Gli attacchi informatici degli ultimi mesi (SolarWinds e Microsoft Exchange) hanno messo in luce la forte necessità di ingenti investimenti in cyber security: nel 2020, a un aumento delle minacce cibernetiche ha fatto riscontro un incremento degli investimenti globali.
Secondo quanto evidenziato anche dal nuovo studio pubblicato da Fortune Business Insights, il mercato della cyber security ha raggiungo un valore di 153,16 miliardi di dollari nel 2020, e dovrebbe superare i 165 miliardi nel 2021.
Indice degli argomenti
Investimenti in cyber security: un mercato in crescita
Secondo il report Cyber Security Market Size, pubblicato lo scorso marzo, il mercato della sicurezza informatica è destinato a raggiungere un valore pari a 366 miliardi di dollari nel 2028.
La crescita sperimentata dal mercato lo scorso anno è dovuta, principalmente, all’epidemia globale.
La necessità di molte aziende di attuare lo smart working ha richiesto l’utilizzo di piattaforme online. Questo ha incrementato enormemente la superficie di attacco, generando così un paradosso, ovviabile – almeno in parte – con maggiori investimenti in cyber security.
Inoltre, l’accresciuta strategicità di alcuni settori ha richiesto un aumento di soluzioni di sicurezza informatica nella sanità, nell’industria e nel settore governativo. Molti governi stanno investendo proprio per garantire la sicurezza della grande mole di dati e di informazioni disponibili in rete. Nel 2020, ad esempio, il Regno Unito ha investito circa 2,3 miliardi di dollari per finanziare vari progetti per incrementare la sicurezza delle reti e le capacità di difesa cibernetica.
Un altro fattore che ha contribuito ad aumentare gli investimenti in tale settore è stata la crescita delle piattaforme di e-commerce, che stanno ampliando l’adozione di soluzioni di sicurezza per le proprie reti.
A dispetto di ciò, il report mette in evidenza la mancanza di esperti di cyber security. La disponibilità di personale specializzato è essenziale per lo sviluppo di soluzioni di sicurezza all’interno delle aziende. Questo risulta avere un costo molto alto, tale da impedire alle piccole e medie imprese (PMI) l’implementazione di misure efficaci per prevenire e contrastare le minacce cibernetiche.
Tuttavia, anche nel mondo delle PMI gli investimenti sono destinati ad aumentare. Questo, in particolare, per la sempre maggiore richiesta di soluzioni di sicurezza degli endpoint da parte delle startup.
Per quanto riguarda le grandi aziende, invece, il mercato della cyber security continuerà a essere in crescita, ma per la sicurezza dei servizi cloud.
Tra i vari settori, quello del Banking, Financial Services and Insurance (BFSI) è destinato a incrementare notevolmente gli investimenti in cyber security. In particolare, i servizi cloud permettono agli istituti bancari e finanziari di garantire la sicurezza dei dati e delle informazioni confidenziali dei propri clienti.
La crescita delle minacce e degli attacchi informatici sta evidenziando l’urgenza di adottare soluzioni più affidabili, ma anche più costose.
Un’analisi per le diverse aree geografiche
È utile, infine, evidenziare i dati relativi alle diverse aree geografiche.
Il Nord America, molto probabilmente, continuerà a dominare il mercato nel prossimo futuro. Gli attacchi informatici che hanno colpito gli Stati Uniti, infatti, hanno messo in luce la necessità di adottare soluzioni cloud maggiormente sicure. Il governo, inoltre, sta implementando protocolli di sicurezza delle reti molto avanzati, in modo da rafforzare le misure di sicurezza delle aziende. Inoltre, il crescente numero di piattaforme di e-commerce porterà a una crescita del mercato della sicurezza informatica.
Nel 2020, in Nord America tale mercato ha raggiunto il valore di 61,93 miliardi di dollari, valore che è destinato a crescere notevolmente nei prossimi anni.
