Gli attacchi informatici nelle aziende sono sempre più numerosi e devastanti: con una media di oltre 4 episodi gravi ogni giorno, sono 1.552 i casi rilevati dal Clusit nel 2018, +38% rispetto all’anno precedente. Ma le aziende italiane, e soprattutto le PMI, sono ancora in larga parte impreparate a difendersi: il mercato delle soluzioni di Information Security & Privacy, seppur in crescita del 9%, vale solo 1,19 miliardi di euro nel 2018, con investimenti principalmente concentrati sull’adeguamento al GDPR o su componenti di sicurezza tradizionali, fortemente sbilanciato sulle grandi imprese, che rappresentano il 75% della spesa. Se ne è parlato il 30 maggio a Milano al CyberSecurity360 Summit, l’evento di Digital360 che ha delineato lo stato di avanzamento del mercato in materia di sicurezza delle informazioni e del cyber risk attraverso il confronto tra i massimi esperti del tema e i principali rappresentanti dell’imprenditoria.
“Di fronte a minacce crescenti e sempre più gravi – ha detto in apertura dei lavori Gabriele Faggioli, CEO di P4I-Partners4Innovation, Presidente del Clusit e Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano – i cui casi più eclatanti sono ormai protagonisti delle cronache, una fetta importante delle imprese italiane è ancora gravemente non protetta: quasi una su cinque non ha un piano di investimenti specifico per l’information security o stanzia risorse solo in caso di bisogno. L’allarme riguarda in particolare le PMI, chiamate a compiere un salto in avanti per affrontare con strumenti adeguati minacce ormai quotidiane, in particolare nel cybercrime, allo scopo di estorcere denaro o sottrarre informazioni per ricavarne soldi, che rappresenta il 79% degli attacchi dello scorso anno”.
“Già negli scorsi mesi – ha proseguito Faggioli – l’adeguamento al GDPR ha rappresentato un’occasione per aumentare i livelli di sicurezza delle imprese italiane, ora una nuova spinta verrà dall’inizio della fase due di applicazione del regolamento europeo. Sono iniziati, infatti, i controlli del Garante della Privacy che prevedono importanti sanzioni in caso di irregolarità. Le imprese non sono chiamate solo a presentare una check list di adempimenti, ma devono dimostrare la rispondenza alla normativa, la capacità di risposta e le logiche interpretative scelte in materia di sicurezza e privacy. Una nuova fase che deve essere colta come un’opportunità per realizzare nuovi piani di information security e privacy di lungo periodo per affrontare le sfide crescenti”.
