La ricerca

L’Italia spinge sull’Information security: mercato a 1,2 miliardi (+9%) nel 2018

I dati dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano: un’impresa su quattro è pronta al Gdpr, ma l’88% ha già un budget dedicato. A trainare sono le grandi aziende, mentre le Pmi fanno più fatica ad adeguarsi

Pubblicato il 05 Feb 2019

Kaspersky-Lab-Cybersecurity-nelle-Industrie

Man mano che gli attacchi informatici diventano sempre più complessi e diffusi, le imprese italiane si attrezzano per affrontare il pericolo e aumentano gli investimenti per prevenire i rischi e affrontare le offensive. Lo squilibrio tra la velocità e l’agilità degli hacker e la capacità di adattamento e resilienza delle imprese è ancora grande, nonostante aumenti l’attenzione e la consapevolezza dei rischi, e con essi la predisposizione a investire. Così il mercato italiano dell’information security nel 2018 ha evidenziato un tasso di crescita sostenuto, con un +9% rispetto all’anno precedente e un valore assoluto di 1,19 miliardi di euro. Il trend è determinato soprattutto dagli investimenti delle grandi imprese, che da sole raccolgono il 75% della spesa totale, concentrandosi essenzialmente sull’adeguamento al Gdpr e sulle componenti di sicurezza più tradizionali, dalla Network Security alla Business Continuity & Disaster Recovery, fino alla Endpoint Security. 

Sono alcuni dei dati che emergono dall’ultima ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata oggi durate il convegno “Winter is coming: adapt to react”.

Secondo i risultati della ricerca il 63% delle grandi imprese ha aumentato il budget per la cyber sicurezza, mentre per il 52% questo capitolo è presente un piano di investimenti pluriennale: Rimane in ogni caso ancora un’azienda su 5 che non prevede investimenti dedicati, o stanzia risorse solo in caso di necessità.

Una delle novità più importanti del 2018 è stata l’inizio dell’applicazione in tutta Europa della General data protection regulation (Gdpr), per adattarsi alla quale l’88% delle imprese ha dedicato un budget specifico: grazie a questo una su quattro ha già completato il processo di adeguamento, mentre il 59% ha progetti in corso. 

Balzo in avanti per le nuove figure professionali introdotte dal Gdpr, con il Data Protection Officer che oggi è nel 71% delle imprese, con un +46% rispetto al 2017, e il Chief Information Security Officer che è in quasi due imprese su tre. Nell’ultimo anno si è inoltre assistito all’emergere di professioni finora poco considerate, come il Cyber Risk Manager, l’Ethical Hacker e il Machine Learning Specialist. 

Cresce l’utilizzo delle tecnologie emergenti per la sicurezza informatica: è il caso dell’intelligenza artificiale, utilizzata dal 40% delle imprese per prevenire gli attacchi, minacce o frodi. 

Mentre il mercato cresce e nuove soluzioni e tecnologie si affermano, di pari passo stanno crescendo le imprese innovative in grado di utilizzarle e progettarle: a livello internazionale le startup dell’information security & privacy sono ormai 417, per 4,75 miliardi di investimenti raccolti attorno ai loro progetti.

Ma quali sono i principali obiettivi dei cyber criminali? La maggior parte degli attacchi lanciati nel 2018 possono essere raggruppati sotto l’ombrello delle truffe, a partire dal phishing e dal business email compromise (83%) per arrivare fino alle estorsioni (78%). Ma non mancano le intrusioni a scopo di spionaggio (46%) e le interruzioni di servizio (36%). Analizzando però quali sono gli attacchi che nel futuro saranno destinati a crescere in modo più impetuoso, nei timori delle aziende ci sono soprattutto spionaggio (55%), truffe (51%), influenza e manipolazione dell’opinione pubblica (49%), acquisizione del controllo di sistemi come impianti di produzione (40%). 

A finire nel mirino degli hacker nel 2018 sono stati principalmente gli account email (91%) e social (68%); poi i portali di eCommerce (57%) e i siti web (52%). Nel prossimo triennio, le imprese prevedono che gli hacker si concentreranno su device mobili (57%), infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni (49%), smart home & building (49%) e veicoli connessi (48%).

L’anello debole della cybersecurity rimane, nonostante la crescente attenzione che si sta dedicando a questo tema, l’uomo: per l’82% delle imprese la prima criticità è la distrazione e scarsa consapevolezza dei dipendenti, seguita da sistemi IT obsoleti o eterogenei (41%) e da aggiornamenti e patch non effettuati regolarmente (39%). Per minimizzare il rischio, l’80% delle imprese ha avviato piani di formazione del personale.

“Il mercato delle soluzioni per la sicurezza informatica e la privacy è dinamico, con consapevolezza e budget in crescita, anche se non con lo stesso ritmo del 2017 – afferma Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security & Privacy – Ma allo stesso tempo si registra un’accelerazione senza precedenti del numero e della varietà degli attacchi e le imprese non sembrano adeguatamente preparate. Gli investimenti effettuati negli ultimi anni sono una buona base di partenza, che ha permesso di mettere in campo strutture organizzative, procedure e competenze, ma è necessaria una maggiore pervasività delle iniziative di sicurezza a tutti i livelli manageriali e organizzativi delle imprese e un maggiore coinvolgimento dei profili dedicati alla security nelle strategie di business”.

“Oggi per le organizzazioni è necessario adattarsi al cambiamento per evitare di venirne travolte – aggiunge Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy – Siamo di fronte a un processo dirompente per quanto riguarda la gestione della sicurezza, che porrà nei prossimi mesi e anni sfide rilevanti. Le organizzazioni sono chiamate a internalizzare meccanismi di adattamento e a sviluppare regole istintive, da affiancare a strumenti, processi e competenze, per affrontare questa sfida e reagire in modo proattivo alle minacce che si troveranno ad affrontare”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3