Anche per quanto riguarda l’Europa, il report prevede una crescita significativa del mercato. Questo sarà dovuto principalmente al crescente numero di progetti e al livello di investimenti da parte di grandi aziende, soprattutto nello sviluppo di soluzioni avanzate di sicurezza IT nel settore della manifattura.
Nella regione Asia-Pacifico, il mercato è destinato a espandersi. In particolare, si evidenzia la crescita dei service providers e degli investimenti sia dei governi sia di investitori stranieri in vari progetti di sicurezza informatica. La crescita esponenziale del mercato di rileva soprattutto in paesi come India, Cina e Corea.
Infine, il report prevede che anche in Medio Oriente, Africa e Sud America ci saranno maggiori investimenti da parte dei governi e delle aziende. Inoltre, l’adozione di strategie e la sigla di nuove partnerships determineranno un incremento dell’implementazione di soluzioni di sicurezza.
La carenza di investimenti in cyber security in Italia
Come evidenziato dal report dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2020 c’è stato un incremento senza precedenti degli attacchi informatici. Il 40% delle grandi imprese, infatti, ha subito un numero maggiore di attacchi rispetto all’anno precedente. Questo è stato determinato, in particolare, dall’adozione dello smart working.
La pandemia, riducendo il budget delle imprese, ha determinato una diminuzione degli investimenti in sicurezza. Tra le imprese italiane, il 19% ha diminuito gli investimenti in cyber security, mentre solo il 40% li ha aumentati. Tuttavia, per circa il 54% delle aziende, l’emergenza sanitaria è stata un’occasione per incrementare gli investimenti in tecnologie e impegnarsi in campagne di cyber awareness.
La crescita del mercato della sicurezza informatica in Italia, per quanto rallentata, non si è arrestata. Nel 2020, infatti, il mercato ha raggiunto il valore di 1,37 miliardi di euro, il 4% in più rispetto al 2019. Per il 2021 si prevede che il mercato crescerà ulteriormente.
È necessario ribadire che le piccole e medie imprese, che rappresentano il motore dell’economia italiana, spesso non hanno i mezzi adeguati ad aumentare la sicurezza delle proprie reti.
I piani di investimenti annunciati da Macron e da Biden per incrementare la resilienza delle infrastrutture devono essere presi come esempi da seguire. La previsione di nuovi investimenti pubblici in sicurezza informatica non può essere rimandata. Il rischio è che senza di essi non si possa garantire nemmeno la sicurezza nazionale e non possano essere implementate le misure previste dal Perimetro di sicurezza nazionale cibernetica.
Un’agenzia per la resilienza delle infrastrutture
Negli ultimi mesi sono stati fatti notevoli passi avanti nel settore cyber. La proposta del Sottosegretario di Stato, Franco Gabrielli, di voler creare un’agenzia per la resilienza delle infrastrutture rappresenta un’importante novità.
Tuttavia, è necessario che la predisposizione di nuove strutture sia accompagnata da investimenti mirati a garantire la sicurezza delle reti e la loro resilienza.
Da un lato, quindi, è necessario investire nella prevenzione dei rischi e delle minacce, dall’altro nella gestione delle crisi.
Riguardo agli sviluppi italiani in ambito cyber, il Responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection, Gabriele Faggioli, ha dichiarato: “Anche nel 2020, nonostante l’emergenza sanitaria, sono stati fatti importanti passi avanti nell’ambito cyber security. Il mercato italiano della cyber security, però, è ancora limitato in rapporto al PIL, con un’incidenza di appena lo 0,07% nel 2019, circa 4-5 volte in meno rispetto ai paesi più avanzati. E dalla ricerca emerge anche la necessità di rafforzare il presidio delle normative, anche considerando le sanzioni comminate dalle Autorità competenti e gli importanti data breach di cui si ha avuto notizia nel corso dell’anno”.
