martedì, 22 maggio 2018

News

Business & People

La cybersecurity in Italia vale 1 miliardo, trainata dal Gdpr

08/02/2018

MILANO - Se cresce il cyber crime, le aziende aumentano gli investimenti in sicurezza. E’ il momento della consapevolezza per le organizzazioni italiane dinanzi a minacce informatiche sempre più sofisticate e ad attacchi più frequenti e gravi. In base all'ultimo rilevamento dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, nel 2017 il mercato delle soluzioni di information security in Italia ha raggiunto un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016. La spesa si concentra soprattutto tra le grandi imprese (il 78% del totale), spinta dai progetti di adeguamento al General data protection regulation (Gdpr), che contribuiscono ad oltre metà della crescita registrata.

Il 51% delle imprese italiane sta effettuando un progetto strutturato di adeguamento alla nuova regolamentazione Ue in materia di trattamento dei dati personali che diventerà pienamente applicabile dal 25 maggio 2018 (erano il 9% un anno fa) e un altro 34% sta analizzando nel dettaglio requisiti e piani di attuazione. Allo stesso tempo cresce al 58% (rispetto al 15% di un anno fa) la percentuale di aziende che hanno già un budget dedicato all’adeguamento al Gdpr.

Un approccio di lungo periodo nella gestione della sicurezza

Cresce il mercato e al tempo stesso aumenta la consapevolezza della necessità di un approccio di lungo periodo nella gestione della sicurezza: nel 50% delle imprese è in corso un piano di investimenti pluriennale, anche se ben il 21% dichiara di stanziare un budget in sicurezza solo in caso di necessità. E si definiscono i ruoli nelle organizzazioni: il 39% delle imprese sta inserendo in organico nuovi profili che si occupano di security e il 49% di privacy. Aumentano responsabilità e competenze richieste al Chief Information security officer e si definiscono figure emergenti come il Security administrator, il Security architect, il Security engineer e il Security analyst. Il 28% delle imprese ha già in organico o collabora con un Data protection officer con il compito di facilitare il rispetto del Gdpr.

La ricerca è stata realizzata attraverso una survey a 1107 CISO, CSO e CIO di imprese italiane, un’indagine ad hoc ai Risk Manager e Chief Risk Officer di 106 organizzazioni italiane e un’ulteriore indagine su 313 professionisti del settore sul tema data protection.

“Nonostante le minacce aumentino, l’evoluzione del mercato restituisce un quadro tutto sommato ottimistico — Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano —: nelle aziende italiane cresce la consapevolezza dell’importanza della gestione della sicurezza e della privacy, mentre aumentano i budget stanziati. La figura del Chief Information security officer sta acquisendo maggior rilevanza rispetto al passato e si assiste a una progressiva strutturazione delle funzioni preposte alla gestione della sicurezza. Il tema della sicurezza e della data protection è diventato ormai prioritario, anche grazie all’attenzione mediatica, e la gestione del rischio cyber inizia ad entrare nelle strategie aziendali. Aumentano le sfide, ma sta mutando anche l’approccio delle organizzazioni con soluzioni sempre più sofisticate”.

 

“Il 2017 si è rivelato un anno di svolta per la gestione della sicurezza e della privacy in Italia: gli investimenti aumentano in modo consistente, grazie anche alla spinta del Gdpr — afferma Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano —. Questa rinnovata attenzione permette al nostro paese, soprattutto per quanto riguarda le imprese più grandi, di collocarsi in linea con le principali realtà europee. Rispetto al passato c’è una maggiore attenzione ai trend dell’innovazione digitale che richiedono nuovi modelli e competenze. La sfida per il 2018 sarà quella di rendere questi investimenti strutturali, per dare continuità alla spinta di innovazione registrata lo scorso anno”.

(Fonte: Corriere Comunicazioni)


pagina precedente