©Pixabay

Nel 2018 il mercato italiano delle soluzioni di information security e privacy ha raggiunto un valore di 1,19 miliardi di euro, segnando una crescita del 9% rispetto al 2017. E l’88% delle nostre imprese ha riservato alla sicurezza informatica un budget dedicato. Sono alcuni dei dati che emergono dall'Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentati di recente nel corso del convegno “Winter is coming: adapt to react”.

Un quadro di luci e ombre

Nonostante il trend positivo registrato dall’ateneo milanese, il settore della cyber security presenta ancora dei limiti, dovuti in particolare alla divario tra grandi e piccole imprese.

A trainare il mercato secondo l’Osservatorio sono infatti le grandi aziende: a queste infatti si deve il 75% della spesa complessiva, concentrata in particolare sui processi di adeguamento al GDPR e sulle componenti di sicurezza più tradizionali.

Restano invece indietro le piccole e medie imprese: solo l’8% del campione analizzato infatti è pienamente consapevole dei rischi legati alla sicurezza informatica, mentre appena il 18% delle PMI può essere considerato “maturo” su questo fronte dal punto di vista organizzativo e tecnologico.

Le figure professionali emergenti

Con il crescere complessivo degli investimenti aumenta anche la domanda di professionisti dedicati alla cyber security. Nell’ultimo anno, infatti, si sono affermate figure specializzate come il Data Protection Officer (presente oggi nel 71% delle imprese) e il Chief Information Security Officer , che attualmente lavora nel 59% dei contesti aziendali.

Emergono però anche nuove figure tecniche e strategiche come quella del Cyber Risk Manager , dell’Ethical Hacker  e del Machine Learning Specialist , sempre più ricercate dalla nostre aziende. Ma è in generale tutto il settore a beneficiare di questa spinta propulsiva: nell’ultimo anno sul mercato si sono affermati nuovi attori che propongono soluzioni software dedicate alla sicurezza e alla privacy, con un totale di oltre 400 startup a livello internazionale e 4,75 miliardi di dollari di investimenti.

Scenari attuali e sfide future

Oggi le aziende si trovano a fronteggiare in particolare gli attacchi informatici finalizzati a truffe, estorsioni, intrusioni a scopo di spionaggio e interruzione del servizio. Ma nei prossimi tre anni, secondo i professionisti intervistati, potrebbero emergere con più forza altri tipi di obiettivi fraudolenti come la manipolazione dell’opinione pubblica e il controllo degli impianti di produzione. Per le aziende quindi è importante prevedere un programma strategico per mettere in sicurezza i propri impianti e superare le vulnerabilità tecniche e strutturali.

Come spiega Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy, “le organizzazioni sono chiamate a internalizzare meccanismi di adattamento e a sviluppare regole istintive, da affiancare a strumenti, processi e competenze, per affrontare questa sfida e reagire in modo proattivo alle minacce che si troveranno ad affrontare”.