hit
counter
Logo MyMarketingNet Small

Italia, cresce il mercato dell’Information Security

Italia, cresce il mercato dell’Information Security

Il 2017 (come il 2016) è stato uno degli anni più difficili sul fronte del cyber crime. Sono infatti cresciuti in maniera imponente gli attacchi, sia per forza che per quantità, a cui fortunatamente si è accompagnata una crescita dell’attenzione delle imprese verso la cyber security.

 

In questo senso, il mercato delle soluzioni di information security in Italia raggiunge un valore di 1,09 miliardi di euro, in crescita del 12% rispetto al 2016. La spesa si concentra prevalentemente fra le grandi imprese (il 78% del totale), trainata dai progetti di adeguamento al General Data Protection Regulation (GDPR), che contribuiscono ad oltre metà della crescita registrata.

 

Sono alcuni dei risultati della ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata ieri al convegno “GDPR e Security: un percorso impervio… a trazione integrale”. La ricerca è stata realizzata attraverso una survey a 1107 CISO, CSO e CIO di imprese italiane, un’indagine ad hoc ai Risk Manager e Chief Risk Officer di 106 organizzazioni italiane e un’ulteriore indagine su 313 professionisti del settore sul tema data protection.

 

  1. Il mercato dell’Information Security
  2. Le grandi imprese e la segmentazione del mercato
  3. Verso il GDPR
  4. Le assicurazioni del rischio cyber
  5. Il CISO e i nuovi ruoli emergenti
  6. La data protection nelle imprese
  7. Le PMI

 


Il mercato dell’Information Security

In oltre un’impresa italiana su due (il 51%), è in corso un progetto strutturato di adeguamento alla nuova regolamentazione UE in materia di trattamento dei dati personali che diventerà pienamente applicabile a partire dal 25 maggio 2018 (erano appena il 9% un anno fa) e un altro 34% sta analizzando nel dettaglio requisiti e piani di attuazione. Contemporaneamente, cresce al 58% (rispetto al 15% di un anno fa) la percentuale di aziende che hanno già un budget dedicato all’adeguamento al GDPR.

 

Insieme al mercato cresce la consapevolezza della necessità di un approccio di lungo periodo nella gestione della sicurezza: nel 50% delle imprese è in corso un piano di investimenti pluriennale, anche se ben il 21% dichiara di stanziare un budget in sicurezza solo in caso di necessità. E si definiscono i ruoli nelle organizzazioni: il 39% delle imprese sta inserendo in organico nuovi profili che si occupano di security e il 49% di privacy.

 

Aumentano responsabilità e competenze richieste al Chief Information Security Officer ed emergono figure emergenti come il Security Administrator, il Security Architect, il Security Engineer e il Security Analyst. Il 28% delle imprese ha già in organico o collabora con un Data Protection Officer con il compito di facilitare il rispetto del GDPR.

 

information security

 


Le grandi imprese e la segmentazione del mercato

Sono le grandi imprese a dividersi la maggior parte della spesa in soluzioni per l’information security (78%). Se si esclude la quota destinata ai progetti di adeguamento al GDPR, la spesa è ancora orientata principalmente alle componenti di sicurezza tradizionali, come la Business Continuity & Disaster Recovery (19%), la Network Security (14%) e Security Testing (9%). Seguono le quote dedicate alle piattaforme di Incident Response (8%), ai sistemi di Identity e Access Management (6%) e alle soluzioni di Data Leakage e Data Loss Prevention (4%).

 

Lo scenario appare diverso se però si osservano le prospettive di spesa per il futuro: le maggiori percentuali di incremento sono previste nel mobile e nel cloud computing, con il 63% delle imprese che dichiara un aumento della spesa dedicata alla protezione dei device mobili (che pesa circa il 4% sulla spesa attuale) e il 59% che definisce in crescita il budget relativo alla protezione degli ambienti di cloud computing (che attualmente copre il 3% della spesa). Seguono la Security Awareness & Training (in crescita per il 56%) e la Cyber Insurance (indicata dal 52%, con una quota attuale di mercato del 2,5%).

 

La metà delle grandi imprese (50%) dedica all’information security piani di investimento pluriennali, in crescita di 11 punti rispetto al 2016, quando erano soltanto il 39%. Fra queste, il 23% inserisce questi investimenti anche nel piano industriale. Il 29% si limita, invece, a prevedere piani di investimento annuali, mentre c’è ancora una fetta consistente di imprese, pari al 21%, che afferma di predisporre un budget per la sicurezza solo in caso di necessità.

