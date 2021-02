La cybersecurity in Italia vale 1,4 miliardi di euro. Attacchi in aumento per il 40% delle grandi imprese È uno scenario a luci e ombre quello che descrive l'andamento del mercato delle soluzioni di sicurezza informatica nel 2020 di G.Rus.

È uno scenario a luci e ombre quello che descrive l'andamento del mercato delle soluzioni di sicurezza informatica nel 2020. Le ombre, come si evince chiaramente dagli ultimi dati dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, sono prevalenti e la ragione è da imputarsi (in gran parte almeno) agli impatti generati dall'emergenza sanitaria. Nel complesso, la crisi legata al Covid-19 ha rallentato la crescita degli investimenti ma non li ha fermati: il giro d'affari ammonta infatti a 1,37 miliardi di euro, in aumento del 4% rispetto all'anno precedente, e pur trattandosi di numeri interessanti si tratta di un valore molto limitato in rapporto al Pil italiano, inferiore allo 0,1% e circa 4-5 volte inferiore rispetto a quello dei Paesi più avanzati.

Un'impresa su cinque ha ridotto la spesa

Una parziale buona notizia arriva dal numero di grandi imprese che hanno destinato nel corso dell'anno appena concluso più budget alla cybersecurity, che sono in numero inferiore rispetto al 2019 (quando erano il 51%) ma arrivano comunque al 40%. Decisamente peggiorativa, per contro, è la percentuale di imprese (il 19%) che nel 2020 ha ridotto i cordoni della spesa, una percentuale dieci volte superiore a quella dell'anno precedente. Sicuramente poco incoraggiante, infine, è anche il dato che vede il 40% delle grandi organizzazioni e il 49% delle Pmi aver confermato un incremento degli attacchi informatici subiti. Le cause? Oltre all'abilità dei cybercriminali, fra le opzioni di attacco entrano in gioco fattori strettamente legati allo stato di crisi imposto dal Coronavirus, e cioè la diffusione capillare del remote working, con il conseguente uso massivo di dispositivi personali e reti domestiche, e il boom delle piattaforme di collaborazione.

Dove investono le aziende

Dalla ricerca curata dal Politecnico emergono come detto anche delle indicazioni positive e, fra queste, la più rilevante è probabilmente la capacità, dimostrata da un'impresa su due (il 54% per la precisione), di trasformare l'emergenza in un'opportunità per rinnovarsi e innovarsi e per aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati. Quanto alle voci che hanno catalizzato la spesa in cybersecurity l'anno passato spiccano in particolare quelle legate alla gestione dell'emergenza, e in primis le soluzioni di “endpoint security” (per la protezione di ciascun dispositivo connesso alla rete) e di “network & wireless security” (le soluzioni che difendono l'infrastruttura da accessi impropri), che insieme hanno catturato il 55% degli investimenti. E se il cloud e i Big Data sono le tecnologie che hanno maggiormente influenzato la gestione della sicurezza negli ultimi dodici mesi, non passano inosservate l'accelerazione della spesa destinata alla sicurezza in ambito Operational Technology, e cioè i sistemi hardware e software deputati al controllo dei sistemi industriali (come Ics, Scada e Plc), e la grande attenzione riposta nell'intelligenza artificiale, utilizzata in ambito cybersecurity dal 47% delle aziende. Molto più nebuloso il quadro che riguarda le Pmi: solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% delle piccole e medie imprese li aveva previsti ma ha dovuto ridurre il budget in seguito all'emergenza, un terzo non ha risorse finanziarie da dedicare alla sicurezza e oltre un quarto non è interessato all'argomento.

Chi gestisce la sicurezza in azienda

Un'anomalia che il Covid-19 non ha contribuito a risolvere, nonostante un mercato in crescita e il ruolo sempre più strategico della cybersecurity, è la persistente scarsa maturità organizzativa. Solo nel 41% delle grandi organizzazioni, dice in proposito il rapporto, la responsabilità della sicurezza informatica è affidata a una figura specializzata come il Chief information security officer, nel 25% è in capo al Cio mentre nel 38% dei casi analizzati non è prevista nessuna relazione periodica al board circa le azioni messe in campo. Va decisamente meglio con la gestione della data protection, anche per effetto della spinta normativa esercitata dall'entrata in vigore (nel 2018) del regolamento europeo Gdpr: il 69% delle imprese ha in effetti inserito in organico un Data protection officer mentre il restante 31% si avvale di figure esterne.





