Cyber security: l’exploit del mercato in Italia

L’interesse verso la cyber security è ai massimi storici, fra imprese e istituzioni. Con la “nuova normalità” caratterizzata da modalità di lavoro in alternanza casa-ufficio e il costante aumento degli attacchi, molte imprese italiane hanno intrapreso o potenziato gli investimenti in sicurezza informatica

Il mercato italiano della Cyber Security

Con la “nuova normalità” caratterizzata da modalità di lavoro in alternanza casa-ufficio e il costante aumento degli attacchi, molte imprese italiane hanno intrapreso o potenziato gli investimenti in sicurezza informatica. 

Nel 2021 il mercato del cyber security ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020, evidenziando un ritmo di crescita mai così elevato, con un 60% di grandi organizzazioni che ha previsto un aumento del budget destinato alle attività di sicurezza informatica.

 Il rapporto tra spesa in cybersecurity e PIL resta però limitato (0,08%), all’ultimo posto tra i Paesi del G7, ma l’Italia – insieme al Giappone – è l’unica nazione a non aver registrato una diminuzione nel corso dell’ultimo anno.

Di fronte a una crescita costante delle minacce (1053 incidenti gravi nel primo semestre del 2021, +15% rispetto al primo semestre 2020, secondo i dati Clusit), ben il 31% delle grandi imprese italiane rileva un ulteriore aumento degli attacchi informatici nell’ultimo anno, che va a sommarsi a quello riscontrato nei primi mesi di emergenza.

Una vera e propria “guerra cyber” in cui la sicurezza informatica è diventata la maggiore priorità di investimento nei diversi ambiti del digitale in Italia, non solo nelle grandi imprese, ma anche nelle piccole realtà.

Se l’interesse delle imprese alla cybersecurity è ai massimi storici, cresce anche l’attenzione delle istituzioni, che hanno introdotto importanti misure in questo ambito.

Le organizzazioni hanno come obiettivo, prima di tutto, quello di accrescere la consapevolezza dei dipendenti sulle minacce informatiche: di fronte al diffondersi delle nuove modalità di lavoro, il 54% delle organizzazioni giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare.

 Il PNRR prevede, nella Missione 1,  investimenti per 623 milioni di euro in presidi e competenze di cyber security nella PA e, nella Missione 4, ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica.

È stata introdotta l’Agenzia per la Cyber sicurezza Nazionale (ACN), verso cui le imprese si dimostrano aperte e disponibili: il 17% ha già stabilito la volontà di collaborare con l’Agenzia, più di metà (53%) è in attesa di linee guida e indicazioni, un ulteriore 22% vuole approfondire meglio il ruolo dell’organismo nell’ottica di individuare opportunità future.

 La Ricerca dell’Osservatorio Cyber Security

Sono alcuni risultati della ricerca dell’Osservatorio Cyber security & Data Protection della School of Management del Politecnico di Milano, presentata oggi al convegno “Cyber security: don’t look up“.

“Con il protrarsi dell’emergenza sanitaria, si sta consolidando la consapevolezza sull’importanza della cybersecurity, non solo nelle organizzazioni di maggiori dimensioni, ma anche in realtà meno strutturate – afferma Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Cyber security & Data Protection -. Il mercato ha ripreso a correre, cresce la diffusione dei CISO nelle aziende, sempre più realtà hanno adottato tecnologie e rivisto i processi per aumentare la sicurezza di fronte alle minacce crescenti. Sullo sfondo, inizia ad emergere la spinta del PNRR, linfa per gli investimenti in security e punto di riferimento per le organizzazioni con la nascita della nuova Agenzia per la Cybersicurezza Nazionale”.

“Il primo passo è stato compiuto: le organizzazioni hanno posto le basi per rendere la cybersecurity un elemento chiave per il loro business, intraprendendo un percorso strutturato verso una nuova fase – dice Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection -. L’Italia rimane però all’ultimo posto tra i Paesi del G7 nel rapporto tra spesa cybersecurity e PIL e il mercato del cybercrime corre veloce, con nuove tipologie di attacco sempre più sofisticate. Le organizzazioni non devono abbassare la guardia, ma muoversi elaborando una strategia a lungo termine per la sicurezza informatica”.

La compagine del mercato Cyber security

Il 60% delle grandi imprese italiane ha aumentato il budget per la sicurezza informatica nel 2021.

Il mercato italiano di 1,55 miliardi di euro è composto per il 52% da soluzioni di security come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence, e per il 48% da servizi professionali e servizi gestiti.

Gli aspetti di security più tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security, ma gli aumenti più significativi riguardano Endpoint Security e Cloud Security.

Con le nuove modalità di lavoro, la protezione dei dispositivi continua a essere un elemento cruciale e l’adozione di applicazioni e piattaforme Cloud rende necessaria una specifica attenzione a questo ambito.

La dinamicità del mercato viene poi confermata lato offerta dalle 13 operazioni straordinarie di acquisizione, aggregazione e quotazione che hanno riguardato 24 realtà italiane di servizi e soluzioni in ambito security, per un giro d’affari pari a diverse centinaia di milioni di euro.

