A giugno dello scorso anno, l’Unione Europea ha lanciato il programma Europa Digitale 2021-2027, per la trasformazione di società ed economie europee. Il progetto prevede una copertura finanziaria da 9,2 miliardi di euro, in sette anni. Si tratta di soldi che potranno essere spesi per aumentare la competitività internazionale dell’UE, ma anche per sopperire al bisogno di sviluppare nuove competenze digitali. Sono cinque i filoni di spesa: Hpc, AI, le competenze appunto, la trasformazione digitale della PA, delle imprese e delle Pmi e appunto la cybersecurity. Questa ultima voce pesa nel capitolo per 2 miliardi di euro e rappresenta, per valore, il terzo ambito di investimenti (dopo Hpc e AI, rispettivamente per 2,7 e 2,5 miliardi di euro).
Sempre per quanto riguarda la cybersecurity, il rapporto Anitec-Assinform (Il Digitale in Italia 2019) evidenzia come – pur rappresentando un mercato in crescita rispetto all’anno scorso e la cybersecurity sia tra i principali digital enabler – la previsione di crescita a media annua (Tcma) del comparto sia relativamente bassa: le soluzioni di cybersecurity valgono nel mondo 100 miliardi di dollari (con un Tcma in crescita dell’11,4%).
In Italia, l’analisi di mercato di NetConsulting cube documenta per la cybersecurity un valore di circa 1.000 milioni di euro, ma soprattutto annota come tra i filoni di spesa consolidati questo rappresenti ancora un’incidenza elevata sui piani di investimento e sui budget di aziende ed enti.
Nel Paese il mercato è cresciuto del 12,2% anno su anno, e sono cresciute tutte le sue componenti. Interessante notare come il comparto relativo a Security Managed Services e sicurezza cloud, insieme, sia l’ambito di spesa più importante (vale 387 milioni di euro e cresce di quasi il 13%). E’ da notare però che a pesare in modo significativo su questo digital enabler è tutto ciò che è servizio.
System integration, Security & risk assessment, penetration test e la formazione delle risorse, rappresentano una voce di spesa che sale dal 6 all’11% nel 2018 per un valore complessivo di 383 milioni di euro. Mentre soluzioni hardware e software assieme cubano “solo” circa 180 milioni.
Ca va sans dire che il percorso di adeguamento al Gdpr, entrato in vigore con tutte le conseguenze del caso a maggio 2018, ha rappresentato un fattore di espansione significativo: un terzo dei rispondenti all’interno di un panel di ricerca NetConsulting cube (2018) su aziende di medio-grandi dimensioni a sei mesi dall’entrata in vigore del decreto, dichiarava di non avere ancora completato l’intero spettro delle attività di adeguamento.
Il report Il Digitale in Italia mette a fuoco inoltre che gli elementi che dovranno essere sempre tenuti presenti dalle imprese, oltre alla formazione delle competenze, comprendono la presenza di policy by design, integrate nei processi di sviluppo del software e nei nuovi dispositivi connessi, e i sistemi IoT e Scada che costituiscono ancora un forte elemento di vulnerabilità e sono corretto oggetto di attenzione.
Oggi la sicurezza tout court vive di una forte componente digitale, qualsiasi ambito si voglia indagare: finance, utility, manufacturing, retail, trasporti, viaggi… Qualsiasi. Senza contare che con l’evoluzione verso uno scenario digitale anche della governance porta oggi ad un confronto continuo con l’assessment test e il Cert-PA, lo strumento operativo per supportare l’adozione dei corretti livelli di sicurezza nella pubblica amministrazione.
Le principali aree di focalizzazione della spesa (si parli di servizi, come di software o di hardware) sono i sistemi di management della sicurezza (Siem), network security, intrusion prevention (Ips) e intrusion detection.
Merita una riflessione a parte l’evoluzione del comparto che ora sfrutta, per migliorare le prestazioni, due digital enabler strategici come AI e machine learning. I servizi di threat intelligence, alla base dei quali vi sono gli algoritmi di AI, hanno registrato un incremento di oltre il 17%.
Sfruttare analitiche avanzate permette infatti un approccio integrato vantaggioso tanto più quanto permette agli analisti di concentrarsi sui fenomeni salienti, lasciando perdere il rumore di fondo, grazie alle segnalazioni dei motori di threat intelligence.
La cybersecurity oggi si focalizza sempre di più sulla prevenzione dalle minacce, sull’analisi dei comportamenti, con il fine di proteggere i dati ed evitare il furto delle informazioni, in uno scenario, quello cloud e multicloud, in cui pensare ai vecchi modelli di difesa perimetrale è un ostacolo.
In qualsiasi ambito ci si muova, si parla di protezione del dato (accesso, utilizzo, manomissione) che sia l’informazione sensibile degli utenti, che sia patrimonio intellettuale aziendale, che sia un mero dato applicativo e informativo.
L’applicazione del credito di imposta Formazione 4.0, nell’ambito degli incentivi Industria 4.0 vede tra gli ambiti tecnologici di applicazione anche la cybersecurity e la formazione delle competenze. Resta quest’ultimo spunto il fattore più critico del comparto.
© RIPRODUZIONE RISERVATA