Maggiore attenzione alla cybersecurity, trainata dal GDPR, ma resta ancora molto da fare

MILANO - Se aumenta il cyber crime, le aziende intensificano gli investimenti in sicurezza. Stando ai dati del più recente rilevamento dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, nel 2017 il mercato delle soluzioni di information security in Italia ha raggiunto un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016.

La ricerca è stata realizzata attraverso una survey a 1107 CISO, CSO e CIO di imprese italiane, un’indagine ad hoc ai Risk Manager e Chief Risk Officer di 106 organizzazioni italiane e un’ulteriore indagine su 313 professionisti del settore sul tema data protection.

Sembra quindi arrivato il momento della consapevolezza per le organizzazioni italiane dinanzi a minacce informatiche sempre più sofisticate e ad attacchi più frequenti e aggressivi. La spesa è perlopiù concentrata tra le grandi imprese (il 78% del totale), trainata dai progetti di cyber security e adeguamento al GDPR (General data protection regulation), che contribuiscono a più della metà della crescita registrata.

In oltre un’impresa italiana su due (il 51%), è in corso un progetto strutturato di adeguamento alla nuova regolamentazione Ue in materia di trattamento dei dati personali che diventerà pienamente applicabile a partire dal 25 maggio 2018 (erano solo il 9% un anno fa) e un altro 34% sta analizzando nel dettaglio requisiti e piani di attuazione. Allo stesso tempo si assiste a una crescita, al 58% (rispetto al 15% di un anno fa) della percentuale di aziende che hanno già un budget dedicato all’adeguamento al Gdpr.

Un approccio alla sicurezza più lungimirante

E' in aumento la consapevolezza della necessità di un approccio di lungo periodo nella gestione della sicurezza: nella metà delle imprese è in corso un piano di investimenti pluriennale, anche se il 21% dichiara di stanziare un budget in sicurezza soltanto in caso di necessità. Vengono definiti i ruoli nelle organizzazioni: il 39% delle imprese sta inserendo in organico nuovi profili che si occupano di security e il 49% di privacy. Le responsabilità e le competenze che il Chief Information security officer deve possedere aumentano e si assiste a una progressiva strutturazione delle funzioni preposte alla gestione della sicurezza: il Security administrator, il Security architect, il Security engineer e il Security analyst. Il 28% delle imprese ha già in organico, o collabora, con un Data protection officer, con il compito di facilitare il rispetto del Gdpr.

In definitiva, il 2017 si è dimostrato un anno di svolta per la gestione della sicurezza e della privacy in Italia e rispetto al passato c’è una maggiore attenzione ai trend dell’innovazione digitale che richiedono nuovi modelli e competenze. La sfida per il 2018 sarà quella di rendere questi investimenti strutturali, per dare continuità alla spinta di innovazione registrata lo scorso anno.

Su questi temi, ci saranno molti spunti informativi  e formativi a secsolutionforum 2018 a Milano. Vai al link: http://www.secsolutionforum.com e #secsolutionforum. La partecipazione sarà gratuita.