Cybersecurity: aumentano i rischi ma le aziende riducono i budget

C'è ancora scarsa maturità organizzativa: la responsabilità della sicurezza informatica è affidata a un Ciso solo nel 41% dei casi

Roma – Il 2020 è stato un anno di emergenza anche sul fronte della cybersecurity. Per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente. La diffusione improvvisa e capillare dello smart working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato gli episodi di attacco informatico.

A rivelarlo sono i risultati della ricerca dell‘Osservatorio cybersecurity & data protection della School of management del Politecnico di Milano, presentata l’8 febbraio durante il convegno online “Cybersecurity odyssey: la chiave per evolvere”.

Secondo il report, l’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati.

Nel complesso, la crisi legata al Covid-19 ha rallentato la crescita del mercato della cybersecurity ma non l’ha fermata. Nel 2020 la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, in crescita del 4% rispetto all’anno precedente (nel 2019 il mercato aveva segnato un +11% rispetto al 2018), di cui il 52% è rappresentato dalle soluzioni di security e il 48% dai servizi.

Gli investimenti in cybersecurity sono legati principalmente alla gestione dell’emergenza, come testimonia la crescita della spesa in Endpoint security. Cloud, smart working e big data sono i trend del digitale che hanno maggiormente influenzato la gestione della sicurezza negli ultimi dodici mesi.

Solo nel 41% la responsabilità della sicurezza informatica è affidata a un Ciso e ancora nel 38% dei casi non è prevista nessuna comunicazione al board sull’argomento. La gestione della data protection è più evoluta, anche per effetto della spinta normativa, con il 69% delle imprese che ha inserito un Data protection officer (Dpo) in organico e il resto che si avvale di figure esterne.

Sebbene la cybersecurity inizi a farsi strada tra le priorità, le Pmi faticano ancora a tradurre la percezione in concretezza: solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza, un terzo non ha un budget da dedicare (32%) e oltre un quarto non è interessato all’argomento. Chi investe si concentra soprattutto sulla componente tecnologica: il 41% intende investire in soluzioni di sicurezza di base, come antivirus o firewall, il 37% guarda a soluzioni più sofisticate, come sistemi di Intrusion detection o Identity & access management. Per quanto riguarda la gestione della cybersecurity, il 32% del campione ha investito in formazione su sicurezza e data protection ai dipendenti, il 28% si è rivolto a consulenti per migliorare la gestione della cybersecurity in azienda, il 18% ha introdotto competenze dedicate come security analyst o security administrator e il 15% ha stipulato polizze assicurative per il trasferimento del rischio cyber.

Comments are closed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More

Privacy & Cookies Policy