L’organizzazione della cyber security

Dopo anni in cui l’organizzazione della cybersecurity è stata pressoché cristallizzata, nel 2021 cresce di 5 punti la presenza formale del responsabile della sicurezza informatica. Il presidio è oggi affidato nel 46% delle imprese italiane al Chief Information Security Officer, che nella maggioranza dei casi riporta alla Direzione IT (34%) e ha un team dedicato a supporto nel 78% dei casi.

Il 58% delle imprese ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, mentre l’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell’1% non sono del tutto previste attività di formazione.

La gestione del rischio cyber

Il Covid-19 ha lasciato uno strascico negativo nell’approccio al rischio cyber, aumentando la difficoltà nell’adottare una visione olistica e strategica.

Se il numero complessivo di aziende che lo affrontano rimane invariato (38%), diminuiscono di 11 punti percentuali quelle che lo gestiscono in un processo integrato di risk management.

Aumentano invece le organizzazioni che lo trattano come un rischio a sé stante all’interno di una singola funzione (49%).

*L’edizione 2021 Osservatorio Cybersecurity & Data Protection è stata realizzata con il patrocinio di ANRA – Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali, Assintel e CLUSIT

L’innovazione digitale e la sua “governance”, per guardare al futuro

innovazione digitale
I più recenti traguardi della ricerca scientifica e le tecnologie emergenti, tra cui intelligenza artificiale, robotica, nanotecnologie e biotecnologie, pongono alcuni interrogativi sull’uso che ne fa l’uomo e sugli scopi di tale utilizzo

Robot umanoidi, nanotecnologie e computazione stanno segnando in modo importante la metodologia della ricerca scientifica, fungendo da strumenti capaci di guidarla e di potenziarla. 

Strumenti in cui ingegneria, neuroscienze, genomica, chimica, fisica, matematica e informatica diventano discipline trasversali, applicate ad ambiti diversi, dalla medicina alla sostenibilità ambientale, dalla farmaceutica alla produzione di energia, come spiega Giorgio Metta, scienziato, direttore scientifico dell’Istituto Italiano di Tecnologia di Genova, nonché “papà” del robot umanoide iCub e professore di robotica cognitiva presso l’Università di Playmouth, nel Regno Unito.

Gli algoritmi e i sistemi di intelligenza artificiale oggi hanno il potere di diffondere e rafforzare stereotipi e pregiudizi di genere, che rischiano di emarginare le donne su scala globale.

Considerando la crescente presenza dell’AI nelle nostre società, questo potrebbe mettere le donne nella condizione di rimanere indietro nella sfera lavorativa, economica, politica e sociale, come sottolinea spesso Darya Majidi, esperta di informatica, AI e trasformazione digitale, imprenditrice con, all’attivo, alcune aziende High Tech in Italia e all’estero, fondatrice della comunità Donne 4.0 e autrice dei libri “Donne 4.0” e “Sorellanza Digitale”.

Vittima e, insieme, carnefice di sè stesso, impaurito dai cambiamenti profondi e rapidi del digitale e, allo stesso tempo, avido nel farne un uso e consumo per fini propri, l’uomo (inteso come essere umano, non come identità d genere), all’interno di tale rapporto, fa mostra di comportamenti, di modi e di scopi, divenuti, in questi ultimi anni, oggetto di una riflessione dal respiro ampio, il cui nocciolo è “che cosa” vogliamo farne di quello che abbiamo creato e come s’intenda farlo.

In questa fase – osserva Luciano Floridi, filosofo, professore di filosofia ed etica dell’informazione all’Università di Oxford, nonché direttore del Digital Ethics Lab presso l’Oxford Internet Institute  dello stesso Ateneo – non è più l’innovazione tecnologica in sé ciò che fa la differenza, ma è che cosa ne facciamo di questa innovazione. 

Non è alla digital innovation, ma è alla governance, alla “gestione” del digital, che ora dobbiamo guardare.
Il focus, oggi, si incentra dall’innovazione alla sua governance, ovvero alla sua gestione, con tutta una serie di questioni aperte da affrontare, che riguardano gli impatti sulla società, la parità di genere, l’educazione, il mondo del lavoro, solo per citarne alcuni. Sono questi i temi di cui si parlerà il prossimo 18 gennaio, alle 17.00, insieme a: Darya Majidi, Luciano Floridi, Giorgio Metta.
LIVE DAL NUOVISSIMO CANALE YOUTUBE DI TECH4FUTURE

L’evento organizzato da Tech4Future ha come obiettivo offrire spunti di riflessione su temi di grandissima attualità relativi a problemi complessi e di non facile ed immediata risoluzione, ma che possono trovare spunti ed idee dalla condivisione e dalla divulgazione, come nello spirito che anima la missione di Tech4Future.
L’evento è pubblico, aperto a tutti e senza bisogno di registrarsi e lasciare i propri dati. https://www.linkedin.com/events/6751903725079560192/

ABOUT TECH4FUTURE Ad inizio 2020 ho fondato Tech4Future, un progetto editoriale con una vocazione molto chiara: divulgare e promuovere la conoscenza delle tecnologie emergenti analizzandone i possibili impatti (rischi e vantaggi) su persone, aziende, società economico-politiche, ambiente… per incentivare, attraverso sano spirito critico, un utilizzo etico, consapevole e responsabile delle tecnologie del futuro.