Con l’alternanza del lavoro casa-ufficio e il costante aumento degli attacchi informatici, molte imprese italiane hanno deciso di iniziare (o potenziare) gli investimenti in materia di sicurezza digitale. Secondo uno studio condotto dall’Osservatorio Cybersecurity & Data Protection del politecnico di Milano, nel 2022 si sta verificando un vero e proprio incremento di investimenti nel mercato relativo ai prodotti e servizi in per la sicurezza informatica che si è assestato su 1,55 miliardi di euro ossia il 13% in più rispetto al 2021. Nonostante questa esplosione però, il rapporto tra spesa in cybersecurity e PIL è di 0.08% ossia il più basso tra tutti quelli dei paesi del G7. L’Italia però, insieme al Giappone, può vantare di essere stata l’unica nazione a non averne registrato una diminuzione nel corso dell’ultimo anno. Se si confrontano i primi semestri degli anni 2020 e 2021, è facile notare che lo scorso anno ci sono stati esattamente 1053 incidenti gravi ossia il 15% in più di quanti avvenuti nel primo semestre del 2020 ( dati Cusit). Di fronte ad una situazione così, di costante aumento di minacce informatiche, il 31% delle grandi imprese italiane rivela di star ricevendo un ulteriore aumento di attacchi nell’ultimo anno. Nel mezzo di questa sorta di “guerra cyber” la sicurezza informatica è tra gli investimenti più importanti nell’ambito del digitale che le grandi aziende, ma anche piccole e medie, stanno facendo in Italia. Infatti, già dal 2021, circa il 60% delle grandi imprese italiane ha deciso di aumentare il budget destinato alla sicurezza informatica. Secondo molte organizzazioni, un modo che si potrebbe e forse si dovrebbe utilizzare per contrastare alcuni attacchi informatici alle aziende sarebbe quello di istruire e far accrescere la consapevolezza dei dipendenti sulle minacce informatiche. Infatti, visto le nuove modalità di lavoro, circa il 54% delle organizzazioni giudica necessario rafforzare le iniziative di sensibilizzazione per il personale sui comportamenti da adottare.
Quali sono le tecnologie più richieste?
Come abbiamo detto in precedenza, il mercato italiano relativo alla cibersecutity è di circa 1,55 miliardi di euro, ma da cosa è composto? Per il 52% questo mercato è composto da soluzioni di security come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence. Il restante 48% invece, è composto da servizi professionali e servizi gestiti. Nonostante gli aspetti di security tradizionali continuino a ricoprire le quote maggiori, gli aumenti di investimenti più significativi riguardano Endpoint Security e Cloud Security. Anche questi investimenti sono probabilmente aumentati con il cambio di metodologia lavorativa che più o meno tutti stanno sperimentando. Infatti la protezione dei dispostivi continua a essere un elemento cruciale e l’incremento di applicazioni e piattaforme Cloud rende necessaria una specifica attenzione a questo ambito da parte delle aziende. Proprio per questi motivi nel 2021 la presenza formale del responsabile della sicurezza informatica è cresciuta. Attualmente il 46% delle imprese italiane affidano la propria sicurezza informatica al Chief Information Security Officier che, nella maggioranza dei casi riporta direttamente alla Direzione IT. In aggiunta, nel 78% dei casi questa figura ha anche un team di esperti dedicato a scopo di supporto. Un’altra informazione utile a capire la grande mole di investimenti che le aziende stanno facendo per la protezione e prevenzione degli attacchi informatici, è che più del 50% delle imprese ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti. L’11% invece ha deciso di focalizzarsi sulla formazione di specifiche funzioni più a rischio, mentre nel 30% dei casi, sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche. È importante sottolineare anche che nell’1% dei casi non sono state previste attività di formazione nell’ambito di sicurezza informatica per i dipendenti.
PNRR e investimenti in campo Cybersecurity nelle istituzioni
Se l’interesse delle imprese alla cybersecurity è ai massimi storici per tutti i motivi che abbiamo spiegato precedentemente, nell’ultimo periodo cresce anche l’attenzione delle istituzioni su tale argomento. Il PNRR, ossia il Piano Nazionale di Ripresa e Resilienza, prevede nella sua prima missione 1 (Digitalizzazione, innovazione, competitività e cultura) investimenti pari a 623 milioni di euro in presidi e competenze di cybersecurity nella PA. In aggiunta a ciò, per la missione 4 ci sono altri ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica. Un’altra novità è quella legata all’Agenzia per la Cybersicurezza Nazionale (ACN), verso cui le imprese si dimostrano aperte e disponibili. A sostegno di ciò, il 17% delle aziende ha già stabilito la volontà di collaborare con tale Agenzia, più di metà invece è ancora in attesa di linee guida e indicazioni maggiori mentre, il 22% vorrebbe approfondire meglio il ruolo dell’organismo nell’ottica di individuare opportunità future.
