Il mercato della sicurezza informatica, nel 2016, è cresciuto del 5%. C’è più consapevolezza, ma mancano i progetti a lungo termine
Cresce la consapevolezza sulla sicurezza informatica. E cresce anche il mercato delle soluzioni di information security, che in Italia, nel 2016 ha raggiunto i 972 milioni di euro. Almeno secondo i dati della ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, “Cyber Crime: La minaccia invisibile che cambia il mondo”.
Alla crescita di attenzione delle imprese italiane per la sicurezza informatica avrà contribuito, senza dubbio, quello che è stato definito “l’anno dell’Hack”, con la scoperta delle violazioni di 500 milioni di account Yahoo, le presunte azioni di cyberspionaggio durante le elezioni presidenziali americane, la crescita dei ransomware, l’attacco a uno dei principali DNS provider. In particolare, il mercato delle soluzioni di sicurezza informatica ha registrato una crescita del 5% rispetto 2015 a 972 milioni di euro, con una spesa concentrata tra le grandi imprese (74% del totale) suddivisa tra tecnologia (28%), servizi di integrazione IT e consulenza (29%), software (28%) e managed service (15%). I progetti più diffusi tra le grandi imprese sono i penetration test e la data security (51%), network security (48%), application security (45%), endpoint security (43%), security information & event management (SIEM) (38%), messaging security (38%), web security (36%), identity governance & administration (IGA) (32%), threat intelligence (20%), transaction security (19%), social media security (16%).
Se è vero che gli italiani sono sempre più interessati alle nuove sfide poste dallo sviluppo di tecnologie come Cloud, Big Data, Internet of Things, Mobile e Social, è anche vero che le aziende sono ancora in ritardo nella gestione di sicurezza e privacy. Solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza.
“Il Cyber Crime è una minaccia concreta anche se spesso invisibile, in grado di condizionare il mondo, come dimostrano i quotidiani fatti di cronaca che richiede nuove strumenti e modelli per farvi fronte. I nuovi trend dell’innovazione digitale come Cloud, Big Data, Internet of Things, Mobile e Social richiedono nuove risposte non più rimandabili. Il nuovo Regolamento europeo sulla Protezione dei Dati Personali crea alcuni dei presupposti necessari per giungere a un quadro di riferimento, che richiede però di essere compreso ed attuato. Il percorso di gestione dell’Information Security & Privacy chiede alle aziende di mettere in campo adeguati modelli di governance, progettualità e soluzioni per affrontare la trasformazione”, ha commentato Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy.
“Il mercato dell’information security in Italia nel 2016 vale 972 Milioni di Euro, con un tasso di crescita del 5% sul 2015, un valore importante che tuttavia non può tranquillizzarci – ha spiegato Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy –. Se analizziamo più in profondità i dati della ricerca, infatti, ci rendiamo conto di come le grandi organizzazioni italiane siano ancora indietro: oltre la metà non ha ancora una figura manageriale codificata per la gestione della sicurezza informatica, evidenziando un gap importante rispetto a quanto avviene in altri Paesi. E si denota un ritardo nella maturità dei progetti messi in atto in relazione ai trend dell’innovazione digitale quali Cloud, IoT, Big Data, Mobile. Nel contesto attuale, servono modelli di governance più maturi e trasversali, assicurando il corretto mix di competenze per gestire tecnologie sempre più pervasive. Ed è necessario progettare sistemi in grado di predire i possibili attacchi e di mettere in campo azioni di risposta e ripristino, con una gestione proattiva della sicurezza IT e del monitoraggio”.
Articoli correlati
Problema cybersecurity per Microsoft?
Attacco informatico alla Regione Lazio, chi pagherà le multe del Garante?
Le mini multe del Garante alla Regione Lazio per i casini informatici
Ecco quanto è facile raggirare i chatbot di AI
