A causa di eventi informatici come la scoperta delle violazioni di 500 milioni di account Yahoo, le presunte azioni di cyberspionaggio durante le elezioni presidenziali americane, la costante crescita dei ransomware e l’attacco a uno dei principali Dns provider, il 2016 verrà ricordato come ‘l’anno dell’Hack‘.
Questi eventi hanno fatto si che gli investimenti in Italia nel mercato delle soluzioni di information security abbiano raggiunto i 972 milioni di euro nel corso dello stesso anno, con una crescita del 5% rispetto al 2015, concentrandosi in tecnologia (28%), servizi di integrazione IT e consulenza (29%), software (28%) e managed service (15%). L’incremento è stato riscontrato maggiormente tra le grandi aziende che costituiscono il 74% del totale campionato.
Da uno studio dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentato al convegno “Cyber Crime: La minaccia invisibile che cambia il mondo” tenutosi a Milano giovedì 2 febbraio, è emerso che nonostante l’aumento degli investimenti e la crescita della consapevolezza di fronte alle nuove sfide poste dallo sviluppo di tecnologie come Cloud, Big Data, Internet of Things, Mobile e Social, le aziende nostrane sono indietro e in Italia non è ancora diffuso un approccio di lungo periodo alla gestione della sicurezza e della privacy.
Relativamente a questo ritardo il report dell’Osservatorio Polimi rileva che “solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza”.
“Il Cyber Crime è una minaccia concreta anche se spesso invisibile, in grado di condizionare il mondo, come dimostrano i quotidiani fatti di cronaca, che richiede nuovi strumenti e modelli per farvi fronte” ha affermato il Responsabile scientifico dell’Osservatorio Gabriele Faggioli, aggiungendo “I nuovi trend dell’innovazione digitale come Cloud, Big Data, Internet of Things, Mobile e Social richiedono nuove risposte non più rimandabili”.
Faggioli spiega inoltre come il nuovo Regolamento europeo sulla Protezione dei Dati Personali “crea alcuni dei presupposti necessari per giungere a un quadro di riferimento, che richiede però di essere compreso ed attuato. Il percorso di gestione dell’Information Security & Privacy chiede alle aziende di mettere in campo adeguati modelli di governance, progettualità e soluzioni per affrontare la trasformazione”.
Secondo Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy, la crescita del mercato dell’information security rimane “un valore importante che tuttavia non può tranquillizzarci” in quanto “Se analizziamo più in profondità i dati della ricerca, ci rendiamo conto di come le grandi organizzazioni italiane siano ancora indietro: oltre la metà non ha ancora una figura manageriale codificata per la gestione della sicurezza informatica, evidenziando un gap importante rispetto a quanto avviene in altri Paesi”.
Dallo studio si evince poi che solo nel 46% delle grandi imprese è presente in modo formalizzato la figura del Chief Information Security Officer, nel 12% è presente ma non formalizzata e nel 9% è prevista l’introduzione nei prossimi 12 mesi.
Per quanto riguarda le piccole e medie imprese italiane invece, i dati raccolti rilevano che le stesse iniziano ad investire nel settore della cybersecurity ma non nella formazione dei propri dipendenti.
Mi piace