Crescita degli investimenti in cyber security. Lo studio dell’Osservatorio Cybersecurity & Data Protection

Immagine_Cresce la spesa cyber security in Italia, ma attenzione ai prossimi mesi

Crescita degli investimenti in cyber security.

Lo studio dell’Osservatorio Cybersecurity & Data Protection

Nel 2019, secondo i Chief Innovation Officer, gli investimenti legati all’innovazione digitale sono risultati il secondo investimento in ordine di importanza per le aziende.
L’aumento della spesa cresce costantemente ad un ritmo sostenuto, evidenziando come le imprese siano sempre più consapevoli dell’importanza della sicurezza informatica, specialmente dopo gli ultimi avvenimenti.

Panoramica di crescita del mercato

Nel 2017, il mercato dell’information security in Italia, ha avuto una crescita del 12%, nel 2018 del 9% e lo scorso anno ha raggiunto quota 1,3 miliardi di euro con una crescita del l’11%, conseguentemente alle crescenti minacce nel settore informatico. L’incremento dell’utilizzo di queste tecnologie non è stato tuttavia uniforme e l’Osservatorio Cybersecurity & Data Protection ha esaminato il cambiamento con due criteri differenti:

Tipologia di sicurezza
Componenti di spesa

Tipologia di sicurezza

Per quanto riguarda il primo criterio di analisi sono state individuate 5 cluster, con riferimento all’obiettivo da proteggere:

Network & Wireless Security (36% della spesa complessiva), ovvero la protezione dell’infrastruttura della rete fisica e logica
Endpoint Security (20% della spesa complessiva). Ogni endpoint, ovvero ogni dispositivo in grado di connettersi alla rete aziendale, è un possibile punto di accesso per minacce esterne e necessita quindi di strumenti dedicati di protezione.
Application Security (19% della spesa complessiva), ovvero la sicurezza delle applicazioni intese come misure di sicurezza a livello di applicazione che mirano a impedire il furto o l’appropriazione indebita di dati o codice dall’app. Comprende le considerazioni sulla sicurezza elaborate durante la progettazione e lo sviluppo delle applicazioni, ma riguarda anche i sistemi e gli approcci per proteggere le app una volta distribuite.
Cloud Security (13% della spesa complessiva) soluzione che si riferisce ad un’ampia gamma di politiche, tecnologie e controlli atti alla protezione di dati, applicazioni e infrastrutture associate di cloud computing. Cluster che rappresenta inoltre l’area con il maggior incremento di spesa.
IoT Security (5% della spesa complessiva) ovvero dalla protezione dei dispositivi connessi dell’Internet of Things, ormai diffusi in svariati ambiti che spaziano dalla casa e gli edifici, alla città o ai veicoli.

Scopri tutti i nostri servizi IT

ANTIVIRUS &PROTEZIONE

BACKUP DATI

CLOUD & HOSTING

HELP SERVICE DESK

TICKETING

Componenti di spesa

Gli strumenti tecnologici a cui le aziende dedicano maggiori somme di denaro sono innanzitutto quelli di Identity and Access Management. Tali strumenti consistono in sistemi integrati di tecnologie, criteri e procedure in grado di consentire alle organizzazioni di facilitare e controllare gli accessi degli utenti ad applicazioni e dati critici, proteggendo contestualmente i dati personali da accessi non autorizzati.

A seguire i prodotti di Vulnerability Management/Penetration Testing e le soluzioni di Risk and Compliance Management impiegati nell’analisi del grado di esposizione ai rischi informatici dei sistemi aziendali e garantire la conformità a normative, framework e standard.

Per quanto riguarda i servizi, il trend che sempre più sta prendendo piede è quello di avvalersi di servizi professionali e servizi gestiti, i quali offrono garanzie di un’efficace ed adeguata tutela dei dati aziendali.

Prospettive future

Il mercato conferma la maggior considerazione che le aziende stanno ponendo nei confronti dei sistemi di cyber security, attraverso la rimodulazione della spesa in basi agli investimenti informatici di protezione legate alla gestione degli endpoint, design delle applicazioni, Cloud e dispositivi connessi.

Il periodo di pandemia ha tuttavia modificati i piani di inizio anno costringendo alcune aziende ad impiegare parte del budget dedicato alla cyber security in altre aree. Allo stesso modo l’emergenza ha evidenziato l’esigenza sempre maggiore di protezione contro le minacce informatiche causate dal ricorso massivo dello smart working e remote working. La diretta conseguenza è la necessità di aumentare gli investimenti in tecnologie e servizi al fine di accrescere il livello di protezione aziendale e la consapevolezza dei dipendenti.

Nonostante sia evidente come questi due aspetti diametralmente opposti non possano non essere considerati, pare evidente come il tema della sicurezza informatica ed il conseguente interesse da parte delle aziende siano in continua crescita. La pandemia ho causato un ulteriore aumento dell’esposizione al rischio, che deve essere affrontato adeguatamente intervenendo su policy, processi, tecnologie e cultura delle persone.

*** La Ricerca 2019 dell’Osservatorio ha proposto una Survey di rilevazione che ha coinvolto 698 CISO, CSO, CIO, Compliance Manager, Risk Manager, Chief Risk Officer e DPO di imprese italiane. In particolare, sono state coinvolte 180 organizzazioni grandi (>249 addetti) e 501 PMI (tra 10 e 249 addetti).