Nel mondo gli attacchi informatici sono in continuo aumento (1141 incidenti gravi rilevati dal Clusit nel primo semestre 2022, +8,4% rispetto allo stesso periodo 2021).

oss cybersec 23 - 2 Una situazione che ovviamente si riflette anche sull’Italia, dove il 67% delle imprese rileva un aumento dei tentativi di attacco e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici: interruzioni del servizio, ritardi nell’operatività dei processi o danni reputazionali.

Continua quindi a crescere l’attenzione per la cybersecurity, che nel 2023 si conferma la principale priorità di investimento nel digitale tra le imprese, sia grandi che PMI.

Il risultato è che ben il 61% delle organizzazioni sopra i 250 addetti ha aumentato il budget per la sicurezza IT negli ultimi 12 mesi, e nel 2022 il valore del mercato italiano della cybersecurity è salito a 1,86 miliardi di euro (1855 milioni per la precisione), crescendo del 18% rispetto al 2021.

Il rapporto tra spesa in cybersecurity e PIL sale allo 0,10% ma…

oss cybersec 23 - 1Sale anche il rapporto tra spesa in cybersecurity e PIL in Italia, dallo 0,08% allo 0,10%, ma nonostante questo il nostro paese resta all’ultimo posto tra quelli del G7. Per dare un’idea, La classifica è guidata da Stati Uniti e Regno Unito spendono in cybersecurity lo 0,31% del PIL, il triplo dell’Italia, la Francia lo 0,19% e la Germania lo 0,18%.

Sono alcuni dei risultati della ricerca 2023 dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, presentata ieri. “Di fronte a un costante aumento degli attacchi, nel 2022 molte organizzazioni hanno intrapreso, proseguito o potenziato investimenti in sicurezza, adottando nuove tecnologie o rivedendo i processi – spiega Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio  -. Questo anche grazie alla spinta propulsiva del PNRR e sotto la guida della nuova Agenzia per la Cybersicurezza Nazionale che oggi ha un ruolo fondamentale di indirizzo. Il mercato cybersecurity cresce in modo significativo e l’aumento degli investimenti degli attori privati e pubblici, insieme alla chiara strategia istituzionale, sono segnali incoraggianti per il futuro”.

Oggi la sfida per le organizzazioni è definire una strategia strutturata di lungo periodo, aggiunge Alessandro Piva, Direttore dell’Osservatorio. “Servono investimenti con fondi focalizzati, figure specializzate con competenze di sicurezza IT, e piani di formazione strutturati per tutti i livelli aziendali, insieme a un processo di risk management integrato basato su metriche finanziarie facilmente comprensibili per il board aziendale”.

oss cybersec 23 - 3Tornando al mercato italiano della cybersecurity, la crescita del 18% nel 2022 fa seguito a quella del 15% l’anno prima. Secondo l’osservatorio è dovuta alla ripresa degli investimenti delle organizzazioni e a una progressiva presa di coscienza sulle minacce, ed è sostenuta in buona parte dalle medie imprese, che iniziano finalmente a introdurre azioni concrete di cybersicurezza.

Il 50% dei 1855 milioni spesi è andata in servizi, in crescita rispetto allo scorso anno, e l’altra metà a soluzioni di cybersecurity, tra cui Endpoint and Extended Detection and Response, SIEM, Identity & Access Management, Vulnerability Management e Penetration Testing. Per tipologia, invece, le quote maggiori vanno ad aspetti di security tradizionali, ma le componenti più innovative vedono un importante aumento. Al primo posto la categoria di Network & Wireless Security con il 26% di investimenti, seguita da Endpoint Security (23%) e Cloud Security (14%).

Il 53% delle imprese ha un Chief Information Security

L’osservatorio rileva una crescita della governance della cybersecurity nelle organizzazioni italiane. Il 53% oggi ha un Chief Information Security Officer (CISO) formalizzato, principalmente all’interno della Direzione IT (37%) e l’80% delle organizzazioni (dato in aumento) ha definito piani di formazione strutturati, che quasi sempre coinvolgono tutti gli attori aziendali. La formazione è più efficace se focalizzata sugli impatti diretti e concreti sperimentati dai dipendenti nelle attività quotidiane.

Il 49% ha un processo formalizzato di gestione dei rischi di sicurezza IT

oss cybersec 23 - 4Nel 49% delle organizzazioni la gestione del rischio cyber avviene in un processo integrato di risk management aziendale, anche se rimane una quota rilevante che lo tratta come un rischio a sé stante o addirittura non lo monitora costantemente.

Solo nel 32% delle aziende vengono applicate metodologie di quantificazione finanziaria del rischio. Questo approccio, sebbene complesso, permette di far percepire in maniera efficace ai vertici aziendali l’importanza della cybersecurity, mettendo in evidenza i possibili impatti per il business di un potenziale incidente.