L’attenzione posta sulla cybersecurity dalle imprese è in costante crescita in Italia, come comprova il volume di un mercato che nel 2024 ha sfiorato i due miliardi e mezzo di euro. «C’è consapevolezza relativamente alla sfida posta sulla cybersecurity all’interno delle imprese italiane. Questa tendenza è confermata dal fatto che le grandi imprese e le Pmi vedono oggi il tema come priorità di investimento numero uno in ambito digitale. Ciò avviene già da quattro anni per le piccole e medie imprese e da cinque anni per le grandi realtà». Lo afferma Alessandro Piva, direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, che da 10 anni monitora lo stato dell’arte in materia, contando su più di mille aziende end user coinvolte e su 1300 membri attivi della community.
La consapevolezza si affianca a un mercato «in crescita solida ormai da qualche anno. Dal post Covid, l’incremento di questo mercato in Italia va dal 15 al 18% a seconda degli anni. Si tratta di una dinamica interessante, considerato che nel periodo precedente la crescita di solito era attorno al 10%».
I fattori trainanti della maggior consapevolezza sulla cybersecurity delle imprese
La crescente consapevolezza dell’importanza delle cybersecurity nelle imprese italiane «è dovuta a quattro fenomeni», illustra lo stesso Piva. Il primo è l’aumento degli attacchi. L’evoluzione delle cyber minacce richiede una postura di sicurezza più adeguata da parte delle imprese.
C’è poi il tema normativo e di compliance, che oggi torna a essere un driver di adeguamento importante che sta sospingendo le imprese a spendere di più sulla sicurezza informatica.
Terzo fenomeno è l’ampliamento della base di imprese che investe in cyber security.
Infine, si ravvisa un‘industrializzazione dell’offerta che porta alla crescita dei servizi gestiti e all’affidamento a provider esterni per interventi mirati che non vengono più svolti internamente.
Il mercato italiano della sicurezza informatica
Come messo in evidenza dall’Osservatorio Cybersecurity & Data Protection, nel 2024 il mercato della sicurezza informatica ha raggiunto i 2,48 miliardi di euro, in termini di valore, cresciuto del 15% rispetto all’anno precedente. Le previsioni sono di un ulteriore aumento nell’anno in corso.
Dall’analisi condotta, si rileva che il 57% delle grandi organizzazioni vede la cybersecurity come priorità di investimento nel digitale e il 60% è intenzionato ad aumentare la spesa. Sono dati positivi, ma in confronto con il contesto internazionale vede l’Italia indietro.
“L’Italia continua a essere all’ultimo posto tra i membri del G7 nel rapporto tra spesa in cybersecurity e PIL, con un valore ancora lontano da quello degli Stati Uniti e dal Regno Unito”.
Lo stesso Direttore dell’Osservatorio evidenzia come questa crescita, per quanto costante, sia ancora limitata, specie se comparata ad altri Paesi: la spesa in cybersecurity su PIL in Italia è intorno al 0,12% contro lo 0,34% degli Stati Uniti, ma è indietro anche rispetto al Regno Unito (0,29%), e da Paesi come Francia o Germania (0,19%).
Come si sono evolute le cyber minacce nel contesto italiano?
«Il primo elemento che si ravvisa è la sofisticazione tecnologica, con l’intelligenza artificiale protagonista – risponde Piva –. L’AI è divenuta uno strumento di attacco che apporta complessità e di velocità con cui gli attacchi possono venire perpetrati e trasformarsi. L’aumento dei cyber attacchi, già accennato, va in una duplice direzione: da una parte in maniera diffusa e su larga scala, colpendo con logiche di ransomware per scopi estorsivi su larga scala; dall’altra una sofisticazione dal punto di vista della del target».
Norme e direttive UE stimolano consapevolezza e investimenti
Il contesto normativo, dall’AI Act alla Direttiva europea NIS2 sulla cybersecurity, per le imprese rappresenta lo scenario più appropriato per sentirsi protette? «Sì, sta aiutando a sospingere la spesa, sotto forma di investimenti. Negli ultimi anni era stata guidata più dalla parte di protezione cyber tecnologica. C’è uno sforzo maggiore da parte delle istituzioni nel richiedere adempimenti in maniera differenziata, se si tratta di una Pmi o di una grande impresa».
Cybersecurity e prospettive
Come si sta evolvendo, in prospettiva, l’ambito cybersecurity? Quali sono le tendenze in atto? «Innanzitutto, l’AI è sempre più protagonista dal punto di vista dell’accelerazione verso strumenti di difesa, ma anche lato strumenti di attacco, richiedendo l’adozione di nuove soluzioni. Inoltre, ci sarà una maggiore tendenza all’industrializzazione della filiera. Si va verso una presenza più frequente di aziende in grado di fornire servizi in modalità cloud as a service. Ci sono sempre nuove ambienti e sistemi da mettere in sicurezza, spingendo le aziende a una corsa continua nel farsi trovare preparate. Questo da una parte stimola la nascita di nuovi attori e di nuove offerte dedicate, dall’altra però manca una visione olistica della cybersecurity. C’è poi un’altra dinamica evidente: le aziende non riescono a provvedere internamente. Oggi, rispetto al passato, c’è un crescente ricorso a professionalità esterne, sia per quanto riguarda le risorse umane sia dal punto di vista delle tecnologie», conclude Piva.
Comments are closed.