È un vero e proprio boom per il mercato della cybersecurity, che in Italia nel 2021 raggiunge un valore di 1,55 miliardi di euro, il 13% in più rispetto al 2020.
Un ritmo di crescita mai così elevato, con il 60% delle grandi organizzazioni che prevede un aumento del budget destinato alle attività di sicurezza informatica.
Secondo i risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, il rapporto tra spesa in cybersecurity e Pil resta però limitato (0,08%), e all’ultimo posto tra i Paesi del G7, ma l’Italia insieme al Giappone è l’unica nazione a non aver registrato una diminuzione nel corso dell’ultimo anno. In ogni caso, il mercato italiano di cybersecurity è composto per il 52% da soluzioni come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence, e per il 48% da servizi professionali e servizi gestiti.
Il 31% della spesa è dedicata a Network & Wireless Security
Gli aspetti di security più tradizionali continuano a coprire le quote maggiori del mercato, con il 31% della spesa dedicata a Network & Wireless Security, ma gli aumenti più significativi riguardano Endpoint Security e Cloud Security. Con le nuove modalità di lavoro, la protezione dei dispositivi continua a essere un elemento cruciale e l’adozione di applicazioni e piattaforme Cloud rende necessaria una specifica attenzione a questo ambito. La dinamicità del mercato viene poi confermata sul lato offerta dalle 13 operazioni straordinarie di acquisizione, aggregazione e quotazione che hanno riguardato 24 realtà italiane di servizi e soluzioni in ambito security, per un giro d’affari pari a diverse centinaia di milioni di euro.
L’organizzazione della sicurezza informatica in azienda
Dopo anni in cui l’organizzazione della cybersecurity è stata pressoché cristallizzata, nel 2021 cresce di 5 punti la presenza formale del responsabile della sicurezza informatica. Il presidio è oggi affidato nel 46% delle imprese italiane al ChiefInformation Security Officer, che nella maggioranza dei casi riporta alla Direzione IT (34%) e ha un team dedicato a supporto nel 78% dei casi. Il 58% delle imprese poi ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, mentre l’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio.
La gestione del rischio
Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, mentre solo nell’1% non sono del tutto previste attività di formazione.
Il Covid-19 ha comunque lasciato uno strascico negativo nell’approccio al rischio cyber, aumentando la difficoltà nell’adottare una visione olistica e strategica.
Se il numero complessivo di aziende che lo affrontano rimane invariato (38%), diminuiscono dell’11% quelle che lo gestiscono in un processo integrato di risk management. Aumentano invece le organizzazioni che lo trattano come un rischio a sé stante all’interno di una singola funzione (49%).