Cresce in Italia il mercato dell'Information security e l'attenzione delle imprese italiane per la sicurezza informatica, ma le aziende sono ancora in ritardo nella gestione di sicurezza e privacy. In quello che sarà ricordato come 'l'anno dell'Hack', con la scoperta delle violazioni di 500 milioni di account Yahoo, le presunte azioni di cyberspionaggio durante le elezioni presidenziali americane, la crescita dei ransomware, l'attacco a uno dei principali Dns provide, il mercato delle soluzioni di information security in Italia, infatti, nel 2016 raggiunge i 972 milioni di euro.
Un mercato, quindi, in crescita del 5% rispetto 2015, con una spesa concentrata tra le grandi imprese (74% del totale) suddivisa tra tecnologia (28%), servizi di integrazione IT e consulenza (29%), software (28%) e managed service (15%). Ma, sebbene cresca la consapevolezza, di fronte alle nuove sfide poste dallo sviluppo di tecnologie come Cloud, Big Data, Internet of Things, Mobile e Social, però "non è ancora diffuso un approccio di lungo periodo alla gestione della sicurezza e della privacy, con una chiara struttura di governo". E' lo scenario delineato dai dati della ricerca dell'Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata questa mattina a Milano, al convegno "Cyber Crime: La minaccia invisibile che cambia il mondo".
Riguardo al ritardo delle imprese nella gestione di sicurezza e privacy, infatti, il report delll'Osservatorio Polimi rileva che "solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza". "Il Cyber Crime è una minaccia concreta anche se spesso invisibile, in grado di condizionare il mondo, come dimostrano i quotidiani fatti di cronaca, che richiede nuovi strumenti e modelli per farvi fronte" afferma Gabriele Faggioli, Responsabile scientifico dell'Osservatorio Information Security & Privacy. "I nuovi trend dell'innovazione digitale come Cloud, Big Data, Internet of Things, Mobile e Social richiedono nuove risposte non più rimandabili" aggiunge.
Il nuovo Regolamento europeo sulla Protezione dei Dati Personali, spiega Faggioli, "crea alcuni dei presupposti necessari per giungere a un quadro di riferimento, che richiede però di essere compreso ed attuato. Il percorso di gestione dell'Information Security & Privacy chiede alle aziende di mettere in campo adeguati modelli di governance, progettualità e soluzioni per affrontare la trasformazione".
Ma se il mercato dell'information security cresce è "un valore importante che tuttavia non può tranquillizzarci" indica Alessandro Piva, Direttore dell'Osservatorio Information Security & Privacy. "Se analizziamo più in profondità i dati della ricerca, ci rendiamo conto -spiega Piva- di come le grandi organizzazioni italiane siano ancora indietro: oltre la metà non ha ancora una figura manageriale codificata per la gestione della sicurezza informatica, evidenziando un gap importante rispetto a quanto avviene in altri Paesi".
Nelle aziende mancano esperti e policy mirate. Lo studio rileva inoltre che sono poche le aziende che hanno definito una struttura di governo chiara della sicurezza informatica. Solo nel 46% delle grandi imprese è presente in modo formalizzato la figura del Chief Information Security Officer, nel 12% è presente ma non formalizzata, nel 9% è prevista l’introduzione nei prossimi 12 mesi.
Il mercato dell’assicurazione del rischio cyber è ancora immaturo in Italia. La copertura del rischio cyber è orientata a coprire i danni causati direttamente al sottoscrittore o a terze parti, dall'investigazione e gestione degli eventi, alla gestione delle istruttorie, alla copertura danni, rileva lo studio.
Pmi iniziano a investire ma non formano dipendenti . Le Pmi italiane, evidenzia ancora lo studio, iniziano a spendere per la cybersecurity ma spesso sottovalutano la crescita della consapevolezza dei rischi tra i propri dipendenti e pochissime hanno specifici programmi di formazione. A lanciare l'alert è la ricerca
L'edizione 2016 dell'Osservatorio Information Security & Privacy è realizzata con il supporto di AlmavivA, BT Italia, Kaspersky Lab, Poste Italiane, Spike Reply, Symantec, Tesisquare©, Trend Micro; Hitachi Systems CBT, Sinergy; Horizon Security; in collaborazione con Cefriel, Deib-Dipartimento di Elettronica, Informazione e Bioingegneria; con il patrocinio di Clusit.
.jpg)
