È sempre complesso parlare di denaro e lo è ancor più quando si tratta di farlo nel settore della cyber security. Figurarsi, poi, se lo scenario è quello, da sempre frammentato e un po’ criptico, dell’Italia.
Per cercare di fare chiarezza e tirare un po’ le somme, tracciando un quadro ben delineato sul tema degli investimento della cyber security, ho deciso di intervistare Alessandro Piva, Direttore degli Osservatori Cybersecurity & Data Protection, Cloud Transformation, Artificial Intelligence e Responsabile della Ricerca dell’Osservatorio Big Data & Business Analytics. Ne è uscita un’analisi che, oltre ad abbracciare il discorso economico – con le prime stime che fissano a 1,5 miliardi di euro gli investimenti 2021 nella cyber, consente di dare uno sguardo al settore sul lungo periodo.
Da diversi anni, insieme, guidiamo l’Osservatorio Cybersecurity & Data Protection che, con la sua capacità di analisi, rappresenta un punto di riferimento per il mercato per comprendere come le aziende e le pubbliche amministrazioni si organizzano per affrontare le tematiche cyber nonché per valutare a quanto ammontano e come vengono spesi i budget stanziati.
Attacchi informatici: Italia sotto tiro, ma gli investimenti in cyber security non crescono
Indice degli argomenti
Cos’è l’Osservatorio Cybersecurity & Data Protection
Alessandro, cosa fa l’Osservatorio che guidi?
L’Osservatorio Cybersecurity & Data Protection intende rispondere al bisogno delle aziende di conoscere, comprendere e affrontare le nuove minacce alla sicurezza informatica supportando le aziende stesse nella scelta delle tutele più opportune, rendendole consapevoli dell’importanza del monitoraggio e del controllo delle attività e mostrando loro le tecniche e le tecnologie a supporto della cyber security adottabili.
Punti positivi e negativi
Partiamo dagli ultimi dati. Qual è secondo te il dato più positivo dell’ultima ricerca e quale quello più negativo?
È confortante vedere il mercato tornare a crescere ai ritmi pre-pandemia, con la consapevolezza che oggi cyber security vuole dire anche gestione dei servizi cloud, supporto allo smart working e molto altro. Per contro la Covid-19 ha lasciato uno strascico negativo nell’approccio al rischio cyber, aumentando la difficoltà nell’adottare una visione olistica e strategica. Se il numero complessivo di aziende che lo affrontano rimane invariato (38%), diminuiscono di 11 punti percentuali quelle che lo gestiscono in un processo integrato di risk management.
Chi è Alessandro Piva
Laureato in Ingegneria delle Telecomunicazioni e in Ingegneria Gestionale al Politecnico di Milano nel 2006, ha conseguito in seguito un Executive Master in Business Administration (EMBA) presso il MIP Politecnico di Milano. Alla School of Management del Politecnico di Milano, dove lavora da oltre 15 anni, è Direttore degli Osservatori Cybersecurity & Data Protection, Cloud Transformation, Artificial Intelligence e Responsabile della Ricerca dell’Osservatorio Big Data & Business Analytics. E’ inoltre docente in vari Master e corsi di specializzazione e svolge attività di advisory per imprese e pubbliche amministrazioni.
Aziende italiane e cyber security: un deciso cambio di mentalità
Come valuti l’attenzione delle grandi aziende italiane rispetto al tema della cybersecurity?
Negli ultimi anni si è registrata, fortunatamente, una crescente attenzione ai temi di cyber security, come dimostrano i dati di mercato e l’aumento di professionisti presenti all’interno delle organizzazioni. La pandemia ha richiesto nuovi modi di lavorare e ciò ha portato a scoprire le debolezze delle imprese in termini di sicurezza. Una nuova consapevolezza, che deve però tradursi in iniziative di ampio respiro.
Come valuti l’attenzione delle PMI italiane rispetto al tema della cyber security?
Anche sul fronte delle PMI si è assistito a un atto di moto: i temi cyber security occupano, negli ultimi due anni, rispettivamente il secondo e il primo ambito come priorità di investimento in digitale per le PMI. Il tutto si scontra però con la complessità a reperire competenze per mettere in atto un cambiamento concreto.
Test di sicurezza informatica col Framework nazionale di cybersecurity: le best practice
Il mercato italiano della cyber security
La stima è che l’Italia abbia speso nel 2021 1,5 miliardi in cyber. Come leggere il dato? Come valutarlo rispetto ad altri paesi europei e rispetto a Google e Microsoft che hanno annunciato in 5 anni 30 miliardi di dollari di investimenti?
Il mercato italiano è costantemente in crescita tuttavia la spesa in relazione al PIL è la più bassa del G7, 0,08% contro, ad esempio, 0,25% di UK o 0,16% di Francia e Germania. Gli investimenti delle Big Tech sono una buona notizia, evidenziano la centralità sempre maggiore che stanno avendo le soluzioni di security by design all’interno delle applicazioni Cloud e sono garanzia di un livello di security globalmente più alto.
Un settore per giovani
Come vedi il mercato del lavoro in materia di data protection e di cyber security? Quali sono le occasioni per i giovani?
Il mercato del lavoro in materia data protetcion e cyber security è estremamente interessante e sconta oggi un gap tra l’offerta di posizioni lavorative e l’effettiva disponibilità di professionisti sul territorio nostrano. Saper identificare e trattenere competenze è la sfida del presente e del futuro. Da questo punto di vista le assunzioni promesse dalla neonata Agenzia italiana per la cybersicurezza possono rappresentare un buon volano anche per il settore privato.
Come vedi il ruolo delle università rispetto al mercato del lavoro e all’attenzione sul tema?
Il ruolo delle università è fondamentale in ambito cyber così come su altri ambiti del digitale. Diviene necessario formare professionisti e anche, se possibile, favorire l’imprenditoria di eccellenza e la ricerca applicata.
CISO: una figura obbligatoria?
Rispetto al ruolo dei CISO, pensi che sarebbe opportuno renderli obbligatori nelle aziende?
L’approccio maturo alla cyber security passa necessariamente da una consapevolezza diffusa a tutti i livelli del significato di rischio cyber e della sua corretta gestione. Quindi credo sia auspicabile che l’azienda riesca, con i suoi meccanismi, a trovare la strada per la progressiva creazione di presidi di sicurezza al proprio interno, coerentemente con la propria dimensione organizzativa.
