1,19 miliardi di euro: è il valore assoluto degli investimenti realizzati dalle imprese italiane in ambito cyber security e privacy secondo l’ultima ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano.
Un +9% rispetto all’anno precedente, probabilmente sulla scia dell’introduzione del GDPR a maggio 2018. Il trend è determinato soprattutto dagli investimenti delle grandi imprese, che da sole raccolgono il 75% della spesa totale, concentrandosi essenzialmente sull’adeguamento al Gdpr e sulle componenti di sicurezza più tradizionali, dalla Network Security alla Business Continuity & Disaster Recovery, fino alla Endpoint Security.
Secondo i risultati della ricerca il 63% delle grandi imprese ha aumentato il budget per la cyber sicurezza, mentre per il 52% questo capitolo è presente un piano di investimenti pluriennale: Rimane in ogni caso ancora un’azienda su 5 che non prevede investimenti dedicati, o stanzia risorse solo in caso di necessità.
Per adattarsi al GDPR l’88% delle imprese ha dedicato un budget specifico: grazie a questo una su quattro ha già completato il processo di adeguamento, mentre il 59% ha progetti in corso. Ricordiamo che il GDPR prevede anche l’introduzione di nuove figure professionali come il Data Protection Officer che oggi è nel 71% delle imprese, con un +46% rispetto al 2017, e il Chief Information Security Officer che è in quasi due imprese su tre. Nell’ultimo anno si è inoltre assistito all’emergere di professioni finora poco considerate, come il Cyber Risk Manager, l’Ethical Hacker e il Machine Learning Specialist.
“Il mercato delle soluzioni per la sicurezza informatica e la privacy è dinamico, con consapevolezza e budget in crescita, anche se non con lo stesso ritmo del 2017 – afferma Gabriele Faggioli, responsabile scientifico dell’Osservatorio Information Security & Privacy – Ma allo stesso tempo si registra un’accelerazione senza precedenti del numero e della varietà degli attacchi e le imprese non sembrano adeguatamente preparate. Gli investimenti effettuati negli ultimi anni sono una buona base di partenza, che ha permesso di mettere in campo strutture organizzative, procedure e competenze, ma è necessaria una maggiore pervasività delle iniziative di sicurezza a tutti i livelli manageriali e organizzativi delle imprese e un maggiore coinvolgimento dei profili dedicati alla security nelle strategie di business”.
Cresce l’utilizzo delle tecnologie emergenti per la sicurezza informatica: è il caso dell’intelligenza artificiale, utilizzata dal 40% delle imprese per prevenire gli attacchi, minacce o frodi.
Fino a oggi, le imprese vedono l’intelligenza artificiale più come un’opportunità che come una sfida. Soltanto il 14% del campione ritiene possa costituire una minaccia, soprattutto a causa dell’inaffidabilità delle macchine nel lungo periodo e della possibilità di utilizzarla per condurre attacchi mirati, mentre il 64% crede che sia utile per automatizzare il processo di raccolta e analisi dei dati per identificare in ottica preventiva eventuali minacce e vulnerabilità e il 17% per prendere decisioni in supporto o al posto dell’uomo. Un interesse che si traduce in progetti concreti, con il 40% delle imprese che già oggi sta utilizzando tecniche di AI o Machine Learning per prevenire potenziali minacce e identificare gli attacchi ancora prima che si verifichino (17%), per ottimizzare la gestione di eventuali incidenti di sicurezza automatizzando il processo decisionale e il tempo di risposta (15%) e per intercettare possibili frodi (8%). Il 36% del campione sta pianificando di adottare soluzioni di intelligenza artificiale nel prossimo futuro.
Ma quali sono i principali obiettivi dei cyber criminali? La maggior parte degli attacchi lanciati nel 2018 possono essere raggruppati sotto l’ombrello delle truffe, a partire dal phishing e dal business email compromise (83%) per arrivare fino alle estorsioni (78%). Ma non mancano le intrusioni a scopo di spionaggio (46%) e le interruzioni di servizio (36%). Analizzando però quali sono gli attacchi che nel futuro saranno destinati a crescere in modo più impetuoso, nei timori delle aziende ci sono soprattutto spionaggio (55%), truffe (51%), influenza e manipolazione dell’opinione pubblica (49%), acquisizione del controllo di sistemi come impianti di produzione (40%).
“Oggi per le organizzazioni è necessario adattarsi al cambiamento per evitare di venirne travolte – aggiunge Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy – Siamo di fronte a un processo dirompente per quanto riguarda la gestione della sicurezza, che porrà nei prossimi mesi e anni sfide rilevanti. Le organizzazioni sono chiamate a internalizzare meccanismi di adattamento e a sviluppare regole istintive, da affiancare a strumenti, processi e competenze, per affrontare questa sfida e reagire in modo proattivo alle minacce che si troveranno ad affrontare”.
(fonte: Risk Management 360)