Le imprese di sicurezza cibernetica italiane sfiorano ormai quota tremila unità e continuano a crescere; negli ultimi due anni e mezzo si è registrato un incremento superiore al 6% dopo il balzo avvenuto nel biennio 2017-2019 (+300%).
Dal punto di vista delle performance finanziarie, analizzando i bilanci delle 815 imprese del settore, costituite nella forma di società di capitale e che hanno presentato il bilancio negli ultimi tre anni (il 32% del totale), nel 2020 il valore della produzione è stato di quasi 3 miliardi di euro, in crescita del 58,8% rispetto a quello realizzato dalle stesse imprese nel 2018. In media, ciò equivale ad un valore della produzione di circa 3,7 milioni di euro pro-capite per le aziende della cyber security nazionale.
Indice degli argomenti
I rischi dell’incremento dello smart working
Nonostante la testimoniata crescita del settore, resta di fondamentale importanza sottolineare come il rischio di ricevere attacchi sia elevato. Secondo il nuovo report Cyber Risk Index (CRI) rilasciato da Trend Micro, le aziende del nostro Paese sono considerate obiettivi a rischio elevato per ciò che riguarda attacchi e violazioni e, oltretutto, hanno basse capacità di reazione. In Italia il valore si attesta a -0,13 indicando un rischio elevato.
Con l’incremento dello smart working nel mondo professionale, sono aumentate esponenzialmente le domande per la ricerca di soluzioni di cyber security a protezione delle minacce, così come è accresciuta la necessità di estendere la sicurezza informatica su un numero maggiore di utenti in mobilità, andando dalla protezione dei dispositivi sino alla gestione di identità e accessi.
Ciò si riflette nella tendenza del mercato italiano che nel recente 2020 ha registrato un incremento stimato circa del 9% su base annua, sebbene considerato in lieve rallentamento rispetto al 2019.
L’entità della spesa tale da garantire la sicurezza informatica è particolarmente significativa dal momento che è la richiesta di servizi di consulenza in ambito hardware e software a essere aumentata proporzionalmente.
La domanda delle aziende si è concentrata principalmente sulle soluzioni che proteggono le postazioni di lavoro e sui tool che consentono di gestire al meglio le vulnerabilità. Questo tipo di interventi, tuttavia, dovrebbe essere parallelo a un incremento generale della formazione interna su cui le aziende dovrebbe spostare risorse, in maniera tale che la perdita iniziale sia ricompensata con una consapevolezza tale che nel futuro si creino strutture altamente protette a più livelli.
Investire in tecnologia e sensibilizzazione dei dipendenti
Dagli ultimi dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano è emerso come la crisi legata al Covid-19 abbia rallentato la crescita degli investimenti ma senza arrestarli: se infatti l’impatto economico della pandemia ha costretto le imprese italiane a contrastare le sfide di sicurezza informatica con budget ridotti, è stato osservato come il 19% abbia diminuito gli investimenti in cyber security (contro il 2% del 2019) e soltanto il 40% li abbia effettivamente aumentati, rispetto al 51% dell’anno precedente.
Ma per almeno un’impresa su due l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati.
Tra le voci su cui si è maggiormente concentrata la spesa sulla sicurezza informatica spiccano in particolar modo tutte quelle legate alla gestione dell’emergenza, tra cui le soluzioni endpoint security e di network & wireless security, che insieme hanno catturato il 55% degli investimenti.
Se è vero che il cloud e i Big Data sono le tecnologie che hanno influito maggiormente sulla gestione della sicurezza negli ultimi dodici mesi, importante è stato anche l’aumento della spesa destinata alla sicurezza in tema Operational Technology, cioè i sistemi hardware e software deputati al controllo dei sistemi industriali (come Ics, Scada e Plc), così come la grande attenzione riposta nell’intelligenza artificiale utilizzata in ambito cybersecurity da parte del circa 47% delle aziende italiane.
Un quadro incerto per le PMI
Molto più incerto invece si prospetta il quadro riguardante le PMI: infatti, solo il 22% ha previsto investimenti riguardo la sicurezza per il 2021, il 20% delle piccole e medie imprese li aveva previsti ma ha dovuto ridurre il budget a causa dell’emergenza epidemiologica e infine un terzo delle stesse imprese non ha risorse finanziarie necessarie alla sicurezza, così come oltre un quarto non si dichiara neppure interessato all’argomento.
Allo stato attuale, il settore cyber risulta caratterizzato da diverse tendenze di mercato che mirano ad indirizzare anche la programmazione degli investimenti futuri. Le aziende stanno concentrando in particolare le proprie risorse su settori quali su cloud, big data e smart working, nel tentativo di individuare le vulnerabilità, e il cui aumento della protezione potrebbe giovare in maniera significativa alla sicurezza generale dell’azienda.
Riguardo il cloud, tra il 2020 e il 2021, sono emersi sempre più sistemi di edge cloud che sono in sostanza un’estensione della nuvola pubblica (il cloud della pubblica amministrazione italiana); il tentativo sarebbe quello svincolarla dalla stretta appartenenza a una data regione geografica per ridistribuirla in molte altre regioni attraverso ulteriori data center.
Nonostante la spinta verso una digitalizzazione sempre più estesa e investimenti importanti nel settore della cybersecurity, le aziende lamentano ancora scarsa consapevolezza delle minacce da parte del top management (74%), un aumento degli attacchi più evidente rispetto ad altri ambiti (64%) e difficoltà a relazionarsi con i cloud service provider perché hanno poco potere negoziale (74%) o faticano a fare security assessment (66%).
Altro tema riguarda l’accelerazione degli investimenti in OT security, a cui però non si accompagna un’adeguata maturità: solo un’impresa su due, infatti, ha introdotto specifiche policy di OT security e meno di un terzo prevede attività di formazione specifiche sulla materia.
Conclusioni
In sostanza, se da un lato la pandemia ha accresciuto la consapevolezza da parte delle aziende rispetto alle minacce informatiche e alla necessità di dotarsi di strumenti di protezione, dall’altro le forti difficoltà economiche hanno rappresentato un ostacolo per le imprese che avrebbero voluto incrementare il proprio livello di cyber security.
L’allentamento delle misure restrittive volte a contrastare la pandemia ha coinciso con una diminuzione generale della pratica dello smart working (soprattutto nella pubblica amministrazione); tuttavia, la minaccia resta e la necessità di incrementare la sicurezza informatica deve essere un punto fermo su cui le aziende devono necessariamente investire, tanto in termini di formazione, che di strumenti e di awareness.
