Come evolve la Cyber security in Italia: mercato, competenze e futuro

Cresce il mercato della Cyber Security in Italia e porta con sé tante novità. Innanzitutto, il settore è trainato da diversi trend tecnologici in forte sviluppo, dalla Cloud Security all’Industrial Security, fino all’Intelligenza Artificiale e il Machine Learning. Il trend positivo stimola anche la crescita e la diffusione di nuovi professionisti e specialisti nella gestione della Cyber Security. Un’area su cui invece occorre ancora compiere progressi è l’approccio delle PMI alla sicurezza informatica: la maturità è ancora lontana, ma i primi passi già messi in atto dalle aziende costituiscono un buon punto di partenza.

Il mercato italiano della Cyber Security è trainato dalle grandi imprese

Il nostro quadro sulla Cyber Security in Italia comincia con alcune inappellabili sentenze. Nel 2019 il mercato italiano della sicurezza informatica ha raggiunto quota 1,3 miliardi di euro, con un aumento del 11% rispetto al 2018, anno in cui l’incremento si attestava al 9%.

Il mercato è stato fortemente incentivato dai numerosi progetti di adeguamento al GDPR, che miravano a tutelare la sicurezza del patrimonio informativo nelle organizzazioni, ma anche dalle spese in soluzioni innovative di sicurezza informatica che fanno uso dell’Artificial Intelligence.

Comprensibilmente sono le grandi imprese a guidare il settore, con una spesa pari a circa il due terzi della cifra complessiva. A questo si aggiunge il fatto che il 51% delle imprese dichiara di aver aumentato gli investimenti in materia di sicurezza, mentre solo nel 2% dei casi si è verificata una diminuzione del budget. Nel restante dei casi si registra una sostanziale stabilità.

In generale, il quadro degli investimenti in sicurezza informatica e privacy è molto positivo fra le grandi imprese, anche se esistono ancora casi di scarsa maturità:

• il 52% delle grandi imprese ha un piano di investimento pluriennale;
• il 29% ha un piano di investimento annuale
• il 13% non prevede un piano di investimento;
• il 6% stanzia un budget solo in caso di necessità.

I progetti di Cyber Security in Italia

Per quanto riguarda i principali ambiti progettuali nell’ambito della Cyber Security in Italia, l’Osservatorio Cyber Security & Data Protection ha elaborato un framework di analisi che individua 3 categorie principali, che a loro volta includono numerose sottocategorie:

1. Security Governance (GDPR & Compliance, Security Awareness, Risk & Cyber Insurance);
2. Enterprise Solution Security (Data Security, Cloud Security, Blockchain & Transaction Security, IoT Security. Industrial Security, Mobile Security, Messaging Security, Social Media Security, Application Security & Testing, Identity & Access Management, );
3. Security Foundation (Endpoint Security, Network Security, Security Operations, Threat Intelligence, Fraud Detection).

La diffusione dei professionisti della Cyber Security

Capitolo professioni e competenze. Di pari passo con l’aumento della consapevolezza sul tema della sicurezza informatica, nelle organizzazioni italiane sono in aumento anche le professioni specializzate in questo ambito.

In primo luogo emergono due figure direzionali:

• il DPO (Data Protection Officer), dedito ad assicurare il rispetto dei requisiti previsti dal GDPR, presente formalmente nel 65% delle organizzazioni;
• il CISO (Chief Information Security Officer), Responsabile della sicurezza informatica, presente in modo formalizzato solo nel 47% dei casi in seguito ad un carente potere decisionale in buona parte dei casi.

Oltre a questi due profili, sono presenti numerosi profili professionali con competenze tecniche elevate in materia di Cyber Security. Di seguito un elenco, seppur non esaustivo, di tali professioni, con percentuali sulle aziende che dichiarano di averli già al proprio interno o di avvalersi di una loro collaborazione continuativa in qualità di consulenti esterni:

• Security Administrator (86%);
• Cyber Risk Manager (79%);
• Security Analyst (78%);
• Ethical Hacker (76%);
• Security Architect (65%);
• Security Engineer (61%);
• Security Developer (51%);
• Machine Learning Specialist (32%).

L’approccio delle PMI italiane

Se le grandi aziende trainano il settore, le piccoIe e medie imprese sembrano restare al palo. In relazione alla sicurezza informatica il quadro delle PMI è in realtà molto eterogeneo: oltre la metà si dichiara inconsapevole dei problemi e adotta soluzioni di base, mentre poco meno del 20% si può definire matura e con competenze e strumenti adeguati.

Per avere una visione d’insieme della situazione delle PMI, è possibile mapparle in quattro categorie secondo la maturità di due elementi, gli strumenti adottati e il contesto organizzativo:

1. Inconsapevoli (52%): aziende che sembrano non affrontare in alcun modo il tema della sicurezza informatica e che, al massimo, adottano soluzioni tecnologiche di base;
2. Low-budget (8%): aziende consapevoli del pericolo derivante da attacchi cyber e che rispondono affidandone la responsabilità a figure IT e, in rari casi, a un CISO. Tuttavia, le soluzioni adottate non sono avanzate, probabilmente per limiti di budget o perché non ritenute necessarie;
3. Tech-savvy (22%): aziende che hanno adottato tecnologie sofisticate e che, in alcuni casi, hanno stipulato polizze per la gestione del rischio cyber. Tuttavia, essendo ancora in una fase inziale di gestione della sicurezza informatica, la struttura organizzativa non è ancora adeguata in termini di ruoli e competenze;
4. Mature (18%): aziende con una consapevolezza avanzata del fenomeno, con strumenti e un’organizzazione adeguati. In alcuni casi è anche presente un CISO e si fa ricorso a polizze per il trasferimento del rischio cyber.

Da questa panoramica risulta che, se è vero che tra le PMI si sta diffondendo una presa di consapevolezza sui rischi della Cyber Security, è anche vero che la strada da fare è molto lunga, soprattutto in termini di ruoli, competenze, strumenti e struttura organizzativa.

Vuoi approfondire i trend e l’evoluzione della
Cyber Security in Italia?