Cybersecurity e aziende: un rapporto complesso e problematico che nel corso dell’ultimo anno sembra aver subito una pericolosa battuta d’arresto.
E’ quanto emerge da un rapporto dettagliato pubblicato dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, secondo cui il mercato delle soluzioni per la sicurezza informatica nel 2020 ha visto poche novità positive e molte negative. A pesare maggiormente in questo contesto è stata l’incertezza determinata dalla pandemia globale di Coronavirus, soprattutto per via del largo utilizzo dello smart working nelle varie organizzazioni.
Secondo i dati dello studio, il mercato vale da solo 1,37 miliardi di euro, valore in leggero aumento (4%) rispetto al 2019 (quando la crescita era stata però dell’11%), ma ancora troppo esiguo se rapportato al Pil italiano (pari allo 0,07%). E non è tutto, perché questa cifra risulta essere nettamente più bassa rispetto alla spesa in cybersecurity fatta dai Paesi più sviluppati (all’incirca 4-5 volte inferiore).
Malgrado un quadro in forte rallentamento, non tutto è perduto: Gabriele Faggioli, Responsabile scientifico dell’Osservatorio, sostiene che, nonostante la grave crisi sanitaria che abbiamo affrontato, sono stati fatti comunque dei passi avanti importanti dalle aziende per assicurarsi un maggior livello di sicurezza.
Per un’impresa su due, la pandemia è stata comunque il pretesto per investire in tecnologia e sensibilizzare maggiormente i dipendenti sui rischi derivanti dagli attacchi informatici, la sicurezza in azienda e la protezione dei dati personali. Ma non è tutto oro ciò che luccica: la crisi economica ha comunque costretto le aziende ad affrontare questa aumentata sensibilità con budget molto più ristretti.
Il risultato è che nel 2020 il 19% delle aziende ha sensibilmente ridotto gli investimenti in cybersecurity (nel 2019 solo il 2% lo aveva fatto), e solo il 40% ha potuto aumentare l’investimento (rispetto al 51% dell’anno precedente).
L’aumento degli attacchi informatici
Non va meglio alle PMI (Piccole e Medie Imprese), che costituiscono un tessuto produttivo molto importante nel nostro Paese. Stando alla ricerca dell’Osservatorio, il 49% delle PMI intervistate avrebbe riscontrato un aumento degli attacchi informatici, in seguito a un uso maggiore dei dispositivi personali per le normali attività lavorative.
E se, da un lato, l’emergenza sanitaria ha messo in luce una maggiore consapevolezza dei rischi informatici, dall’altro lato le attese per il nuovo anno sono quasi drammatiche: solo il 22% delle PMI intervistate ha previsto un budget in cybersecurity per il 2021, a fronte di un 32% che ha ammesso di non avere abbastanza risorse a disposizione. Oltre un quarto delle aziende ha addirittura sostenuto di non essere interessato all’argomento.
Il risultato di questo stato di cose è sotto gli occhi di tutti e si manifesta nell’aumento degli attacchi informatici: circa il 40% delle grandi aziende ha dichiarato di averne ricevuto almeno uno nel corso dell’ultimo anno.
La colpa principale è data al largo utilizzo della tecnologia e dei dispositivi personali (non sempre sicuri) per lo smart working e del cosiddetto lavoro agile, che unito all’utilizzo di reti domestiche e al vero e proprio boom dei servizi e dei software per la collaborazione a distanza dei team, ha portato gli hackers ad avere più possibilità di attacco anche verso le aziende più strutturate.
Aziende e Cybersecurity in Italia: la situazione attuale
A ben guardare, è un cane che si morde la coda: la scarsa attenzione verso la sicurezza aziendale, tanto interna con i dipendenti quanto verso l’esterno con i clienti, porta in generale a un aumento dei rischi di attacchi criminali più o meno pericoloso da parte degli hackers. E spesso, questo errore strategico porta a danni irreversibili, anche di immagine, per l’azienda stessa, che deve fare i conti con un sensibile calo dei ricavi. Risulta quindi fondamentale affidarsi a un servizio di gestione della cybersecurity.
Ora come non mai viene consigliato da molti esperti di dotarsi di strumenti e servizi per gestire questi elementi critici in azienda, non solo per tutelare la normale operatività dello staff, ma anche per fornire una maggiore sicurezza agli stessi clienti. Proprio per questo motivo, gli investimenti non devono solo riguardare soluzioni basilari come antivirus e firewall, ma anche strumenti molto più sofisticati, come i sistemi di Intrusion Detection (per individuare eventuali accessi estranei ai computer o alle reti informatiche locali) o i sistemi di Identity & Access Management (per la gestione degli accessi in ambienti cloud).
Secondo i dati dell’Osservatorio, solo il 37% delle PMI ha scelto di destinare una parte del proprio budget a questo tipo di soluzioni. E una percentuale ancora più piccola ha investito in formazione su temi come la sicurezza e il data protection per i suoi dipendenti. In questi casi, la soluzione più logica è affidarsi ad aziende di cybersecurity per provare a gestire al meglio le dinamiche sulla sicurezza in azienda.
Il quadro, al momento, non è incoraggiante, considerato che le organizzazioni non investono abbastanza in questi servizi, e la crisi economica provocata dalla pandemia di Coronavirus sembra aver peggiorato ulteriormente le cose.
Ma il crescente interesse degli ultimi mesi, figlio della trasformazione digitale che stiamo vivendo, lascia pensare che nel corso di quest’anno il mercato potrebbe riservare qualche sorpresa.
All’aumentare della dimensione delle aziende, cresce anche la complessità delle soluzioni adottate per migliorare la cybersecurity. Quasi la metà delle aziende analizzate ha scelto di puntare sull’Intelligenza Artificiale per proteggere i dati, identificare nuove minacce e monitorare il comportamento degli utenti per rintracciare eventuali anomalie.
Un aumento degli investimenti si è verificato anche nell’Operational Technology Security, l’insieme di strumenti necessario a proteggere e controllare grandi infrastrutture, e nell’Endpoint Security, ovvero la protezione delle reti informatiche collegate in remoto. Anche questo è una diretta conseguenza del cambiamento delle modalità di lavoro a distanza portato dalla pandemia globale.
La crescita degli strumenti di difesa della sicurezza informatica si scontra tuttavia con la scarsa capacità organizzativa delle aziende: dai dati emersi dallo studio, meno della metà delle organizzazioni intervistate ha affermato di avere una figura interna di CISO (Chief Information Security Officer), ovvero una risorsa che si occupa a tutto tondo della gestione e della responsabilità della sicurezza in azienda. E il 38% delle organizzazioni non prevede nelle sue procedure una comunicazione al Consiglio di Amministrazione in merito alle dinamiche di cybersecurity.
Sono dati che mettono in luce una criticità alla quale Alet, con i suoi servizi dedicati alla cybersecurity può porre rimedio.
Scopri i nostri servizi per la sicurezza informatica dedicati alle aziende e compila il form per essere contattato dal nostro customer care.
Related Posts
Scarica l’ebook “Lavorare in smart working: modelli e tecnologie”
Compara le migliori soluzioni per lo smart working, impara come strutturare il lavoro e i team e migliorare la produttività della tua azienda nella sua prossima trasformazione digitale
