Luci e ombre: ecco lo scenario descritto dal mercato delle soluzioni di sicurezza informatica nel 2020. Purtroppo le ombre, come deriva chiaramente dai nuovi dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, sono prevalenti e la ragione è da imputarsi (in gran parte almeno) agli impatti generati dall’emergenza sanitaria. Tuttavia la pandemia 19 ha rallentato la crescita degli investimenti, ma non li ha fermati: il giro d’affari ammonta infatti a 1,37 miliardi di euro, in aumento del 4% rispetto all’anno precedente, e pur trattandosi di numeri interessanti si tratta di un valore molto limitato in rapporto al Pil italiano, inferiore allo 0,1% e circa 4-5 volte inferiore rispetto a quello dei Paesi più avanzati.
UN’IMPRESA SU CINQUE HA RIDOTTO LA SPESA
Una parziale buona notizia arriva dal numero di grandi imprese che hanno destinato nel corso dell’anno appena concluso più budget alla cybersecurity, che sono in numero inferiore rispetto al 2019 (quando erano il 51%) ma arrivano comunque al 40%. Decisamente peggiorativa, per contro, è la percentuale di imprese (il 19%) che nel 2020 ha ridotto i cordoni della spesa, una percentuale dieci volte superiore a quella dell’anno precedente. Sicuramente poco incoraggiante, infine, è anche il dato che vede il 40% delle grandi organizzazioni e il 49% delle Pmi aver confermato un incremento degli attacchi informatici subiti.
Le cause: oltre all’abilità dei cybercriminali, fra le opzioni di attacco entrano in gioco fattori strettamente legati allo stato di crisi imposto dal Coronavirus, e cioè la diffusione capillare del remote working, con il conseguente uso massivo di dispositivi personali e reti domestiche, e il boom delle piattaforme di collaborazione.
DOVE INVESTONO LE AZIENDE
Dalla ricerca curata dal Politecnico emergono come detto anche delle indicazioni positive e, fra queste, la più rilevante è probabilmente la capacità, dimostrata da un’impresa su due (il 54% per la precisione), di trasformare l’emergenza in un’opportunità per rinnovarsi e innovarsi e per aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati. Quanto alle voci che hanno catalizzato la spesa in cybersecurity l’anno passato spiccano in particolare quelle legate alla gestione dell’emergenza, e in primis le soluzioni di “endpoint security” (per la protezione di ciascun dispositivo connesso alla rete) e di “network & wireless security” (le soluzioni che difendono l’infrastruttura da accessi impropri), che insieme hanno catturato il 55% degli investimenti. Se il cloud e i Big Data sono le tecnologie che hanno maggiormente influenzato la gestione della sicurezza negli ultimi dodici mesi, non passa inosservata l’accelerazione della spesa destinata alla sicurezza in ambito Operational Technology, cioè i sistemi hardware e software deputati al controllo dei sistemi industriali (come Ics, Scada e Plc), e la grande attenzione riposta nell’intelligenza artificiale, utilizzata in ambito cybersecurity dal 47% delle aziende. Molto più nebuloso il quadro che riguarda le Pmi: solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% delle piccole e medie imprese li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza, un terzo non ha risorse finanziarie da dedicare alla sicurezza e oltre un quarto non è interessato all’argomento.
GESTIRE LA SICUREZZA IN AZIENDA
Un’anomalia che il Covid-19 non ha contribuito a risolvere, nonostante un mercato in crescita e il ruolo sempre più strategico della cybersecurity, è la persistente scarsa maturità organizzativa. Solo nel 41% delle grandi organizzazioni, dice in proposito il rapporto, la responsabilità della sicurezza informatica è affidata a una figura specializzata come il Chief Information Security Officer, nel 25% è in capo al Cio mentre nel 38% dei casi analizzati non è prevista nessuna relazione periodica al board circa le azioni messe in campo. Va decisamente meglio con la gestione della data protection, anche per effetto della spinta normativa esercitata dall’entrata in vigore (nel 2018) del regolamento europeo GDPR: il 69% delle imprese ha in effetti inserito in organico un Data Protection Officer mentre il restante 31% si avvale di figure esterne.
Siamo a vostra disposizione per continuare e approfondire la conversazione su questo tema compilando la form qui sotto – per contribuire a ridurre il costo dei rischi per le vostre aziende trasformando il rischio in opportunità di crescita.
Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: link
Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.
Grazie per l’attenzione!