Cybersecurity: un mercato che nel 2022 ha raggiunto la soglia di 1,86 miliardi di euro, in aumento del 18% e deve costituire la priorità di investimento nel digitale in Italia, anche grazie alla spinta del PNRR e alla guida dell’Agenzia per la Cybersicurezza Nazionale. Tuttavia, il rapporto tra spesa in cybersecurity e Pil è dello 0,10%, ancora lontano dagli altri Paesi del G7. La classifica è guidata da Stati Uniti e Regno Unito, con un rapporto dello 0,31%. Per Francia e Germania il rapporto è, rispettivamente, lo 0,19% e lo 0,18%.
Aumentano gli attacchi informatici
Quello della protezione dei dati è un tema rilevante che è stato puntualmente analizzato dalla ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. Ecco i dati principali. Il 67% delle imprese in Italia rileva un aumento di tentativi di attacco, il 61% ha aumentato il budget per la sicurezza informatica. Nel 53% delle imprese c’è un Chief Information Security Officer formalizzato. Nell’80% piani di formazione strutturati sui rischi di attacco. Ma solo un terzo delle imprese ha metodologie di quantificazione finanziaria del rischio cyber. Gli attacchi informatici sono in continuo aumento, con 1.141 incidenti gravi rilevati dal Clusit nel solo primo semestre 2022, +8,4% rispetto allo stesso periodo 2021, e le minacce interessano sempre più anche infrastrutture critiche. In questo contesto, il 67% delle imprese rileva un aumento dei tentativi di attacco e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici, come interruzioni del servizio, ritardi nell’operatività dei processi o danni reputazionali. Più in generale, a causa della turbolenza in atto, il 92% delle aziende riscontra impatti, positivi o negativi, direttamente riconducibili al contesto geopolitico, che spaziano da un maggiore interesse alla sicurezza da parte del Top Management fino a una necessità di riorganizzazione delle attività di gestione del rischio cyber.
La priorità di investimento
Di certo, in Italia sta crescendo l’attenzione per la cybersecurity, che nel 2023 si conferma la principale priorità di investimento nel digitale tra le imprese, sia grandi che piccole e medie imprese. Ben il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi. Una crescita sostenuta in buona parte dalle medie imprese, che iniziano finalmente a introdurre azioni concrete in materia di cybersicurezza. Suddividendo il mercato nelle diverse componenti di spesa, il 50% è dedicato a servizi, in crescita rispetto allo scorso anno, e l’altra metà a soluzioni di cybersecurity, tra cui Endpoint and Extended Detection and Response, SIEM, Identity & Access Management, Vulnerability Management e Penetration Testing. Per tipologia, invece, le quote maggiori vanno ad aspetti di security tradizionali, ma le componenti pi√π innovative vedono un importante aumento. Al primo posto la categoria di Network & Wireless Security con il 26% di investimenti, seguita da Endpoint Security (23%) e Cloud Security (14%).
Cybersecurity: l’organizzazione in Italia
Si potenzia la governance della sicurezza informatica nelle organizzazioni italiane. Nel 53% delle imprese oggi è presente un Chief Information Security Officer (Ciso) formalizzato, che si colloca principalmente all’interno della Direzione It (37%). Parallelamente, però, si stanno avviando iniziative di sensibilizzazione sui possibili impatti cyber delle attività dei dipendenti: l’80% delle organizzazioni (in aumento) ha definito piani di formazione strutturati, che quasi sempre coinvolgono tutti gli attori aziendali. L’efficacia della formazione dipende dalla capacità di focalizzarsi sugli impatti diretti e concreti sperimentati dai dipendenti nelle attività quotidiane.
