Come si posiziona l’investimento del governo nella sicurezza rispetto ad altri Paesi?

Alla luce della “nuova normalità” rappresentata dall‘alternanza casa-ufficio e del continuo incremento degli attacchi, numerose aziende italiane hanno avviato o incrementato gli investimenti in cybersecurity. Il mercato della cybersecurity ha raggiunto nel 2021 un valore di 1,55 miliardi di euro, mostrando un tasso di crescita senza precedenti. Tuttavia, il rapporto tra spesa per la sicurezza informatica e PIL rimane basso, posizionandosi all’ultimo posto tra i Paesi del G7, anche se l‘Italia, con il Giappone, è la sola nazione al mondo a non aver fatto segnare un calo nell’ultimo anno.

In presenza di una costante crescita delle minacce informatiche, ben il 32% delle aziende italiane di grandi dimensioni segnala un aumento ulteriore dei cyber-attacchi nel corso di questo anno, che si aggiunge all’aumento riscontrato nei primi mesi dell’emergenza sanitaria. Si tratta di una “guerra cibernetica” in cui la cybersecurity è ormai la priorità di investimento maggiore nei vari ambiti digitali del nostro Paese. Il primo obiettivo delle aziende è quello di sensibilizzare i dipendenti sulle minacce informatiche: dinanzi alla diffusione di nuovi modi di lavorare, il 53% delle aziende considera indispensabile potenziare le azioni volte a sensibilizzare i dipendenti sul comportamento da tenere.

Di pari passo con l’interesse delle imprese verso la sicurezza informatica, aumenta anche l’attenzione da parte delle istituzioni, le quali hanno varato misure importanti in questo campo. In particolare, nella Missione 1 il PNRR prevede investimenti da 623 milioni di euro per il rafforzamento della sicurezza informatica nella pubblica amministrazione, mentre nella Missione 4 sono previsti ulteriori fondi per la creazione di partenariati e la ricerca, tra cui la cybersecurity. Inoltre, è stata creata anche l’ACN (Agenzia per la Cybersecurity Nazionale), nei confronti della quale le aziende si stanno dimostrando disponibili e aperte.

La ricerca dell’osservatorio per la sicurezza informatica

Questi sono alcuni dei risultati ottenuti dalla ricerca della School of Management del Politecnico di Milano dell’Osservatorio Cybersecurity & Data Protection, presentata al convegno “Cybersecurity: don’t look up”.

Gabriele Faggioli, Direttore Scientifico dell’Osservatorio Cybersecurity & Data Protection ha detto che: “Il mercato vuole correre di nuovo, per cui nelle aziende cresce la diffusione dei CISO e sempre più adottano tecnologie e processi per aumentare la sicurezza informatica a fronte della crescita delle minacce”. A questo proposito, comincia a emergere la spinta del PNRR, linfa vitale per gli investimenti in sicurezza informatica e punto di riferimento per le aziende, che fino ad oggi hanno utilizzato i servizi di rete privata virtuale con prove gratuite, per proteggere i loro sistemi dagli attacchi informatici più comuni.

Anatomia del mercato della sicurezza informatica

Il 61% delle grandi aziende nazionali ha incrementato il proprio investimento in termini di sicurezza informatica nel 2022. In Italia il mercato, pari a 1,55 miliardi di euro, è formato per il 53% da strumenti di sicurezza come Vulnerability Management e Penetration Testing, Identity and Access Management, SIEM, Data Loss Prevention, Intrusion Detection, Threat Intelligence, Risk and Compliance Management e per il 47% da servizi gestiti e professionali.

La quota maggiore è rappresentata dagli aspetti più tradizionali della sicurezza, con il 32% dei costi dedicati alla sicurezza di rete e wireless, sebbene gli incrementi più rilevanti si registrano nell’ambito della sicurezza degli endpoint e della sicurezza del cloud. A fronte di nuove forme di lavoro, la sicurezza dei device resta un elemento fondamentale e l’adozione di applicativi e piattaforme cloud impone di prestare un’attenzione specifica a quest’area.

Il dinamismo del mercato è poi confermato, dal lato dell’offerta, dalle 13 acquisizioni, aggregazioni e quotazioni straordinarie che hanno coinvolto 24 società nazionali di soluzioni e servizi di sicurezza, per un fatturato di diverse centinaia di milioni di euro.

L’organizzazione della sicurezza informatica

Secondo le previsioni, dopo anni in cui l’organizzazione della sicurezza informatica era praticamente congelata, nel 2022 la presenza formale del Chief Information Security Officer aumenterà di 5 punti. Nel 47% delle aziende nostrane, questa è oggi affidata al Chief Information Security Officer, che nella maggior parte dei casi risponde alla Direzione IT (35%) e dispone di un team specializzato a suo supporto nel 79% dei casi.

Nel 58% dei casi, le imprese hanno stabilito dei piani di formazione strutturati sui temi della sicurezza informatica e della protezione dei dati rivolti a tutti i propri dipendenti, mentre nel 12% dei casi si sono concentrate sulla preparazione delle funzioni specifiche maggiormente a rischio. Nel 31% dei casi sono state attuate iniziative di sensibilizzazione sporadiche e meno strutturate, mentre solo l’uno per cento non ha svolto alcuna azione formativa.

La gestione del rischio

La pandemia ha avuto un impatto negativo sull’approccio al rischio informatico, accrescendo le difficoltà nell’assumere un approccio olistico e strategico. Sebbene il tasso generale di imprese che se ne occupano resti invariato (39%), quelle che lo gestiscono nell’ambito di un processo integrato di gestione del rischio diminuiscono di 11 punti percentuali. Cresce invece il numero di aziende che lo considerano un rischio a sé stante nell’ambito di un’unica mansione (48%).