 

information security

 


Verso il GDPR

Cresce sensibilmente la consapevolezza delle aziende sulla normativa GDPR, applicabile a partire dal 25 maggio 2018. Soltanto l’8% delle imprese, infatti, dichiara una scarsa conoscenza delle implicazioni (contro il 23% di un anno fa), mentre sale dal 9% del 2016 al 51% attuale il numero di aziende in cui è già in corso un progetto strutturato di adeguamento al GDPR. Un’impresa su tre (il 34%) sta invece analizzando i requisiti richiesti e i piani di attuazione possibili.

 

Alla maggiore conoscenza corrisponde anche un deciso incremento delle risorse: il 58% delle aziende ha un budget dedicato all’adeguamento al GDPR, di cui il 35% con orizzonte annuale e il 23% su base pluriennale, mentre erano soltanto il 15% dodici mesi fa (7% pluriennale e 8% annuale). Resta ancora molto elevata, tuttavia, la percentuale di organizzazioni senza un budget dedicato: il 42%, divise fra il 23% che prevede di stanziarle nel corso dei prossimi sei mesi e il restante 19% che non lo ha ancora programmato.

 

Le principali azioni in corso o già realizzate dalle aziende riguardano la valutazione dell’adeguamento (87%), l’individuazione di ruoli e responsabilità (80%), la stesura o la modifica della documentazione (77%), la definizione delle politiche di sicurezza e valutazione dei rischi (77%), la creazione e l’aggiornamento del registro dei trattamenti (74%), la valutazione di impatto sulla protezione dei dati personali (57%), la procedura di infiltrazione dei dati (53%) e il servizio di Data Protection Officer (50%).

 

information security

 


Le assicurazioni del rischio cyber

Il mercato dell’assicurazione del rischio cyber oggi prevede svariate possibilità di copertura riguardanti la perdita o la divulgazione di dati personali e sensibili, la compromissione del sistema informativo e la sua interruzione di servizio, che possono tutelare danni causati a terzi o all’azienda stessa.

 

“Il 27% delle imprese ha sottoscritto una polizza nel 2017, un numero ancora limitato ma in decisa crescita rispetto al 15% del 2016″, commenta Alessandro Piva,Direttore dell’Osservatorio Information Security & Privacy.

 

“Il 15% delle imprese opta per polizze che trasferiscono il rischio cyber e il 12% sceglie assicurazioni che lo coprono parzialmente. Il 35% del campione si trova in fase di valutazione, il 27% è informato della possibilità ma non ha intenzione di farvi ricorso, mentre l’11% non ne conosce l’esistenza. Il mercato delle assicurazioni del rischio cyber è ancora embrionale in Italia, ma ci aspettiamo cresca in modo consistente nei prossimi anni”.

 

information security

 


Il CISO e i nuovi ruoli emergenti

A dimostrazione della crescente attenzione all’information security, le aziende si stanno attrezzando per potenziare i team dedicati alla gestione della sicurezza. Quattro grandi imprese su dieci (39%) prevedono un aumento in organico dei ruoli che gestiscono la cyber security e quasi la metà afferma che incrementerà il numero di figure preposte alla gestione della privacy (49%), mentre soltanto rispettivamente il 2% e l’1% prevede una diminuzione del personale dedicato a queste funzioni.

 

In questo contesto, aumentano le responsabilità e le competenze richieste al Chief Information Security Officer (CISO), figura che alle competenze tecnologiche e organizzative deve affiancare conoscenza di business, capacità relazionali e abilità nel gestire un team. Accanto al CISO, emergono altre figure con ruoli specialistici.

 

Tra i più diffusi spicca il Security Administrator, già inserito o in fase di valutazione nel 76% del campione analizzato, che si occupa di rendere operative le soluzioni tecnologiche di security, seguito dal Security Architect (57%), che si occupa di verificare le soluzioni di security presenti in azienda, e il Security Engineer (56%), che monitora i sistemi e suggerisce modalità di risposta agli incidenti.

 

information security

 

Le altre figure emergenti sono il Security Analyst (55%), che analizza le potenziali vulnerabilità di sistemi, reti e applicativi aziendali, l’Ethical Hacker (39%), che ha il compito di testare l’effettiva vulnerabilità dei sistemi aziendali, il Security Developer (28%), che si occupa di sviluppare soluzioni di security, e il Machine Learning Specialist (19%), che predispone e controlla strumenti di sicurezza in grado di trattare in tempo reale possibili minacce in modo automatico e cognitivo.

 

Restringendo il campo all’ambito privacy, cresce l’importanza del Data Protection Officer (DPO), che ha il compito di facilitare il rispetto da parte delle organizzazioni delle disposizioni del GDPR. Complessivamente, il 28% del campione ha inserito in organico o collabora con un DPO: nel 15% delle imprese la figura risulta formalizzata, nel 10% è una presenza informale e nel 3% questa funzione viene delegata a una persona esterna.

