L’investimento sempre più necessario in cybersecurity rappresenta l’altra faccia della trasformazione digitale. Il “new normal” in cui la pandemia ha catapultato la società vede nel digitale uno dei suoi maggiori alleati, e allo stesso tempo il fronte da cui possono arrivare tutta una serie di minacce, alcune note e altre sempre più sofisticate. I dati del rapporto Clusit (Associazione Italiana per la Sicurezza Informatica) 2021 confermano, infatti, che gli attacchi cyber non hanno conosciuto crisi, ed anzi, solo nel primo semestre 2021 si sono registrati 1.053 incidenti gravi, un +15% rispetto all’anno precedente. La sicurezza cibernetica è stato anche il tema del convegno “Cybersecurity: Don’t look up” a cura dell’Osservatorio Cybersicurity & Data Protection promosso dalla School of Management del Politecnico di Milano, in cui per il settimo anno consecutivo è stata presentata una ricerca volta a mappare lo stato dell’arte delle problematiche della cybersecurity e a monitorare l’utilizzo di nuove tecniche e tecnologie a supporto di tale area.
Dal convegno emerge anche una sempre più sostanziale consapevolezza dell’importanza del tema da parte del business, per cui la sicurezza a tutto tondo, e cibernetica in particolare, rappresenta la voce più importante di una lunga lista di aree di investimento digitale per il 2022 da parte delle grandi aziende. Il mercato della security, infatti, al 2021, nelle sue varie fattispecie che comprendono la cloud security, IoT security, data security, network & wireless security, application security, ecc., ammonta a 1.545 mln di euro, registrando un +13% rispetto al 2020.
Dalla scomposizione del mercato nelle diverse componenti di spesa, quindi, si rileva un mix di interessi (molto analogo al 2020) per soluzioni di Vulnerability Management, Penetration Testing, Identity and Access Management, Intrusion Detection System, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence, tra le principali.
Per il secondo anno consecutivo, poi, il Cloud e le nuove modalità di lavoro in Smart e Remote Working si confermano come i trend che generano il maggiore impatto sul modello di gestione della security all’interno delle grandi organizzazioni italiane. Si aggiunge a questo binomio il paradigma della Digital Identity, vista la necessità di assicurare agli utenti aziendali la possibilità di accedere a risorse e dati critici anche da remoto, utilizzando un’identità digitale sicura e certificata, tramite l’implementazione di soluzioni di gestione di accessi e privilegi, sistemi di autenticazione multi-fattore o approcci passwordless.
In questo scenario di maggiore disponibilità e necessità di lavorare sul tema della sicurezza cibernetica, vi è, tuttavia, comunque la necessità di un rafforzamento delle iniziative di sensibilizzazione rivolte al personale per le nuove modalità di lavoro, che contribuisce ed è anzi il punto centrale per attuare una revisione completa delle strategie di gestione della sicurezza informatica. Ecco perché assume rilevanza per le aziende la figura del CISO (Chief Information Security Officer), che in alcune aziende – a cominciare dalle più strutturate ovviamente – viene formalizzata nell’organico, riportando direttamente all’interno della direzione IT.
L’attenzione al tema della cyber security è, inoltre, confermato dall’interesse e dall’azione delle istituzioni, che all’interno del Piano Nazionale di Ripresa e Resilienza (PNRR) ha disposto 623 milioni di euro mirati a dotare la Pubblica Amministrazione di presidi e competenze di cyber security (Missione 1), di concerto con lo stanziamento di ulteriori fondi a sostegno della ricerca (Missione 4). La principale novità, però, sta nell’introduzione di una struttura parastatale predisposta ad affrontare le minacce informatiche: l’Agenzia per la Cybersicurezza Nazionale (ACN), che è attiva da settembre 2021. L’obiettivo dell’Agenzia è quello di predisporre una strategia di sicurezza cibernetica a livello nazionale e internazionale per imprese e istituzioni, sostenendo campagne di sensibilizzazione e creazione di una cultura diffusa di cyber sicurezza.
Sebbene vi siano evidenze che denotano un netto miglioramento rispetto al passato, l’Italia rimane comunque all’ultimo posto tra i paesi del G7 nel rapporto tra spesa cyber security e PIL. Occorre garantire un coordinamento per garantire il coordinamento tra i diversi soggetti (istituzioni, aziende, figure come gli hacker etici, ecc.) e la valorizzazione delle competenze cyber al fine di costruire anticorpi per sconfiggere minacce sempre più complesse ed insidiose o mitigare gli scenari peggiori.
