Il magazine dedicato a vigilanza & sicurezza

di:  

cybersecurity politecnico

Cybersecurity: in Italia imprese sotto attacco. La spesa aumenta, ma gli investimenti sono ancora troppo bassi

Secondo l’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano il 40% delle grandi imprese ha aumentato il budget in cybersecurity, ma la percentuale è in calo rispetto al 2019. Gestione della sicurezza informatica ancora poco matura: solo nel 41% delle imprese c’è un CISO

L’anno dell’emergenza sanitaria è stato anche l’anno dell’emergenza sul fonte della cybersecurity. Secondo i risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano nel corso del 2020 per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente. La repentina diffusione del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco. A faticare maggiormente sono state soprattutto le PMI, secondo il 59% la nuova condizione ha esposto le aziende a maggiori rischi di sicurezza, e per il 49% sono aumentati gli attacchi informatici.

La pandemia ha comportato anche un impatto economico non indifferente che ha portato molte aziende a dover affrontare questi nuovi pericoli con budget ridotti. Il 19% ha infatti diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati. Anche in questo caso a faticare maggiormente sono state le PMI con solo il 22% che ha previsto investimenti in sicurezza per il 2021, il 20% li aveva previsti, ma ha dovuto ridurre il budget in seguito all’emergenza, un terzo non ha un budget da dedicare (32%) e oltre un quarto non è interessato all’argomento.

È dunque evidente che la crisi legata al Covid19 ha rallentato la crescita del mercato della cybersecurity, ma non l’ha fermata. Nel 2020 la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, in crescita del 4% rispetto all’anno precedente (contro il +11% del 2019 rispetto al 2018), di cui il 52% è rappresentato dalle soluzioni di security e il 48% dai servizi. Non sorprende, inoltre, constatare che gli investimenti sono legati principalmente alla gestione dell’emergenza, come testimonia la crescita della spesa in Endpoint Security. Cloud, Smart Working e Big Data. Degni di nota anche Operational Technology (OT) Security, che riscontra un’accelerazione degli investimenti, e Artificial Intelligence, utilizzata in ambito cybersecurity dal 47% delle aziende.

“Il 2020 è stata una vera e propria odissea, con un aumento senza precedenti degli attacchi informatici, la necessità di riorganizzarsi per gestire l’improvviso boom dello smart working e la razionalizzazione del budget a disposizione per affrontare le sfide di sicurezza a causa del grave impatto economico della pandemia – ha affermato Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection -. Nonostante il contesto negativo, il mercato non ha smesso di crescere e la maggior parte delle imprese ha colto l’occasione per investire, rinnovarsi e aumentare la sensibilità dei dipendenti sul tema. La cybersecurity può essere la chiave per evolvere e gestire i cambiamenti in atto, ma deve essere gestita in modo più maturo e strategico”.

Infatti, nonostante un mercato in crescita e il ruolo sempre più strategico della cybersecurity, le imprese italiane presentano ancora una scarsa maturità organizzativa. Solo nel 41% la responsabilità della sicurezza informatica è affidata a un CISO. Nel 38% delle organizzazioni analizzate non è prevista una relazione periodica al CdA da parte della figura responsabile della sicurezza sulle azioni messe in campo. La gestione della data protection è, invece, più evoluta, anche per effetto della spinta normativa, con il 69% delle imprese che ha inserito un Data Protection Officer (DPO) in organico e il resto che si avvale di figure esterne.

“Anche nel 2020, nonostante l’emergenza sanitaria, sono stati fatti importanti passi avanti nell’ambito cybersecurity – ha affermato Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection -. Il mercato italiano della cybersecurity, però, è ancora limitato in rapporto al PIL, con un’incidenza di appena lo 0,07% nel 2019, circa 4-5 volte in meno rispetto ai paesi più avanzati. E dalla ricerca emerge anche la necessità di rafforzare il presidio delle normative, anche considerando le sanzioni comminate dalle Autorità competenti e gli importanti data breach di cui si ha avuto notizia nel corso dell’anno”.

CONDIVI QUESTO ARTICOLO!

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su email
Condividi su whatsapp