Nel 2020 i rischi per la cybersecurity sono aumentati, per effetto di un aumento degli attacchi da parte del Cybercrime e nonostante un tentativo di resistenza da parte delle imprese italiane. Questa la principale conclusione dell’ultima edizione dell’Osservatorio Cybersecurity del Politecnico di Milano, secondo cui la diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti. L’effetto più immediato è consistito nell’aumento degli attacchi informatici rispetto all’anno precedente, riscontrato da ben il 40% delle grandi imprese. In un contesto di recessione e difficoltà economiche, le aziende italiane hanno fronteggiato questo assalto spesso con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). In compenso, in oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati.
Indice degli argomenti
Aumenta la spesa complessiva
Eppure, nel complesso, il mercato italiano della cybersecurity ha conosciuto una crescita: nel 2020 la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, per un +4% rispetto all’anno precedente (nel 2019 il mercato aveva segnato un +11% rispetto al 2018). Il giro d’affari del comparto si divide quasi a metà fra le soluzioni di security, col 52% del mercato, e i servizi professionali e gestiti, col 48%. Le soluzioni su cui le aziende investono maggiormente sono sistemi per il monitoraggio degli eventi di sicurezza (16%), per gestire e monitorare l’accesso degli utenti a dati e applicazioni (14%), per valutare la vulnerabilità e la sicurezza di sistemi, applicazioni o reti (14%), per analizzare l’esposizione al rischio cyber dei sistemi aziendali e valutarne la conformità agli standard di sicurezza (12%) e soluzioni che monitorano il traffico di rete per identificare e bloccare accessi non autorizzati (11%). Fra i servizi, il 51% della spesa è dedicato ai Professional Services, i servizi offerti da fornitori esterni all’azienda per un progetto specifico, mentre il 49% riguarda i Managed Services, i servizi offerti in modo continuativo da fornitori esterni per la manutenzione dei sistemi informativi aziendali.
Più attenzione all’Endpoint Security
In un 2020 profondamente segnato dalla pandemia, il report del Polimi evidenzia una forte accelerazione della spesa in quelle soluzioni che hanno consentito alle imprese di affrontare il periodo del lockdown, come Endpoint Security. Cloud, Smart Working e Big Data. Corrono anche Operational Technology (OT) Security, che riscontra un’accelerazione degli investimenti, e Artificial Intelligence, utilizzata in ambito cybersecurity dal 47% delle aziende. Cresce anche l’importanza della Supply Chain security, le attività di protezione dei sistemi e delle reti di terze parti, ma finora solo il 13% del campione ha messo in campo strumenti tecnici e predisposto un presidio organizzativo formale.
Molto da fare, invece, c’è ancora sul tema della maturità organizzativa: olo nel 41% la responsabilità della sicurezza informatica è affidata a un CISO (Chief information security officer) e ancora nel 38% dei casi non è prevista nessuna comunicazione al Board sull’argomento. La gestione della data protection è più evoluta, anche per effetto della spinta normativa, con il 69% delle imprese che ha inserito un Data Protection Officer (DPO) in organico e il resto che si avvale di figure esterne. Molto indietro appaiono le Pmi, che faticano a cambiare passo nonostante gli aumentati rischi per la sicurezza: solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza, un terzo non ha un budget da dedicare (32%) e oltre un quarto non è interessato all’argomento.
Un mercato ancora limitato
“Il 2020 è stata una vera e propria odissea, con un aumento senza precedenti degli attacchi informatici, la necessità di riorganizzarsi per gestire l’improvviso boom dello smart working e la razionalizzazione del budget a disposizione per affrontare le sfide di sicurezza a causa del grave impatto economico della pandemia – ha messo in luce Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection -. Nonostante il contesto negativo, il mercato non ha smesso di crescere e la maggior parte delle imprese ha colto l’occasione per investire, rinnovarsi e aumentare la sensibilità dei dipendenti sul tema. La cybersecurity può essere la chiave per evolvere e gestire i cambiamenti in atto, ma deve essere gestita in modo più maturo e strategico”.
“Anche nel 2020, nonostante l’emergenza sanitaria, sono stati fatti importanti passi avanti nell’ambito cybersecurity – afferma Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection -. Il mercato italiano della cybersecurity, però, è ancora limitato in rapporto al PIL, con un’incidenza di appena lo 0,07% nel 2019, circa 4-5 volte in meno rispetto ai paesi più avanzati. E dalla ricerca emerge anche la necessità di rafforzare il presidio delle normative, anche considerando le sanzioni comminate dalle Autorità competenti e gli importanti data breach di cui si ha avuto notizia nel corso dell’anno”.
