulteriore aumento degli attacchi informatici nell’ultimo anno, che va a sommarsi a quello riscontrato nei primi mesi di emergenza. Una vera e propria “guerra cyber” in cui la sicurezza informatica è diventata la maggiore priorità di investimento nei diversi ambiti del digitale in Italia. Non solo nelle grandi imprese, ma anche nelle piccole realtà. Obiettivo innanzitutto accrescere la consapevolezza dei dipendenti sulle minacce informatiche. Con il diffondersi delle nuove modalità di lavoro, per il 54% delle organizzazioni è necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare.
La cybersecurity, massimo interesse per le aziende
L’interesse delle imprese alla cybersecurity è ai massimi storici e cresce anche l’attenzione delle istituzioni, che hanno introdotto importanti misure in questo ambito. Il PNRR prevede nella Missione 1 investimenti per 623 milioni di euro in presidi e competenze di cybersecurity nella PA. Nella Missione 4 ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica. È stata introdotta l’Agenzia per la Cybersicurezza Nazionale (ACN), verso cui le imprese si dimostrano aperte e disponibili.
La situazione del mercato
Il 60% delle grandi imprese italiane ha aumentato il budget per la sicurezza informatica nel 2021. Il mercato italiano di 1,55 miliardi di euro è composto per il 52% da soluzioni di security come Vulnerability Management, Penetration Testing, e molti altri. Per il 48% da servizi professionali e servizi gestiti. Gli aspetti di security più tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security. Gli aumenti più significativi riguardano Endpoint Security e Cloud Security.
In crescita sia gli attacchi informatici che il mercato della cybersecurity
Con le nuove modalità di lavoro, la protezione dei dispositivi continua a essere un elemento cruciale e l’adozione di applicazioni e piattaforme Cloud rende necessaria una specifica attenzione a questo ambito. La dinamicità del mercato viene poi confermata lato offerta dalle 13 le operazioni straordinarie di acquisizione, aggregazione e quotazione che hanno riguardato 24 realtà italiane di servizi e soluzioni in ambito security, per un giro d’affari pari a diverse centinaia di milioni di euro.
L’organizzazione della cybersecurity
Per anni l’organizzazione della cybersecurity si è pressoché cristallizzata, Nel 2021 cresce di 5 punti la presenza formale del responsabile della sicurezza informatica. Il presidio è oggi affidato nel 46% delle imprese italiane al Chief Information Security Officer. Nella maggioranza dei casi riporta alla Direzione IT (34%) e ha un team dedicato a supporto nel 78% dei casi. Il 58% delle imprese ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, L’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell’1% non sono del tutto previste attività di formazione.
Gestione del rischio cyber
Il Covid-19 ha lasciato uno strascico negativo nell’approccio al rischio cyber, aumentando la difficoltà nell’adottare una visione olistica e strategica. Se il numero complessivo di aziende che lo affrontano rimane invariato (38%), diminuiscono di 11 punti percentuali quelle che lo gestiscono in un processo integrato di risk management. Aumentano invece le organizzazioni che lo trattano come un rischio a sé stante all’interno di una singola funzione (49%).
