Il rapporto tra spesa in cybersecurity e PIL in Italia si attesta allo 0,10%, spiega lo studio, in lieve crescita rispetto allo 0,08% dell’anno precedente. Si tratta però di un risultato che colloca il nostro Paese all’ultimo posto tra quelli del G7.
Il mercato della cybersecurity, dopo la crescita del 15% del 2021, conosce un’ulteriore spinta del 18% nel 2022, dettata dalla ripresa degli investimenti delle organizzazioni e da una progressiva presa di coscienza sulle minacce, raggiungendo il valore di 1.855 milioni di euro. Una crescita sostenuta in buona parte dalle medie imprese, che iniziano finalmente a introdurre azioni concrete in materia di cybersicurezza.
Sono alcuni dei risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano.
Al mercato della cybersecurity lo 0,10% del PIL
Il rapporto tra spesa in cybersecurity e PIL in Italia si attesta allo 0,10%, spiega lo studio, in lieve crescita rispetto allo 0,08% dell’anno precedente. Si tratta però di un risultato che colloca il nostro Paese all’ultimo posto tra quelli del G7. La classifica è guidata da Stati Uniti e Regno Unito, con un rapporto dello 0,31%. Per Francia e Germania il rapporto è, rispettivamente, lo 0,19% e lo 0,18%.
Suddividendo il mercato nelle diverse componenti di spesa, il 50% è dedicato a servizi, in crescita rispetto allo scorso anno, e l’altra metà a soluzioni di cybersecurity, tra cui Endpoint and Extended Detection and Response, SIEM, Identity & Access Management, Vulnerability Management e Penetration Testing. Per tipologia, invece, le quote maggiori vanno ad aspetti di security tradizionali, ma le componenti più innovative vedono un importante aumento. Al primo posto la categoria di Network & Wireless Security con il 26% di investimenti, seguita da Endpoint Security (23%) e Cloud Security (14%).
Il 53% delle imprese italiane ha un CISO
Si potenzia la governance della sicurezza informatica nelle organizzazioni italiane. Nel 53% delle imprese oggi è presente un Chief Information Security Officer (CISO) formalizzato, che si colloca principalmente all’interno della Direzione IT (37%). Parallelamente, però, si stanno avviando iniziative di sensibilizzazione sui possibili impatti cyber delle attività dei dipendenti: l’80% delle organizzazioni (in aumento) ha definito piani di formazione strutturati, che quasi sempre coinvolgono tutti gli attori aziendali. L’efficacia della formazione dipende dalla capacità di focalizzarsi sugli impatti diretti e concreti sperimentati dai dipendenti nelle attività quotidiane.
La gestione del rischio cyber
Le imprese italiane considerano la gestione dei rischi con una visione sempre più olistica, per indirizzare le priorità di investimento. Nel 49% delle organizzazioni la gestione del rischio cyber avviene in un processo integrato di risk management aziendale, anche se rimane una quota rilevante che lo tratta come un rischio a sé stante o addirittura non lo monitora costantemente.
Solo nel 32% delle aziende vengono applicate metodologie di quantificazione finanziaria del rischio. Questo approccio, sebbene complesso da affrontare, permette di far percepire in maniera efficace ai vertici aziendali l’importanza della cybersecurity, mettendo in evidenza i possibili impatti per il business di un potenziale incidente.