Continua a crescere il mercato italiano delle soluzioni di sicurezza informatica. Nel 2018 il settore ha raggiunto un valore di 1,19 miliardi di euro, in crescita del 9% su base annua, dopo aver registrato un incremento del 12% nel 2017.
A trainare il mercato sono soprattutto le grandi imprese, con il 75% della spesa complessiva, concentrata su adeguamento al regolamento europeo della Gdpr e su componenti di sicurezza come network security, business continuity & disaster recovery ed endpoint security.
Il 63% delle grandi imprese, secondo la ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, ha aumentato il budget per la cyber sicurezza e il 52% ha un piano di investimenti pluriennale. Anche se quasi una su cinque non prevede ancora investimenti dedicati o stanzia risorse solo in caso di necessità.
Per l’adeguamento alla normativa europea sulla protezione dei dati l’88% delle imprese ha dedicato uno specifico budget nel 2018, in aumento dal 58% di un anno fa. Quasi un’impresa su quattro ha già completato il processo di adeguamento al Gdpr, mentre il 59% ha progetti strutturati ancora in corso. Con gli investimenti aumentano le figure professionali dedicate: il data protection officer è presente nel 71% delle imprese (+46%), il chief information security officer nel 59%, mentre sono sempre di più i profili come il cyber risk manager, l’ethical hacker e il machine learning specialist. Cresce l’attenzione per nuove tecnologie come l’Artificial Intelligence, considerata una minaccia dal 14% delle imprese, mentre il 40% la impiega per prevenire potenziali minacce e frodi e gestire la risposta a incidenti di sicurezza.
I cyber attacchi subiti dalle imprese, secondo la ricerca, sono finalizzati a truffe, come phishing e business email compromise (83%), estorsioni (78%), spionaggio (46%) e interruzione di servizio (36%). Ma nei prossimi tre anni le aziende temono soprattutto spionaggio (55%), truffe (51%), influenza e manipolazione dell’opinione pubblica (49%), acquisizione del controllo di sistemi come impianti di produzione (40%).
I principali obiettivi degli attacchi sono oggi account email (91%) e social (68%), seguiti dai portali e-commerce (57%) e dai siti web (52%). La principale vulnerabilità è costituita dal comportamento umano: per l’82% delle imprese la prima criticità è la distrazione e scarsa consapevolezza dei dipendenti, seguita da sistemi It obsoleti o eterogenei (41%) e da aggiornamenti e patch non effettuati regolarmente (39%). Per minimizzare il rischio, l’80% delle imprese ha avviato piani di formazione del personale.
“Il mercato delle soluzioni per la sicurezza informatica e la privacy – afferma Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security & Privacy – è dinamico, con consapevolezza e budget in crescita, anche se non con lo stesso ritmo del 2017. Ma allo stesso tempo si registra un’accelerazione senza precedenti del numero e della varietà degli attacchi e le imprese non sembrano adeguatamente preparate. Gli investimenti effettuati negli ultimi anni sono una buona base di partenza, che ha permesso di mettere in campo strutture organizzative, procedure e competenze, ma è necessaria una maggiore pervasività delle iniziative di sicurezza a tutti i livelli manageriali e organizzativi delle imprese e un maggiore coinvolgimento dei profili dedicati alla security nelle strategie di business”.
“Oggi per le organizzazioni – dichiara Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy – è necessario adattarsi al cambiamento per evitare di venirne travolte. Siamo di fronte a un processo dirompente per quanto riguarda la gestione della sicurezza, che porrà nei prossimi mesi e anni sfide rilevanti. Le organizzazioni sono chiamate a internalizzare meccanismi di adattamento e a sviluppare regole istintive, da affiancare a strumenti, processi e competenze, per affrontare questa sfida e reagire in modo proattivo alle minacce che si troveranno ad affrontare”.