Oggi la salvaguardia del “patrimonio imprenditoriale” passa anche dalla sicurezza delle reti informatiche e per questo sempre più imprese destinano una parte del loro budget a soluzioni cybersecurity in grado di proteggere i propri dati e disinnescare eventuali attacchi informatici. Il mercato delle soluzioni cybersecurity si stima possa crescere nel prossimo futuro del +10% all’anno, soprattutto come conseguenza della pandemia, della diffusione su larga scala dello smartworking e del processo di digitalizzazione aziendale, che ha contribuito ad espandere ancor di più il territorio attaccabile. Circa il 54% delle imprese ha colto la pandemia come occasione per investire in tecnologie per la gestione della sicurezza aziendale e in soluzioni cybersecurity.
Il mercato delle soluzioni cybersecurity
Più si va verso una forte digitalizzazione dei settori, più aumenterà il rischio di cyber attacchi alle aziende; la definizione di cybersecurity ormai è sempre più vicina a quella di criminalità organizzata. La sicurezza informatica e delle reti, quindi, sta diventando un megatrend di investimento destinato a una forte crescita negli anni a venire.
Nonostante quello della sicurezza delle reti informatiche sia uno ambito che ha ancora molte ombre da svelare, il mercato della cybersecurity non ha perso lo slancio che aveva acquisito già nell’era pre-Covid. Secondo gli ultimi dati dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, l’emergenza sanitaria ha sicuramente rallentato la corsa di questo nuovo settore di investimento (il 19% delle imprese ha diminuito il budget riservato alla sicurezza informatica in azienda), ma il giro d’affari raggiunge comunque cifre stratosferiche. Nel 2020 in Italia il 40% delle grandi imprese e il 49% delle PMI è stato soggetto a un numero crescente di attacchi ma, nonostante la ridotta possibilità di destinare fondi, gli investimenti in sistemi di gestione della sicurezza aziendale hanno raggiunto un valore di 1,4 miliardi di euro, +4% rispetto all’anno precedente.
A livello globale, il mercato delle soluzioni cybersecurity ha toccato i 153,16 miliardi di dollari di valore nel 2020, con una previsione di crescita nel 2021 che dovrebbe superare i 165 miliardi. La molteplicità di attacchi hacker oggi ha messo le aziende di fronte alla necessità di prendere in mano la situazione e la valutazione degli investimenti aziendali punta sempre più verso soluzioni per la gestione della sicurezza informatica e delle reti. Il Cyber Security Market Size, nel marzo 2020, ha quantificato che il mercato della sicurezza informatica e delle reti raggiungerà nel 2028 un valore pari a 366 miliardi di dollari, con un incremento annuale del +10%.
Sicurezza informatica in azienda
La protezione dei Big Data, la pandemia globale e la conseguente diffusione capillare dello smartworking e delle piattaforme online e cloud hanno evidenziato tutte le debolezze delle reti informatiche. Nel 2020 è stato registrato un attacco hacker ogni quattro ore a professionisti e aziende e sono raddoppiati gli attacchi ai settori chiave della lotta al Covid-19 (settore sanitario, industriale e governativo).
Questo scenario ha portato un’impresa su due ad affrontare un cambiamento interno in termini di risorse per la gestione della sicurezza aziendale. Le imprese italiane hanno colto l’opportunità di rinnovarsi e innovarsi, aumentando inoltre la sensibilità dei propri dipendenti verso il tema della sicurezza e della protezione dei dati.
Le soluzioni cybersecurity più ricercate per la gestione dell’emergenza informatica sono:
- le soluzioni “endpoint security” che proteggono i dispositivi connessi alla rete, utilizzate soprattutto dalle PMI;
- le soluzioni di “network & wireless security” che difendono l’infrastruttura informatica da accessi impropri (queste prime due opzioni raccolgono il 55% degli investimenti totali);
- le soluzioni per la sicurezza in ambito “Operational Technology”, ovvero sistemi di hardware e software ottimizzati per il controllo dei sistemi industriali;
- le soluzioni basate su sistemi di Intelligenza Artificiale utilizzate dal 47% delle imprese.
Per un approccio consapevole e per garantire un’adeguata tutela dei dati è necessario che in azienda venga creata una cultura della sicurezza informatica e delle reti attraverso percorsi formativi per i dipendenti e di conseguenza venga costituita una struttura organizzativa dedicata alla gestione della sicurezza delle reti informatiche.
Una delle best practice in materia di cybersecurity riguarda la predisposizione di una figura professionale a cui far riferimento, ovvero il Chief Information Security Officer (CISO). Sarà responsabile della sicurezza delle reti informatiche che dovrà avere non solo competenze tecnologiche avanzate, ma anche skill relazionali e organizzative di un team adeguato ai compiti.
Nonostante l’aumento esponenziale di cyber attacchi, le aziende però non sono ancora riuscite ad organizzarsi con le figure necessarie a gestire queste problematiche o a intraprendere percorsi formativi base per i dipendenti. Secondo l’Osservatorio Cybersecurity & Data Protection nella maggior parte dei casi non esistono team aziendali strutturati che si occupano esclusivamente di gestione della sicurezza aziendale, bensì continuano ad essere una sezione incorporata nel comparto IT a causa soprattutto della mancanza di esperti specializzati. Sebbene i dati sottolineino un aumento notevole dei fondi per la sicurezza delle reti informatiche e il ruolo sempre più strategico della cybersecurity, in Italia solo il 40% delle imprese ha aumentato il budget mentre il 19% ha ridotto gli investimenti e le aziende più in difficoltà sono sicuramente le PMI, motore trainante dell’economia italiana. Solo il 22% ha previsto per il 2021 investimenti per soluzioni cybersecurity, il 20% aveva predisposto un budget che però ha dovuto ridurre a causa dell’emergenza sanitaria, un terzo delle PMI non ha risorse finanziarie a disposizione e oltre un quarto non è interessato ad investire in questo comparto.
Sicurezza informatica: cos’è l’Agenzia per la Cybersicurezza Nazionale
La necessità di dare rilevanza al tema del la sicurezza delle reti informatiche in azienda e di contrapporsi al crescente numero di attacchi hacker oggi è stata recepita anche dalle istituzioni governative. Infatti, il Consiglio dei Ministri ha dato il via libera al decreto sulla cybersecurity, il quale va ad istituire l’Agenzia per la Cybersicurezza Nazionale (ACN). Questa nuova struttura potrà esercitare le sue funzioni in materia di cybersecurity a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da cyber minacce e avrà il compito di sviluppare attività nazionali di prevenzione, monitoraggio, rilevamento e mitigazione nell’ambito di incidenti di sicurezza informatica e di attacchi informatici. Inoltre l’ACN dovrà innalzare il livello di sicurezza dei sistemi ICT (Information and communication technology) di tutti i soggetti, gli enti e le istituzioni che rientrano nel perimetro di sicurezza nazionale cibernetica, come la Pubblica Amministrazione o i fornitori di servizi digitali. L’ACN diventerà poi punto di riferimento per lo sviluppo di competenze industriali, tecnologiche e scientifiche attraverso la promozione di progetti per l’innovazione, non dimenticando mai di stimolare contemporaneamente la crescita costante della forza lavoro in ambito di soluzioni cybersecurity. Sarà l’interlocutore unico nazionale per soggetti pubblici e privati per quanto riguarda le misure di sicurezza informatica e delle reti; l’obiettivo strategico dietro all’istituzione dell’ACN sarà quello di rilanciare e supportare lo sviluppo delle imprese italiane non soltanto in materia di protezione da cyber attacchi e sistemi per la gestione della sicurezza aziendale, ma anche nella creazione e nell’implementazione di aziende e start up in un settore in crescita continua.