Da un lato ci sono i numeri in crescita per il settore, ma dall'altro le aziende italiane appaiono ancora in ritardo sul fronte della sicurezza informatica, specie nella gestione degli accessi e della privacy. Eppure, a livello globale il tema è quanto mai di attualità, soprattutto dopo le notizie di cronaca. Lenti segnali di miglioramento: guardando i risultati della ricerca realizzata dall'Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata nel corso di un convegno a tema "Cyber Crime: La minaccia invisibile che cambia il mondo", si scopre una doppia velocità del contesto italiano.

Cresce il mercato. Da un lato, infatti, cresce il mercato nazionale dell'Information security, così come in incremento è segnalata l'attenzione delle imprese italiane per la sicurezza informatica, eppure, le stesse aziende appaiono ancora in ritardo nella gestione di sicurezza e privacy, a testimonianza di una sorta di "leggerezza" su cui bisogna intervenire al più presto.



I casi di cyber attacchi nei media. Il 2016 sarà probabilmente ricordato come "anno dell'hack", con tanti casi di cronaca che hanno fatto emergere questo problema di cyber sicurezza, dalla violazione di 500 milioni di account Yahoo alle presunte azioni di cyberspionaggio durante le elezioni presidenziali americane che hanno incoronato Donald Trump, dall'attacco a uno dei principali Dns provide fino alla crescita esponenziale dei ransomware, il malware che tiene in ostaggio i dispositivi in attesa del riscatto, fino alla notizia - di cui abbiamo parlato qui - che anche il Ministero degli Esteri italiano sarebbe stato vittima di hacker russi.



La Cyber security. Una rinnovata attenzione che si è riversata sul mercato delle soluzioni di information security in Italia, che proprio l'anno scorso ha raggiunto i 972 milioni di euro, in crescita del 5% rispetto al 2015, anche se la spesa resta concentrata soprattutto tra le grandi imprese (che totalizzano il 74% del totale) e suddivisa, ancor più nello specifico, tra tecnologia (28%), servizi di integrazione IT e consulenza (29%), software (28%) e managed service (15%). "Il Cyber Crime è una minaccia concreta anche se spesso invisibile, in grado di condizionare il mondo, come dimostrano i quotidiani fatti di cronaca, che richiede nuovi strumenti e modelli per farvi fronte" sottolinea invece Gabriele Faggioli, Responsabile scientifico dell'Osservatorio Information Security & Privacy.



Manca consapevolezza. Eppure, la crescita di consapevolezza non va di pari passo con quella che il report stesso definisce "chiara struttura di governo", ovvero "un approccio di lungo periodo alla gestione della sicurezza e della privacy" di fronte a quelle che sono le nuove sfide poste dallo sviluppo di tecnologie come Cloud, Big Data, Internet of Things, Mobile e Social. Un tema, questo, che impone un cambio di passo alle imprese italiane, che però possono trovare supporto grazie ai servizi offerti da https://www.flamenetworks.com/ , società italiana attiva dal 2005 per proporre soluzioni affidabili e vantaggiose nell'ambito del web hosting a livello professionale e networking.



La situazione nelle aziende. Lo stato attuale in Italia, come rileva il report dell'Osservatorio Polimi, vede invece "solo il 39% delle grandi imprese che ha un piano di investimento con orizzonte pluriennale, e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza", evidenziando un gap importante rispetto a quanto avviene in altri Paesi. Senza strategia. In definitiva, il mercato dell’assicurazione del rischio cyber è ancora immaturo in Italia, e la copertura del rischio cyber è piuttosto orientata a coprire i danni causati direttamente al sottoscrittore o a terze parti, dall'investigazione e gestione degli eventi, alla gestione delle istruttorie, alla copertura danni, come spiegano le analisi del pool milanese. Inoltre, anche l'aumento di spesa per la cybersecurity da parte delle Pmi italiane non è accompagnato da una reale strategia, perché spesso sottovalutano la crescita della consapevolezza dei rischi tra i propri dipendenti e in pochi casi hanno specifici programmi di formazione.

Alessia Baldassarre