Gli investimenti delle aziende italiane in sicurezza informatica sono aumentati del 13% nel 2021 raggiungendo un valore complessivo di 1,55 miliardi di euro. Sono le indicazioni emerse dalla ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. Con la ‘nuova normalita” caratterizzata da modalita’ di lavoro in alternanza casa-ufficio e il costante aumento degli attacchi, molte imprese italiane hanno intrapreso o potenziato gli investimenti in sicurezza informatica – dice la ricerca segnalando che l’incremento a doppia cifra del 2021 non ha precedenti – Il 60% delle grandi organizzazuioni ha previsto un aumento del budget destinato alla cybersecurity.
Il 52% degli investimenti e’ destinato a soluzioni di security come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence mentre il 48% e’ diretto a servizi professionali e servizi gestiti. Gli aspetti di security piu’ tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security – osserva la ricerca – ma gli aumenti piu’ significativi riguardano Endpoint Security e Cloud Security.
Ciononostante il rapporto tra spesa in cybersecurity e Pil resta pero’ limitato (0,08%), all’ultimo posto tra i Paesi del G7, ma l’Italia – insieme al Giappone – e’ l’unica nazione a non aver registrato una diminuzione nel corso dell’ultimo anno.
Dal 2016 sono cresciuti di quasi il 60%, dice la ricerca, gli investimenti delle aziende italiane in Cybersecuyrity che cinque anni fa non arrivavano al miliardo di euro aggregato.
Accanto agli investimenti e’ aumentato nell’ultimo anno anche il focus sull’organizzazione delle aziende improntata alla sicurezza informatica: e’ infatti cresciuto di 5 punti percentuali la presenza nelle imprese del Chief Information Security Officer (il 46% ne e’ dotata), che nella maggioranza dei casi riporta alla Direzione IT (34%) e ha un team dedicato a supporto nel 78% dei casi.
Il 58% delle imprese, si legge nella ricerca, ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, mentre l’11% si e’ focalizzato sulla formazione di specifiche funzioni piu’ a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell’1% non sono del tutto previste attivita’ di formazione.
