TREND

Osservatorio Cybersecurity & Data Protection: danni reputazionali e fermi operativi per un'azienda su 7

Di fronte a uno scenario di crescente pericolo, si diffondono gli approcci che promuovono una gestione olistica delle minacce cyber all’interno di strategie di Risk Management evolute. Tuttavia, gli investimenti restano bassi e molte aziende sono ancora incapaci di quantificare gli effetti economici di un evento avverso. Il punto del PoliMi

Pubblicato il 24 Feb 2023

La cybersecurity si conferma saldamente in cima alle priorità di investimento in digitale in Italia, sia per le grandi aziende sia per le PMI. L’accelerazione impressa dal PNRR, e dall’attenzione crescente verso i temi della Data Protection legati alla normativa europea sulla privacy (GDPR) spingono il rapporto tra spesa in cybersecurity e PIL (Prodotto Interno Lordo) allo 0,10%, in aumento rispetto allo 0,08% del 2021. Si tratta di una percentuale purtroppo ancora ben lontana dalla media degli altri Paesi del G7, dove a guidare la classifica delle nazioni più attente alla Data Protection troviamo Stati Uniti e Regno Unito, con un rapporto dello 0,31%, seguiti da Francia (0,19%) e Germania (0,18%).

Data Protection

A fare il punto è l’ultima edizione dell’Osservatorio Cybersecurity & Data Protection, realizzato dalla School of Management del Politecnico di Milano in collaborazione con Cefriel e DEIB, presentato ieri durante la prima delle due giornate del convegno “Cybersecurity: verso un fronte comune”.

Le principali evidenze dell’Osservatorio Cybersecurity & Data Protection 2023

Gli attacchi informatici sono in continuo aumento – 1.141 incidenti gravi quelli rilevati dal Clusit nel primo semestre dello scorso anno, in crescita dell’8,4% rispetto allo stesso periodo del 2021 – mentre 6 aziende su 10 (il 61% del campione) hanno incrementato la quota di budget destinata alla sicurezza informatica.

WEBINAR
5 Marzo 2024 - 12:00
Protezione rapida dell'infrastruttura IT: i passaggi da realizzare in una situazione di minaccia
Datacenter Infrastructure Management
Security Risk Management

Data Protection

“Di fronte a un costante aumento degli attacchi, nel 2022 molte organizzazioni hanno intrapreso, proseguito o potenziato investimenti in sicurezza, adottando nuove tecnologie o rivedendo i processi per proteggere il patrimonio informativo – ha spiegato Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection, oltre che CEO di P4I e presidente Clusit –. Questo avviene anche grazie alla spinta propulsiva del PNRR e sotto la guida della nuova Agenzia per la Cybersicurezza Nazionale, che oggi ha un ruolo fondamentale di indirizzo per un fronte comune per le sfide che abbiamo di fronte. Il mercato della cybersecurity cresce in modo significativo e l’aumento degli investimenti degli attori privati e pubblici, insieme alla chiara strategia istituzionale, rappresentano un segnale incoraggiante in vista dei prossimi anni”.

Gabriele Faggioli

CEO di Digital360, CEO di P4I - Partners4Innovation, Presidente Clusit

Data Protection per un Risk Management efficace

Oltre la metà delle imprese (51%) ha formalizzato al proprio interno la figura del Chief Information Security Officer (CISO), che si colloca in prevalenza all’interno della Direzione IT (37%). Inoltre, l’80% delle aziende del campione ha previsto piani di formazione strutturati rispetto alle principali minacce all’integrità dei dati aziendali.

La buona notizia è che circa la metà (49%) delle organizzazioni italiane ha finalmente iniziato a contemplare la gestione dei rischi cyber nell’ambito di una visione più olistica di Risk Management. Purtroppo, però, solo il 32% delle aziende ha già adottato metodologie di valorizzazione finanziaria del rischio cyber.

Le minacce riguardano sempre più di frequente le infrastrutture critiche e il 14% delle organizzazioni (1 su 7) ha subito conseguenze gravi a seguito di un incidente – interruzioni della Business Continuity, ritardi operativi o danni reputazionali.

Data Protection

Quanto vale il mercato della cybersecurity in Italia

Complessivamente, nel 2022 il mercato italiano della sicurezza cyber raggiunge il valore di 1,86 miliardi di euro, in crescita del 18% rispetto all’anno precedente. Un aumento sostenuto in buona parte dalle medie aziende, che iniziano finalmente ad adottare approcci di Risk Management e cybersecurity evoluti.

Data Protection

Andando ad analizzare le diverse componenti della spesa, i servizi e le soluzioni di cybersecurity si spartiscono equamente il mercato, anche se la quota dei primi è cresciuta nel corso degli ultimi mesi.

Tra le soluzioni più diffuse tra le aziende italiane si distinguono quelle di SIEM (Security Information Event Management), Endpoint and Extended Detection and Response, IAM (Identity and Access Management), Vulnerability Management & Penetration Testing.

A trainare il mercato sono soprattutto gli investimenti in sicurezza di reti e infrastrutture wireless (26%). A seguire, la protezione degli endpoint (23%) e degli ambienti Cloud (14%).

“Oggi la principale sfida è definire una strategia strutturata di lungo periodo, per creare un fronte comune contro le minacce – ha concluso Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection -. Per questo obiettivo, servono investimenti con fondi focalizzati rispetto alle priorità aziendali, figure specializzate con competenze di sicurezza informatica e piani di formazione strutturati per tutti i livelli aziendali, insieme a una gestione del rischio cyber con approccio maturo, in un processo di Risk Management integrato basato su metriche di quantificazione finanziaria facilmente comprensibili per il board aziendale”.

Alessandro Piva

Direttore dell’Osservatorio Cloud Transformation del Politecnico di Milano

WHITEPAPER
Privacy by design e ISO 31700: Le informazioni essenziali per aziende e consulenti
Privacy/Compliance
Contract Management
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Annalisa Casali

Giornalista professionista, da oltre vent’anni scrive di innovazione del business in chiave digitale ma senza tradire il suo “primo amore”, il marketing. Curiosa per natura, cerca di spiegare le tecnologie e i tech trend con un linguaggio semplice.

Articolo 1 di 4