Crescono i cyber attacchi, ma le grandi aziende italiane rispondono con un incremento degli investimenti in sicurezza informatica. Ancora indietro invece le PMI.

Durante il 2018 il mercato italiano delle soluzioni di privacy e sicurezza informatica ha raggiunto il valore di 1,19 miliardi di euro, segnando un aumento del 9% rispetto all’anno precedente. Importante sottolineare che l’88% delle imprese ha riservato alla cyber security un budget dedicato. Sono questi alcuni dei dati emersi dall’Osservatorio Information Security & Privacy, condotto dalla School of Management del Politecnico di Milano.

Nonostante il trend positivo nel campo degli investimenti, il settore della sicurezza informatica presenta ancora diversi limiti, dovuti soprattutto al divario tra PMI e grandi aziende. A quest’ultime si deve il 75% della spesa totale, concentrata in particolare sui processi di adeguamento al GDPR e sulle componenti di sicurezza. Non tengono il passo invece le piccole e medie imprese: solo l’8% del campione analizzato è consapevole dei rischi legati all’information security, mentre appena il 18% delle PMI può essere considerata “matura” dal punto di vista organizzativo e tecnologico.

Situazione attuale e sfide future

Al giorno d’oggi le aziende sono chiamate a fronteggiare soprattutto attacchi informatici finalizzati a truffe, estorsioni, intrusioni a scopo di spionaggio e interruzione del servizio. Ma nei prossimi anni potrebbero emergere altri tipi di obiettivi fraudolenti, come ad esempio la manipolazione dell’opinione pubblica e il controllo degli impianti di produzione.

Per le aziende è quindi fondamentale prevedere un piano strategico per mettere in sicurezza i propri impianti e superare le vulnerabilità tecniche e strutturali: “Le organizzazioni sono chiamate a internalizzare meccanismi di adattamento e a sviluppare regole istintive, da affiancare a strumenti, processi e competenze, per affrontare questa sfida e reagire in modo proattivo alle minacce che si troveranno ad affrontare”, conclude Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy.