Il 2017, come abbiamo ripetuto in più di un’occasione, è stato un anno chiave per la storia della cybersecurity, per effetto degli attacchi in grande stile come Wannacry, NotPetya, ecc che hanno fatto definitivamente conoscere il tema all’opinione pubblica. La domanda che un po’ tutti gli operatori del settore si sono posti in questi mesi (anche noi di Digital4Trade nel nostro piccolo con uno speciale sondaggio) è se a questa maggiore attenzione sarebbero corrisposti maggiori investimenti da parte delle imprese. La risposta, come evidenziato dall’Osservatorio Information Security e Privacy del Politecnico di Milano, è positiva: nel 2017 il mercato delle soluzioni di information security in Italia ha raggiunto un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016. Un passo in avanti nettamente superiore rispetto a quanto osservato negli anni scorsi, quando il mercato nazionale viaggiava a ritmi inferiori (4-6%).
Indice degli argomenti
Il GDPR spinge gli investimenti in sicurezza
Di questo oltre miliardo di euro destinato alla sicurezza la gran parte (78%) è appannaggio delle grandi imprese e non potrebbe essere altrimenti, data la difficoltà delle Pmi nazionali a effettuare investimenti di questo tipo. A spingere le grandi aziende, più che i grandi attacchi citati in precedenza, è soprattutto la necessità di essere conformi alla nuova normativa europea sulla privacy, il GDPR, destinato a entrare totalmente in vigore il prossimo 25 maggio, che da solo pesa per circa la metà dell’aumento di spesa individuato dalla ricerca. In oltre un’impresa italiana su due (il 51%), infatti, è in corso un progetto strutturato di adeguamento alla nuova regolamentazione UE in materia di trattamento dei dati personali (erano appena il 9% un anno fa) e un altro 34% sta analizzando nel dettaglio requisiti e piani di attuazione. Contemporaneamente, cresce al 58% (rispetto al 15% di un anno fa) la percentuale di aziende che hanno già un budget dedicato all’adeguamento al GDPR. «Sull’adeguamento al GDPR emerge un sostanziale cambio di marcia, con buona parte delle imprese che ha avviato da tempo importanti progetti di adeguamento al GDPR – ha commentato Gabriele Faggioli, Responsabile scientifico dell’Osservatorio -. Il fatto che tre quarti delle aziende abbiano iniziato a stendere politiche di sicurezza e valutazione dei rischi significa aver coinvolte le giuste competenze e aver preso coscienza della problematica. Nei prossimi mesi è probabile che gli investimenti aumentino e si spostino dai progetti di adeguamento al GDPR a iniziative di mantenimento dell’adattamento normativo, come l’analisi dei rischi sui nuovi trattamenti e la verifica dell’impatto della protezione dei dati».
Dove investono le grandi imprese
Compliance normativa a parte, la spesa delle grandi imprese è ancora orientata principalmente alle componenti di sicurezza tradizionali, come la Business Continuity & Disaster Recovery (19%), la Network Security (14%) e Security Testing (9%). Seguono le quote dedicate alle piattaforme di Incident Response (8%), ai sistemi di Identity e Access Management (6%) e alle soluzioni di Data Leakage e Data Loss Prevention (4%). In positivo c’è da segnalare che ormai la metà delle grandi imprese dedica all’information security piani di investimento pluriennali, una percentuale in crescita di 11 punti, quando erano soltanto il 39%. Fra queste, il 23% inserisce questi investimenti anche nel piano industriale. Il 29% si limita, invece, a prevedere piani di investimento annuali, mentre c’è ancora una fetta consistente di imprese, pari al 21%, che afferma di predisporre un budget per la sicurezza solo in caso di necessità.
Cresce la domanda di professionisti della sicurezza
Un aspetto importante messo in luce dall’Osservatorio riguarda la crescente domanda di professionisti della sicurezza (qui uno speciale su come si diventa professionisti della sicurezza, qua le migliori certificazioni sulla sicurezza informatica): quattro grandi imprese su dieci (39%) prevedono un aumento in organico dei ruoli che gestiscono la cyber security e quasi la metà afferma che incrementerà il numero di figure preposte alla gestione della privacy (49%), mentre soltanto rispettivamente il 2% e l’1% prevede una diminuzione del personale dedicato a queste funzioni. Aumentano inoltre responsabilità e competenze richieste al Chief Information Security Officer ed emergono figure emergenti come il Security Administrator, il Security Architect, il Security Engineer e il Security Analyst. Non solo: Il 28% delle imprese ha già in organico o collabora con un Data Protection Officer con il compito di facilitare il rispetto del GDPR.
Aspettative positive per il futuro
Il panorama è assai diverso tra le PMI, a cui è imputabile soltanto il 22% del mercato della sicurezza aziendale nazionale. Più specificatamente, il 93% delle medie imprese utilizza soluzioni di security, di cui il 44% adotta strumenti sofisticati, come Intrusion Detection e Access Management. Nelle piccole sono diffuse soluzioni più basilari, come Antivirus e Antispam, mentre le microimprese si rivelano le più esposte agli attacchi: ben il 30% non prevede alcun tipo di difesa contro le cyber minacce. Una strada obbligata da percorrere per questa categoria di aziende, spiegano i responsabili della ricerca, è quella di affidarsi alle soluzioni di cloud security, che permettono una buona protezione abbassando i costi. Insomma, nonostante le minacce, il quadro tracciato dall’Osservatorio è abbastanza positivo, tanto che per quanto riguarda il futuro l’aspettativa del Politecnico di Milano è quella di ulteriore crescita del mercato nel 2018: le maggiori percentuali di incremento sono previste in particolare nel mobile e nel cloud computing, ma anche nella Security Awareness & Training (la tanto decantata formazione) e nella Cyber Insurance.