 

Migliorano invece le prospettive di inserimento di questa figura: il 57% del campione dichiara di voler introdurre un DPO in azienda nel prossimo futuro (era il 31% nel 2016) e soltanto il 15% afferma di non prevederne l’inserimento.

 

information security

 


La data protection nelle imprese

Il sondaggio sulla percezione della data protection nelle imprese italiane rivela che per tre professionisti del settore su quattro (74%) il tema è rilevante o fondamentale per l’organizzazione in cui lavorano. L’elevato interesse si scontra però con l’ancora alto numero di aziende, 39%, che non ha in organico risorse dedicate.

 

Una percentuale analoga, il 40%, ha del personale dedicato, mentre il 28% si affida consulenti esterni. Nonostante il personale interno alle aziende sembri ancora numericamente inadeguato, ben il 75% dei professionisti dichiara che la propria organizzazione sta adottando le soluzioni necessarie per gestire gli aspetti di data protection.

 

Le principali sfide individuate dal campione sono la sensibilizzazione del personale (67%), la scelta di un corretto modello di gestione della data protection (64%), l’applicazione della regolamentazione (53%), l’integrazione della documentazione relativa alla privacy (40%) e l’identificazione delle risorse dedicate (39%).

 

Oltre alle azioni già intraprese, il 68% delle imprese manifesta l’intenzione di aumentare gli investimenti in data protection. Secondo i professionisti, gli interventi su cui le aziende dovrebbero concentrarsi sono la formazione del personale (51%), la definizione di ruoli e responsabilità specifiche (44%) e la creazione di un team dedicato (36%).

 

information security

 


Le PMI

Le piccole e medie imprese si dividono soltanto una parte minoritaria della spesa in soluzioni di information security, pari al 22%, con il livello di spesa e di adozione delle tecnologie di cyber sicurezza che aumenta al crescere delle dimensioni aziendali. Il 93% delle medie imprese utilizza soluzioni di security, di cui il 44% adotta strumenti sofisticati, come Intrusion Detection e Access Management. Nelle piccole sono diffuse soluzioni più basilari, come Antivirus e Antispam, mentre le microimprese si rivelano le più esposte agli attacchi: ben il 30% non prevede alcun tipo di difesa contro le cyber minacce.

 

information security

 

Lo stesso gap dimensionale è in ambito organizzativo: soltanto nel 30% delle PMI è presente un responsabile cyber security, nella maggior parte dei casi l’imprenditore stesso o il direttore generale, mentre il 15% non prevede nessuna figura nella gestione di questa funzione. Un altro divario evidente, infine, è quello fra Nord e Sud del Paese, con il 40% delle imprese del Nord Ovest e il 30% di quelle del Nord Est che utilizzano soluzioni di information security, contro il 19% delle aziende del Centro e il 15% di quelle del Sud.

Pubblicato il 7 febbraio 2018

Più Letti della Settimana

28/02/2017

Indovina chi entra al supermercato

Fare la spesa oggi, in Italia, può essere quasi un rituale o un autentico momento di gratificazion

03/11/2016

Nielsen, The Rise of Italian Consumer Confidence

Si posiziona a quota 57 l’indice di fiducia Nielsen dei consumatori italiani, in

08/11/2016

Email marketing & eCommerce: la guida per Natale

È alle porte il periodo dell’anno più intenso e potenzialmente più redditizio per chi si occup

12/04/2017

Italia, cresce il gioco online nel 2016: +25 rispetto al 2015

È un settore decisamente in crescita, quello del gioco online. Da qualche anno a questa parte, il

17/01/2017

Journey 2020 Digital Shockwaves in Business

Come si evolverà il business da qui a pochi anni? Lo ha svelato Atos nel suo

08/11/2016

eCommerce, From Black Friday to Christmas

Manca poco al Black Friday, tradizione americana ormai sbarcata in Italia da diversi anni, glorific

07/11/2016

Italian Referendum Sentiment

Qual è l’orientamento dei cittadini che usano internet riguardo al referendum costituzionale che

05/04/2017

BIT Revolution

Si è conclusa ier a fieramilanocity e MiCo Bit - Bo

14/04/2017

"Health/Wellness: food as medicine" di Nielsen: in Italia il cibo chiede più informazioni

Che il cibo il Italia, nella grande maggioranza dei casi, sia diventato ben più di un fenomeno di

07/04/2017

Design For Smart Work

Anche il design, la luce, il colore contano. Anche quando si parla di lavoro: un ambiente migliore

MyMarketing.Net
é una testata giornalistica registrata al Tribunale di Milano n. 327 del 10/05/2004 - Un progetto by TVN srl (P.Iva: 05793330969)