L’information security è un business nascente e vale in Italia 972 milioni di euro

Il rischio Cybercrime è sentito dalla grandi aziende ma solo una su tre ha un piano d’investimenti in sicurezza

Gli ambiti interessati ad azioni di violazione sono molteplici: cloud, big data, Iot, mobile e social. E sono snodi strategici delle organizzazioni. Secondo l’Osservatorio Information Security e Privacy del Politecnico di Milano, solo il 39% della grandi imprese si è dotata di un piano di investimenti pluriennale e il 46% ha in organico un Chief Information Security Officier.
La consapevolezza delle criticità che la Cybersecurity mette sotto la lente è comunque in aumento tanto che, nel mercato interno, il 29% degli investimenti è in consulenze -in sapere- un punto percentuale in più rispetto agli investimenti in tecnologie. Occorre però sottolineare come il mercato della security It è sostenuto al 74% dalle grandi aziende, mentre alle Pmi rimane un residuale 26%.
Fattore strategico
Progressivamente il tema cybersecurity è uscito dalle sale server per approdare al board delle imprese tanto che, oggi, si riscontra un approccio che tende a prevenire le minacce, piuttosto che fronteggiare il pericolo esclusivamente con azioni di protezione. Il 68% delle imprese campionate dalla ricerca del Politecnico di Milano, ha dichiarato di effettuare analisi dei dati aziendali per anticipare le criticità. Si entra in un ambito che è denominato Cyber intelligencee.
Un altro filone da seguire è quello delle assicurazione, le cyber insurance. Si tratta di un mercato ancora embrionale soprattutto in Italia, considerato che solo l’8% delle imprese ha stipulato una polizza per il cyber crime.
Altro elemento sensibile è il “fattore X”, in altre parole la condotta delle persone. Questo determina una percentuale di incertezza difficilmente controllabile o prevedibile. Anche perché spesso è correlato a comportamenti in buona fede oppure dettate dall’inconsapevolezza delle conseguenze, ma espone l’azienda ad attacchi. Su questo le imprese italiane stanno agendo su ampia scala tanto che il 95% del campione ha avviato azioni di sensibilizzazione interna.
Infine le Pmi. Queste hanno indirizzato un budget per la Cybersecurity in larga scala (93% del campione) ma spesso in modo non molto efficiente. Basti dire che l’83% del campione lo ha motivato a causa della spinta normativa (48%) oppure per attacchi subiti precedentemente. La strada da percorrere nelle Pmi verso azioni concrete ed efficaci in cybersecuirty è ancora molto lunga: solo il 9% del campione ha dichiarato di avere attivato specifici programmi di formazione interna sul tema.

 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome