Take
more.

La pandemia non solo ha accelerato la digitalizzazione, ma ha fatto diventare la cybersecurity un aspetto sempre più delicato su cui è necessario investire per poter lavorare in condizioni di sicurezza. Se ne è parlato oggi a un convegno in streaming del Politecnico di Milano, durante cui sono stati presentati anche i dati dell’Osservatorio del settore.

Secondo Assinform, nel 2020 il rapporto tra mercato IT e mercato digitale italiano ha registrato un incremento del 3,4%, ma in Italia esistono solo cinque start up dedicate alla cybersecurity. Molto resta ancora da fare per colmare il gap con altri Paesi.

I trend sono cloud, smart working e big data analytics

Alessandro Piva del Politecnico di Milano ha presentato i risultati di una ricerca, che ha coinvolto 651 aziende, dedicata in particolare ai cambiamenti post-Covid. Per il 54% degli intervistati è stata un’occasione positiva per investire in tecnologie orientate ad aumentare la sensibilità su questi aspetti dei dipendenti aziendali. Il 40% l’anno scorso ha riscontrato un effettivo aumento di attacchi informatici.

Quali sono i trend della cybersecurity? “Cloud, smart working e big data analytics, in cui l’impatto è stato medio-alto – ha risposto Piva – Soprattutto il cloud richiede sempre nuovi strumenti digestione della sicurezza dei dati, ma anche lo smart working ha avuto un forte impulso per il Covid e ha richiesto adeguamenti dei sistemi di sicurezza informatica”.

Cinque azioni di sicurezza per fronteggiare l’emergenza

Dallo studio emerge che le azioni di sicurezza svolte per fare fronte all’emergenza sono state:

• introduzione di policy (63%);
• adozione di soluzioni e protezione della rete (62%);
• svolgimento di attività di formazione (60%);
• attivazione di soluzioni a protezione dei device personali (60%);
• adozione di soluzioni per identificare e rispondere agli attacchi (33%).

Le principali operazioni in ambito cybersecurity nell’ultimo anno sono state security, governance, compliance (26%) e application, security, testing (22%).

Quanto vale il mercato della cybesecurity in Italia? Nel 2020 ha raggiunto un valore di 1.370 milioni di euro, con una crescita del 4% rispetto all’anno precedente. Questa è stata la scomposizione della spesa per tipologia di sicurezza:

• network & wireless security (33%);
• endpoint security (23%);
• data security (14%);
• cloud security (13%);
• application security (13%).

“Nel 2021 le priorità di investimento tra le grandi aziende nell’innovazione digitale vedono l’information security al primo posto, seconda anche tra le Pmi appena dopo lo smart working – ha concluso Piva – Le sfide per il futuro sono la sicurezza in contesti nuovi, le competenze trasversali, la collaborazione e il digital trust”.

La supply chain security

Secondo Giorgia Dragoni del Politecnico di Milano un concetto importante è la supply chain security, che fa riferimento ai processi tecnologici e alle competenze attraverso cui un’organizzazione gestisce e regola il rapporto con tutte le parti (fornitori, partner, clienti) per mitigare i rischi e le minacce cyber derivanti dalla propria catena di valore.

Minacce concrete, con violazioni della sicurezza in pericoloso aumento. Cosa fare? “Occorre una data governance, la determinazione di regole di accesso ai sistemi dell’organizzazione, la gestione delle credenziali e il controllo dei dati utilizzati dalle terze parti – ha risposto Giorgio Dragoni – È preoccupante rilevare che solo il 33% delle aziende prevede oggi un presidio della materia e appena il 20% ha inserito sistemi appositi per la sicurezza della supply chain”.