Vale 1 miliardo la cybersecurity italiana. Gdpr il maxi-driver

Con il cybercrime che aumenta, le aziende intensificano gli investimenti in sicurezza. E’ il momento della consapevolezza per le organizzazioni italiane di fronte a minacce informatiche sempre più sofisticate e ad attacchi più frequenti e aggressivi: secondo l’ultimo rilevamento dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, nel 2017 il mercato delle soluzioni di information security in Italia ha raggiunto un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016. La spesa si concentra prevalentemente fra le grandi imprese, trainata dai progetti di adeguamento al General data protection regulation, che contribuiscono ad oltre metà della crescita registrata.
In un’impresa italiana su due è in corso un progetto strutturato di adeguamento alla nuova regolamentazione Ue in materia di trattamento dei dati personali che diventerà pienamente applicabile a partire dal 25 maggio 2018.
Insieme al mercato, cresce la consapevolezza della necessità di un approccio di lungo periodo nella gestione della sicurezza: nel 50% delle imprese è in corso un piano di investimenti pluriennale, e si iniziano a definire i ruoli nelle organizzazioni: il 39% delle imprese sta inserendo in organico nuovi profili che si occupano di security e il 49% di privacy. Aumentano responsabilità e competenze richieste al Chief Information security officer e si definiscono figure emergenti come il Security administrator, il Security architect, il Security engineer e il Security analyst. 
Secondo Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano: “Nonostante le minacce aumentino, l’evoluzione del mercato restituisce un quadro tutto sommato ottimistico: nelle aziende italiane cresce la consapevolezza dell’importanza della gestione della sicurezza e della privacy, ed aumentano i budget stanziati. La figura del Chief Information security officer sta acquisendo maggior rilevanza rispetto al passato e si assiste a una progressiva strutturazione delle funzioni preposte alla gestione della sicurezza. Il tema della sicurezza e del data protection è diventato ormai prioritario, anche grazie all’attenzione mediatica, e la gestione del rischio cyber inizia ad entrare nelle strategie aziendali. Aumentano le sfide, ma sta mutando anche l’approccio delle organizzazioni con soluzioni sempre più sofisticate”.
Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano, afferma: “Il 2017 si è rivelato un anno di svolta per la gestione della sicurezza e della privacy in Italia: gli investimenti aumentano in modo consistente, grazie anche alla spinta del Gdpr. Questa rinnovata attenzione permette al nostro paese, soprattutto per quanto riguarda le imprese più grandi, di collocarsi in linea con le principali realtà europee. Rispetto al passato c’è una maggiore attenzione ai trend dell’innovazione digitale che richiedono nuovi modelli e competenze. La sfida per il 2018 sarà quella di rendere questi investimenti strutturali, per dare continuità alla spinta di innovazione registrata lo scorso anno”.
Scendendo nel dettaglio sul mercato dell’information security, escludendo la quota destinata ai progetti di adeguamento al Gdpr, la spesa è ancora orientata principalmente alle componenti di sicurezza tradizionali, come la Business Continuity & Disaster Recovery, la Network Security e Security Testing. Lo scenario appare diverso se però si osservano le prospettive di spesa per il futuro: le maggiori percentuali di incremento sono previste nel mobile e nel cloud computing, con il 63% delle imprese che dichiara un aumento della spesa dedicata alla protezione dei device mobili, e il 59% che definisce in crescita il budget relativo alla protezione degli ambienti di cloud computing.
Sul fronte del Gdpr, soltanto l’8% delle imprese dichiara una scarsa conoscenza delle implicazioni, mentre si attesta al 51% il numero di aziende in cui è già in corso un progetto strutturato di adeguamento. 
Le piccole e medie imprese si dividono soltanto una parte minoritaria della spesa in soluzioni di information security, con livello di spesa e di adozione delle tecnologie di cyber sicurezza che aumentano al crescere delle dimensioni aziendali: il 44% adotta strumenti sofisticati, come Intrusion Detection e Access Management.