Il quadro che emerge dal Barometro Cybersecurity del 2018, presentato nel corso della Cyber Warfare Conference di Milano, è molto eterogeneo, spaccato tra aziende italiane pronte a fronteggiare la sfida della cybersecurity e aziende invece non mature. Con Rossella Macinante, analista di NetConsulting cube che ha curato il Barometro Cybersecurity 2018, il punto su un mercato che ha bisongo di nuove competenze, come sottolineato durante la mattinata da Angelo Tofalo (sottosegretario alla Difesa con delegata Cyber) e Piero Lezzi, ceo di InTheCyber, curatore del convegno.
Secondo il Barometro, che ha raccolto i pareri di CISO e CSO di aziende e PA italiane, il modello organizzativo delle aziende italiane non è adeguato a fronteggiare le sfide di livello di business e di gestione che la cybersecurity impone. “Ci sono settori più maturi, come le Banche, le Telco e le Utilities che hanno fatto un grande passo avanti negli ultimi anni, e settori come la Pubblica Amministrazione, la Sanità e tutto l’ambito della GDO e del Retail che presentano alcune carenze. Il Barometro visualizza, attraverso un Maturity Model, il posizionamento delle varie aziende su una mappa costruita in base a un algoritmo che tiene conto di diversi parametri: il livello di adeguatezza dal punto di vista organizzativo, tecnologico, normativo”.
Gli ambiti in cui le aziende devono investire per arginare le minacce e le vulnerabilità si sono ampliati cosi come negli ultimi anni si è esteso molto il perimetro di attacco, per effetto della digitalizzazione e dell’introduzione di nuovi sistemi all’interno delle aziende, in particolar i sistemi IoT che moltiplicano i potenziali punti di attacco. “Le aziende devono agire su questi fronti – continua Macinante -: i sistemi IoT vanno protetti né più né meno dei sistemi tradizionali. Un ambito molto importante su cui agire è quello della policy by design e della security by design, ovvero l’adozione di metodologie e di strumenti software che vengono introdotti all’interno dei sistemi informativi in modalità sicura sin dall’origine, secondo parametri e policy definite anche da standard internazionali”.
La spesa in cybersecurity in Italia è oggi circa di un miliardo di euro, pure essendo molto concentrata su pochi attori (Banche, Telco e Utilities) “E’ interessante però rilevare è che nel 2018, così come nel 2017, c’è stata una crescita della spesa di circa il 13%, a fronte di un mercato digitale cresciuto del 2,3%. Questo denota una maggiore sensibilità nelle aziende, non solamente a livello di sistemi informativi e di CSO, ma anche a livello di top management, perché con l’introduzione delle normative, come la GDPR, è cresciuta la sensibilità dei manager verso il tema della security, che diventa anche una questione di immagine”.
La previsione di spesa in cybersecurity per il 2019 è di una crescita pari a quella del 2018, che porterà gli investimenti a circa 1,2 miliardi di dollari. Nella videointervista, lo spaccato del mercato italiano con Rossella Macinante, analista di NetConsulting cube.
© RIPRODUZIONE RISERVATA
