Con lo smart working e il costante aumento degli attacchi informatici in pandemia, molte imprese italiane hanno potenziato gli investimenti in cybersicurezza tanto che nel 2021 il mercato ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto all’anno precedente. Ma il rapporto tra spesa in cybersecurity e Pil resta limitato: 0,08%, una cifra che posiziona l’Italia all’ultimo posto tra i Paesi del G7. Sono alcuni risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, che sottolinea come ben il 31% delle grandi imprese italiane ha rilevato un ulteriore aumento degli attacchi informatici nell’ultimo anno.
“Col protrarsi dell’emergenza sanitaria si sta consolidando la consapevolezza sull’importanza della cybersecurity non solo nelle organizzazioni di maggiori dimensioni ma anche in realtà meno strutturate – spiega Gabriele Faggioli, responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection – Sullo sfondo, inizia ad emergere la spinta del Pnrr, linfa per gli investimenti in security e punto di riferimento per le organizzazioni con la nascita della nuova Agenzia per la Cybersicurezza Nazionale”. Il Pnrr prevede nella Missione 1 investimenti per 623 milioni di euro in presidi e competenze di cybersecurity nella pubblica amministrazione e nella Missione 4 ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica.
La ricerca riporta una crescita costante delle minacce in Italia con 1.053 incidenti gravi nel primo semestre del 2021, +15% rispetto al primo semestre 2020 (secondo i dati Clusit). Con le nuove modalità di lavoro il 54% delle organizzazioni giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare, mentre il 60% delle grandi imprese italiane ha aumentato il budget per la sicurezza informatica nel 2021 e il 46% si è dotata di un Chief Information Security Officer (Ciso). Il mercato italiano di 1,55 miliardi di euro è composto per il 52% da soluzioni di security e per il 48% da servizi professionali e servizi gestiti. E con il lavoro ibrido diventa cruciale la protezione dei dispositivi e del Cloud.
Il Covid-19 – spiega l’indagine – ha lasciato uno strascico negativo nell’approccio al rischio cyber “aumentando la difficoltà nell’adottare una visione olistica e strategica”. Se il numero complessivo di aziende che lo affrontano rimane invariato (38%), diminuiscono di 11 punti percentuali quelle che lo gestiscono in un processo integrato di risk management. Aumentano invece le organizzazioni che lo trattano come un rischio a sé stante all’interno di una singola funzione (49%).
“Il mercato del cybercrime corre veloce, con nuove tipologie di attacco sempre più sofisticate. Le organizzazioni non devono abbassare la guardia, ma muoversi elaborando una strategia a lungo termine per la sicurezza informatica”, conclude Alessandro Piva, direttore dell’Osservatorio Cybersecurity & Data Protection.
