Man mano che gli attacchi informatici diventano sempre più complessi e diffusi, le imprese italiane si attrezzano per affrontare il pericolo e aumentano gli investimenti per prevenire i rischi e affrontare le offensive. Lo squilibrio tra la velocità e l’agilità degli hacker e la capacità di adattamento e resilienza delle imprese è ancora grande, nonostante aumenti l’attenzione e la consapevolezza dei rischi, e con essi la predisposizione a investire. Così il mercato italiano dell’information security nel 2018 ha evidenziato un tasso di crescita sostenuto, con un +9% rispetto all’anno precedente e un valore assoluto di 1,19 miliardi di euro. Il trend è determinato soprattutto dagli investimenti delle grandi imprese, che da sole raccolgono il 75% della spesa totale, concentrandosi essenzialmente sull’adeguamento al Gdpr e sulle componenti di sicurezza più tradizionali, dalla Network Security alla Business Continuity & Disaster Recovery, fino alla Endpoint Security.
Sono alcuni dei dati che emergono dall’ultima ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata oggi durate il convegno “Winter is coming: adapt to react”.
Secondo i risultati della ricerca il 63% delle grandi imprese ha aumentato il budget per la cyber sicurezza, mentre per il 52% questo capitolo è presente un piano di investimenti pluriennale: Rimane in ogni caso ancora un’azienda su 5 che non prevede investimenti dedicati, o stanzia risorse solo in caso di necessità.
Una delle novità più importanti del 2018 è stata l’inizio dell’applicazione in tutta Europa della General data protection regulation (Gdpr), per adattarsi alla quale l’88% delle imprese ha dedicato un budget specifico: grazie a questo una su quattro ha già completato il processo di adeguamento, mentre il 59% ha progetti in corso.
Balzo in avanti per le nuove figure professionali introdotte dal Gdpr, con il Data Protection Officer che oggi è nel 71% delle imprese, con un +46% rispetto al 2017, e il Chief Information Security Officer che è in quasi due imprese su tre. Nell’ultimo anno si è inoltre assistito all’emergere di professioni finora poco considerate, come il Cyber Risk Manager, l’Ethical Hacker e il Machine Learning Specialist.
Cresce l’utilizzo delle tecnologie emergenti per la sicurezza informatica: è il caso dell’intelligenza artificiale, utilizzata dal 40% delle imprese per prevenire gli attacchi, minacce o frodi.
Mentre il mercato cresce e nuove soluzioni e tecnologie si affermano, di pari passo stanno crescendo le imprese innovative in grado di utilizzarle e progettarle: a livello internazionale le startup dell’information security & privacy sono ormai 417, per 4,75 miliardi di investimenti raccolti attorno ai loro progetti.
Ma quali sono i principali obiettivi dei cyber criminali? La maggior parte degli attacchi lanciati nel 2018 possono essere raggruppati sotto l’ombrello delle truffe, a partire dal phishing e dal business email compromise (83%) per arrivare fino alle estorsioni (78%). Ma non mancano le intrusioni a scopo di spionaggio (46%) e le interruzioni di servizio (36%). Analizzando però quali sono gli attacchi che nel futuro saranno destinati a crescere in modo più impetuoso, nei timori delle aziende ci sono soprattutto spionaggio (55%), truffe (51%), influenza e manipolazione dell’opinione pubblica (49%), acquisizione del controllo di sistemi come impianti di produzione (40%).
A finire nel mirino degli hacker nel 2018 sono stati principalmente gli account email (91%) e social (68%); poi i portali di eCommerce (57%) e i siti web (52%). Nel prossimo triennio, le imprese prevedono che gli hacker si concentreranno su device mobili (57%), infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni (49%), smart home & building (49%) e veicoli connessi (48%).
L’anello debole della cybersecurity rimane, nonostante la crescente attenzione che si sta dedicando a questo tema, l’uomo: per l’82% delle imprese la prima criticità è la distrazione e scarsa consapevolezza dei dipendenti, seguita da sistemi IT obsoleti o eterogenei (41%) e da aggiornamenti e patch non effettuati regolarmente (39%). Per minimizzare il rischio, l’80% delle imprese ha avviato piani di formazione del personale.
“Il mercato delle soluzioni per la sicurezza informatica e la privacy è dinamico, con consapevolezza e budget in crescita, anche se non con lo stesso ritmo del 2017 – afferma Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security & Privacy – Ma allo stesso tempo si registra un’accelerazione senza precedenti del numero e della varietà degli attacchi e le imprese non sembrano adeguatamente preparate. Gli investimenti effettuati negli ultimi anni sono una buona base di partenza, che ha permesso di mettere in campo strutture organizzative, procedure e competenze, ma è necessaria una maggiore pervasività delle iniziative di sicurezza a tutti i livelli manageriali e organizzativi delle imprese e un maggiore coinvolgimento dei profili dedicati alla security nelle strategie di business”.
“Oggi per le organizzazioni è necessario adattarsi al cambiamento per evitare di venirne travolte – aggiunge Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy – Siamo di fronte a un processo dirompente per quanto riguarda la gestione della sicurezza, che porrà nei prossimi mesi e anni sfide rilevanti. Le organizzazioni sono chiamate a internalizzare meccanismi di adattamento e a sviluppare regole istintive, da affiancare a strumenti, processi e competenze, per affrontare questa sfida e reagire in modo proattivo alle minacce che si troveranno ad affrontare”.