Perché investire in cyber security nel 2022

Perché investire in cyber security nel 2022

Sono quasi 3000 in Italia le aziende specializzate in cyber security. Ma il dato è in continua crescita. Infatti, negli ultimi due anni e mezzo è stato registrato un aumento del 6%, dopo il notevole incremento rilevato negli anni 2017 – 2019, quando il settore ha mostrato un +300%. Invece, dando un’occhiata alle prestazioni finanziarie, procedendo con un’analisi dei bilanci dell’ultimo triennio delle 815 società prese in considerazione, trattandosi di aziende che godevano dello status di “società di capitale”, è stato possibile notare come nel 2020 il valore della produzione è stato di quasi 3 miliardi di euro, per un +58,8%, rispetto a quello registrato dalle stesse imprese, ma nel 2018. Mediamente, pertanto, le aziende di cyber security nazionale hanno registrato un valore della produzione pari a 3,7 milioni di euro pro-capite.

Nonostante il grande impegno che le aziende mettono per preservare la loro sicurezza, il rischio di subire attacchi resta comunque elevato. Infatti, stando ai dati raccolti dal report Cyber Risk Index (CRI) e diffuso da “Trend Micro”, le aziende italiane sono considerate un obiettivo “privilegiato” per attacchi e violazioni, ma non sono adeguatamente organizzate per difendersi. Il valore fatto registrare dall’Italia è di -0,13, identificando un rischio molto alto. La pandemia da COVID – 19 ha costretto aziende ed imprese a fare ricorso allo smart working che, a sua volta, ha determinato un aumento della domanda di soluzioni in cyber security, finalizzate alla protezione dell’ambiente professionale di riferimento. Inoltre, è aumentata la necessità di avere adeguate soluzioni di sicurezza, in grado di coprire un numero più elevato di utenti a lavoro, che comporta una gestione di device e accessi sicuramente maggiore.

Questo nuovo trend ha un impatto importante sul mercato italiano che, proprio nel 2020, ha fatto rilevare un aumento del 9% per anno, seppur più lentamente rispetto al 2019. E un ulteriore incremento è stato registrato dalle richieste dei servizi di consulenza, sia nel settore hardware che software. Le richieste maggiori si sono concentrate soprattutto su quegli strumenti utili alla protezione delle postazioni di lavoro e sui tool, che consentono di gestire più adeguatamente le eventuali criticità. L’acquisizione degli strumenti dovrebbe andare di pari passo all’ottimizzazione della formazione interna delle risorse umane di un’azienda perché, in futuro, si assicuri una protezione più elevate delle società.

L’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha messo in luce che l’emergenza sanitaria dovuta al COVID ha rallentato l’incremento negli investimenti in cyber security, ma senza fermarli definitivamente. Infatti, lo studio ha dimostrato che il 19% delle aziende ha diminuito gli investimenti in cyber security (a fronte del 2% del 2019) e soltanto il 40% li ha aumentati, rispetto al 51% fatto registrare nel 2019. Tuttavia, almeno un’impresa su due ha trovato nell’emergenza un’occasione di crescita e per incrementare la percezione dei dipendenti rispetto ai temi della sicurezza e della protezione dei dati. Le “soluzioni endpoint security” e “network & wireless security” rappresentano le voci su cui si è focalizzata la spesa informatica delle aziende, facendo registrare complessivamente il 55% degli investimenti. Inoltre, è stato registrato un importante aumento degli investimenti, dedicati al settore dell’“Operational Technology”, “i sistemi hardware e software deputati al controllo dei sistemi industriali (come Ics, Scada e Plc)” e nel comparto dell’intelligenza artificiale, esigenza condivisa dal 47% delle aziende italiane. Le Piccole Medie Imprese, invece, restano ancora indietro, poiché soltanto il 22% ha investito in sicurezza nel 2021. In più, il 20% delle piccole e medie imprese aveva progettato investimenti nel settore, ma ha dovuto retrocedere dalle intenzioni iniziali, decurtando il budget proprio a causa della pandemia; infine, un terzo delle stesse non ha a disposizione le risorse economiche necessarie per curare le sicurezza, mentre un quarto di queste realtà si dichiara disinteressata all’argomento.

Cloud, big data e smart working sono i comparti su cui le aziende hanno investito maggiormente. Ma, seppur i dati parlino di una tendenza alla digitalizzazione sempre più diffusa ed estesa, le aziende e le imprese registrano ancora i seguenti trend: nel 74% dei casi “una bassa sensibilità nei confronti delle minacce da parte del top management”, il 64% dell’aumento “degli attacchi più evidente rispetto ad altri ambiti”, il 74% dei casi ha rilevato una “difficoltà a relazionarsi con i cloud service provider perché hanno poco potere negoziale”, mentre il 66% fa “fatica a fare security assessment”. Infine, solo un’impresa su due ha attivato “specifiche policy di OT security”, mentre meno di un terzo offre occasioni di formazione in materia.