Report sul boom del mercato della Cyber Security
Negli ultimi anni si può parlare di un vero e proprio Boom del mercato della Cyber Security. Stando alla ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, presentata lo scorso 16 febbraio al convegno “Cyber Security: don’t look up”, si è verificata una crescita nell’interesse della Cyber Security senza precedenti. Si registra infatti che il 60% delle grandi organizzazioni mondiali ha previsto un aumento del budget destinato alle attività di sicurezza informatica.
In questo articolo approfitteremo della ricerca per comprendere meglio lo stato dell’arte e delle problematiche relative alla Cyber Security e delle nuove tecniche e tecnologie nate a supporto di tale area. Una panoramica sul mondo della Cyber Security che sicuramente è di aiuto anche per gli addetti al settore, che ogni giorno si trovano di fronte alla sfida di rendere le aziende sempre più consapevoli dell’importanza del loro lavoro.
La Cyber Security nelle aziende
Oggi, in virtù della crescita esponenziale del numero di attacchi informatici che colpiscono gravemente le aziende, l’approccio alla Cyber Security sta cambiando. Secondo lo studio, il 58% delle imprese ha definito un piano di formazione strutturato sulle tematiche di Cyber Security e data protection rivolto a tutti i dipendenti, mentre l’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche e solo nell’1% non sono previste attività di formazione.
Nel 46% delle imprese italiane queste attività sono di competenza del Chief Information Security Officer, che nella maggioranza dei casi riporta alla Direzione IT e ha un team dedicato a supporto. Sempre secondo l’Osservatorio, è evidente che le aziende si stiano attivando per rispondere ai requisiti normativi, aggiungendo sistemi di difesa più o meno sofisticati. Dati sicuramente positivi, ma che necessitano di un ulteriore cambio di punto di vista: la Cyber Security non è una scelta o un plus e non deve essere considerata un costo, ma piuttosto un investimento essenziale tanto quanto i sistemi informatici stessi.
Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection a tal proposito ha dichiarato che: “Il mercato ha ripreso a correre, cresce la diffusione dei CISO nelle aziende, sempre più realtà hanno adottato tecnologie e rivisto i processi per aumentare la sicurezza di fronte alle minacce crescenti. Sullo sfondo, inizia ad emergere la spinta del PNRR, linfa per gli investimenti in security e punto di riferimento per le organizzazioni con la nascita della nuova Agenzia per la cybersicurezza Nazionale“.
Cyber Security: la situazione italiana
L’italia da un lato è il terzo paese al mondo più colpito da attacchi ransomware dall’altro lato è ancora molto in ritardo nell’implementazione di azioni in materia di Cyber Security. Come afferma, sulla situazione italiana, Alessandro Piva, il Direttore dell’Osservatorio Cybersecurity & Data Protection “Il primo passo è stato compiuto: le organizzazioni hanno posto le basi per rendere la Cyber Security un elemento chiave per il loro business, intraprendendo un percorso strutturato verso una nuova fase. L’Italia rimane però all’ultimo posto tra i Paesi del G7 nel rapporto tra spesa Cyber Security e PIL e il mercato del cybercrime corre veloce, con nuove tipologie di attacco sempre più sofisticate. Le organizzazioni non devono abbassare la guardia, ma muoversi elaborando una strategia a lungo termine per la sicurezza informatica”.
Nel 2021 il mercato della Cyber Security ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020, evidenziando un ritmo di crescita mai così elevato, con un 60% di grandi organizzazioni che ha previsto un aumento del budget destinato alle attività di sicurezza informatica.
Grandi imprese, ma anche piccole realtà, hanno capito dunque quanto sia importante essere ‘’protetti’’ all’interno del mondo della rete e si stanno attivando di conseguenza. Decisiva sarà l’educazione dei dipendenti e la loro consapevolezza sulle minacce informatiche, a fronte anche di una sempre più crescente diffusione di modalità di lavoro ‘’agili’’.
Anche all’interno delle istituzioni cresce l’interesse e l’attenzione verso la sicurezza informatica. ll Piano Nazionale di Ripresa e Resilienza (PNRR), approvato definitivamente il 13 luglio 2021, prevede una serie di investimenti e riforme in risposta alla crisi pandemica, tra cui nella Missione 1 investimenti per 623 milioni di euro in presidi e competenze di Cyber Security nella PA e nella Missione 4 ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica.
Perché è necessario investire sulla sicurezza informatica
Ogni azienda, dalla grande multinazionale alla più piccola realtà provinciale, ha a che fare con diversi tipi di tecnologie: computer, server, dispositivi mobili (come ad esempio tablet e smartphone aziendali), impianti di produzione connessi a Internet, stampanti Wi-Fi. Tutti strumenti che possono diventare ‘’potenzialmente’’ porte di ingresso per un Cyber Attack.
Prevenire eventuali attacchi informatici quindi diviene indispensabile per diverse motivazioni, tra cui:
- Perdita economica:
i Cyber Attack causano ingenti perdite economiche, indipendentemente dal soggetto colpito. I costi di un attacco informatico influiscono su diversi aspetti e asset di un’azienda come ad esempio: prezzo per la gestione dell’emergenza, costi derivanti dalla perdita di know-how e dati sensibili, costi indiretti legati alla credibilità, alla brand image.
- Perdita in termini di risorse temporali:
subire un attacco informatico causa un grande dispendio anche in termini di tempo. Infatti, spesso la conseguenza di un cyber attack consiste nell’arresto della produzione e delle attività di lavoro perché non è possibile utilizzare e accedere al sistema informatico, ai software gestionali. Da aggiungere all’impossibilità di svolgere la propria attività, vi è anche il tempo per bonificare un sistema informatico che ha subito un attacco. I tecnici chiamati a risolvere il problema devono poter analizzare da cima a fondo il sistema e ripristinare un corretto livello di sicurezza.
- Costi legali:
un attacco hacker comporta per l’azienda anche un costo legato alla responsabilità sul piano penale. Logica conseguenza infatti di un attacco hacker è spesso la perdita di informazioni sensibili, brevetti e tecnologie. Inoltre può comportare anche la violazione della privacy degli utenti o dei dipendenti.
Sicurezza informatica è parte del business
Pensare quindi che la sicurezza informatica sia utile solo per ridurre i rischi è una considerazione ormai superata. Al suo posto si sta facendo largo l’idea che sia invece un fattore rilevante per il business e parte fondamentale delle strategie aziendali.
Un altro aspetto da non sottovalutare è la necessità delle aziende, non solo di dotarsi di strumenti adeguati, ma anche di offrire al proprio personale una formazione adeguata sulle tematiche basi di Cyber Hygiene informatica.
Secondo Alberto Roseo, Chief Marketing, Communication & Strategy Officer del Gruppo Lutech, è necessario attuare un’accurata advisory coniugata a servizi di valutazione della corretta attuazione dei procedimenti di sicurezza e dei programmi di formazione, per portare consapevolezza nella strategia dell’azienda, facendosi accompagnare nelle implementazioni da professionisti specializzati ed esperti.