Secondo l’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, oltre metà delle imprese ritiene che serva rafforzare la sensibilizzazione del personale sulla cybersecurity
Gli investimenti effettuati dalle aziende italiane in cybersecurity sono aumentati del 13% nel 2021 raggiungendo quota 1,55 miliardi di euro. Sono le indicazioni emerse dalla ricerca realizzata dall’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano.
Con l’affermarsi della modalità di lavoro in alternanza casa-ufficio e il costante aumento degli attacchi, molte imprese italiane hanno intrapreso o potenziato gli investimenti in sicurezza informatica, dice la ricerca, segnalando che l’incremento del 2021 non ha precedenti.
Il 60% delle grandi organizzazioni ha previsto un aumento del budget destinato alla cybersecurity
Il 52% degli investimenti è destinato a soluzioni di security come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence, mentre il 48% è diretto a servizi professionali e servizi gestiti.
Gli aspetti di security più tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security, ma gli aumenti più significativi riguardano Endpoint Security e Cloud Security.
Ciononostante il rapporto tra spesa in cybersecurity e Pil resta però limitato (0,08%), all’ultimo posto tra i Paesi del G7, ma l’Italia, insieme al Giappone, è l’unica nazione a non aver registrato una diminuzione nel corso dell’ultimo anno.
Secondo l’Osservatorio, dal 2016 a oggi gli investimenti delle aziende italiane in cybersecuyrity sono cresciuti di quasi il 60% e cinque anni fa non raggiungevano 1 miliardo di euro aggregato.
Accanto agli investimenti è aumentato nell’ultimo anno anche il focus sull’organizzazione delle aziende improntata alla sicurezza informatica: è infatti cresciuto di 5 punti percentuali la presenza nelle imprese del Chief Information Security Officer (il 46% ne è dotata), che nella maggioranza dei casi riporta alla Direzione IT (34%) e ha un team dedicato a supporto nel 78% dei casi.
Infine, il 58% delle imprese ha definito un piano di formazione strutturato sulle tematiche di sicurezza informatica e data protection rivolto a tutti i dipendenti, mentre l’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell’1% non sono del tutto previste attività di formazione.
