Al CyberSecurity360 Summit, P4I-Partners4Innovation ha sottolineato la crescente minaccia degli attacchi informatici, soprattutto a danno delle sottotutelate PMI. L’evento organizzato da Digital360, svoltosi a Milano lo scorso 30 maggio, ha delineato lo stato di avanzamento del mercato in materia di sicurezza delle informazioni e del cyber risk attraverso il confronto tra i massimi esperti del tema e i principali rappresentanti dell’imprenditoria.
Gabriele Faggioli, Ceo di P4I-Partners4Innovation, Presidente del Clusit e Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano
Di fronte a minacce crescenti e sempre più gravi, i cui casi più eclatanti sono ormai protagonisti delle cronache, una fetta importante delle imprese italiane è ancora gravemente non protetta: quasi una su cinque non ha un piano di investimenti specifico per l’information security o stanzia risorse solo in caso di bisogno. L’allarme riguarda in particolare le PMI, chiamate a compiere un salto in avanti per affrontare con strumenti adeguati minacce ormai quotidiane, in particolare nel cybercrime, allo scopo di estorcere denaro o sottrarre informazioni per ricavarne soldi, che rappresenta il 79% degli attacchi dello scorso anno.
Con una media di oltre quattro episodi gravi ogni giorno, 1.552 casi rilevati dal Clusit nel 2018, +38% rispetto all’anno precedente, gli attacchi informatici sono sempre più numerosi e devastanti. Ma le aziende italiane, e soprattutto le PMI, sono ancora in larga parte impreparate a difendersi: il mercato italiano delle soluzioni di Information Security & Privacy, seppur in crescita del 9%, vale solo 1,19 miliardi di euro nel 2018 con investimenti principalmente concentrati sull’adeguamento al GDPR o su componenti di sicurezza tradizionali, fortemente sbilanciato sulle grandi imprese, che rappresentano il 75% della spesa.
Gabriele Faggioli, Ceo di P4I-Partners4Innovation, Presidente del Clusit e Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano
Già negli scorsi mesi l’adeguamento al GDPR ha rappresentato un’occasione per aumentare i livelli di sicurezza delle imprese italiane, ora una nuova spinta verrà dall’inizio della fase due di applicazione del regolamento europeo. Sono iniziati, infatti, i controlli del Garante della Privacy che prevedono importanti sanzioni in caso di irregolarità. Le imprese non sono chiamate solo a presentare una check list di adempimenti, ma devono dimostrare la rispondenza alla normativa, la capacità di risposta e le logiche interpretative scelte in materia di sicurezza e privacy. Una nuova fase che deve essere colta come un’opportunità per realizzare nuovi piani di information security e privacy di lungo periodo per affrontare le sfide crescenti.