La cybersecurity si conferma saldamente in cima alle priorità di investimento in digitale in Italia, sia per le grandi aziende sia per le PMI. L’accelerazione impressa dal PNRR, e dall’attenzione crescente verso i temi della Data Protection legati alla normativa europea sulla privacy (GDPR) spingono il rapporto tra spesa in cybersecurity e PIL (Prodotto Interno Lordo) allo 0,10%, in aumento rispetto allo 0,08% del 2021. Si tratta di una percentuale purtroppo ancora ben lontana dalla media degli altri Paesi del G7, dove a guidare la classifica delle nazioni più attente alla Data Protection troviamo Stati Uniti e Regno Unito, con un rapporto dello 0,31%, seguiti da Francia (0,19%) e Germania (0,18%).
A fare il punto è l’ultima edizione dell’Osservatorio Cybersecurity & Data Protection, realizzato dalla School of Management del Politecnico di Milano in collaborazione con Cefriel e DEIB, presentato ieri durante la prima delle due giornate del convegno “Cybersecurity: verso un fronte comune”.
Le principali evidenze dell’Osservatorio Cybersecurity & Data Protection 2023
Gli attacchi informatici sono in continuo aumento – 1.141 incidenti gravi quelli rilevati dal Clusit nel primo semestre dello scorso anno, in crescita dell’8,4% rispetto allo stesso periodo del 2021 – mentre 6 aziende su 10 (il 61% del campione) hanno incrementato la quota di budget destinata alla sicurezza informatica.
“Di fronte a un costante aumento degli attacchi, nel 2022 molte organizzazioni hanno intrapreso, proseguito o potenziato investimenti in sicurezza, adottando nuove tecnologie o rivedendo i processi per proteggere il patrimonio informativo – ha spiegato Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection, oltre che CEO di P4I e presidente Clusit –. Questo avviene anche grazie alla spinta propulsiva del PNRR e sotto la guida della nuova Agenzia per la Cybersicurezza Nazionale, che oggi ha un ruolo fondamentale di indirizzo per un fronte comune per le sfide che abbiamo di fronte. Il mercato della cybersecurity cresce in modo significativo e l’aumento degli investimenti degli attori privati e pubblici, insieme alla chiara strategia istituzionale, rappresentano un segnale incoraggiante in vista dei prossimi anni”.
Who's Who
Gabriele Faggioli
Data Protection per un Risk Management efficace
Oltre la metà delle imprese (51%) ha formalizzato al proprio interno la figura del Chief Information Security Officer (CISO), che si colloca in prevalenza all’interno della Direzione IT (37%). Inoltre, l’80% delle aziende del campione ha previsto piani di formazione strutturati rispetto alle principali minacce all’integrità dei dati aziendali.
La buona notizia è che circa la metà (49%) delle organizzazioni italiane ha finalmente iniziato a contemplare la gestione dei rischi cyber nell’ambito di una visione più olistica di Risk Management. Purtroppo, però, solo il 32% delle aziende ha già adottato metodologie di valorizzazione finanziaria del rischio cyber.
Le minacce riguardano sempre più di frequente le infrastrutture critiche e il 14% delle organizzazioni (1 su 7) ha subito conseguenze gravi a seguito di un incidente – interruzioni della Business Continuity, ritardi operativi o danni reputazionali.
Quanto vale il mercato della cybersecurity in Italia
Complessivamente, nel 2022 il mercato italiano della sicurezza cyber raggiunge il valore di 1,86 miliardi di euro, in crescita del 18% rispetto all’anno precedente. Un aumento sostenuto in buona parte dalle medie aziende, che iniziano finalmente ad adottare approcci di Risk Management e cybersecurity evoluti.
Andando ad analizzare le diverse componenti della spesa, i servizi e le soluzioni di cybersecurity si spartiscono equamente il mercato, anche se la quota dei primi è cresciuta nel corso degli ultimi mesi.
Tra le soluzioni più diffuse tra le aziende italiane si distinguono quelle di SIEM (Security Information Event Management), Endpoint and Extended Detection and Response, IAM (Identity and Access Management), Vulnerability Management & Penetration Testing.
A trainare il mercato sono soprattutto gli investimenti in sicurezza di reti e infrastrutture wireless (26%). A seguire, la protezione degli endpoint (23%) e degli ambienti Cloud (14%).
“Oggi la principale sfida è definire una strategia strutturata di lungo periodo, per creare un fronte comune contro le minacce – ha concluso Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection -. Per questo obiettivo, servono investimenti con fondi focalizzati rispetto alle priorità aziendali, figure specializzate con competenze di sicurezza informatica e piani di formazione strutturati per tutti i livelli aziendali, insieme a una gestione del rischio cyber con approccio maturo, in un processo di Risk Management integrato basato su metriche di quantificazione finanziaria facilmente comprensibili per il board aziendale”.
Who's Who
Alessandro Piva