PREVIOUS ARTICLE NEXT ARTICLE

Security: continua la crescita

Security: continua la crescita

Salva
Salva
Condividi
Redazione We Wealth
Redazione We Wealth

05 Febbraio 2020
Tempo di lettura: 2 min
Tempo di lettura: 2 min
Salva
  • Il 55% delle imprese è conforme al GDPR, il 45% ha aumentato il budget

  • Il 40% delle aziende ricerca nuovi profili, soprattutto security analyst, security architect e security engineer

1,3 miliardi di euro e una crescita dell’11%. Nel 2019 il mercato dell’information security in Italia continua la crescita

Continua la crescita del mercato dell’information security in Italia. Nel 2019 raggiunge un valore di 1,317 miliardi di euro (11%) rispetto all’anno precedente (dopo aver registrato un +9% nel 2018 e un +12% nel 2017). La spesa in sicurezza si concentra soprattutto in soluzioni di security, che raccolgono il 52% degli investimenti (in particolare per componenti di sicurezza più tradizionali), a fronte del 48% nei servizi che però crescono maggiormente (in crescita per il 45% delle aziende). La tecnologia al centro dell’attenzione è l’artificial intelligence, già impiegata per la gestione della sicurezza dal 45% delle grandi imprese. Secondo la ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, a fine 2019, il 55% delle imprese ha completato l’adeguamento al GDPR (erano il 24% lo scorso anno), il 45% ha aumentato gli investimenti a questo scopo e il 61% oggi ha in forza all’interno della propria organizzazione un data protection officer. Ora si guarda agli effetti del cybersecurity act, che ha definito un sistema di certificazione per la sicurezza informatica a livello europeo e che per il 76% degli executive porterà più garanzie di sicurezza, uniformità normativa, vantaggi competitivi e calo dei costi.

La spinta normativa e la crescita degli investimenti trainano la domanda di competenze nell’information security. Il 71% delle grandi imprese italiane afferma che il team interno ha già le competenze necessarie, il 40% sta cercando nuovi profili. In particolare, il 51% attualmente è alla ricerca di security analyst, il 45% di security architect e il 31% security engineer, figure quindi in cima alle richieste dei recruiter. Appare ancora scarsa, però, la maturità organizzativa delle imprese: nel 40% delle organizzazioni non esiste una specifica funzione Information Security, che rimane all’interno dell’It, e il responsabile della sicurezza è lo stesso Cio.

“Il mercato italiano dell’Information Security si conferma dinamico e in crescita anche nel 2019. La sicurezza informatica non è più percepita come un ostacolo all’adozione di nuove tecnologie e servizi, ma come un fattore fondamentale per il successo del business – afferma Alessandro Piva, direttore dell’Osservatorio Information Security & Privacy – ma c’è ancora molta strada da fare nella maturità organizzativa. Ben il 40% delle imprese non ha una funzione specifica che si occupi di sicurezza informatica: questo genera incertezza e oltre un’impresa su due è insoddisfatta di come viene gestita. Emerge la necessità di adottare un modello integrato di governance della security che permetta di definire modalità di intervento uniformi e monitorare in maniera completa e affidabile le potenziali minacce”.

“Anche dal punto di vista della privacy ci sono evidenti miglioramenti in relazione all’adeguamento al GDPR, dove però esiste ancora un certo numero di aziende non conformi, con e un diffuso ottimismo anche nei confronti del cybersecurity act. – afferma Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Information Security & privacy   -. Allo stesso tempo, però, le minacce alla sicurezza diventano sempre più numerose e pericolose: per difendersi le imprese sono chiamate ad attivare logiche di security-by-design e strumenti di protezione in tempo reale”.

I modelli organizzativi per la gestione della security – Dalla ricerca emerge un diffuso ritardo nei modelli organizzativi e di gestione della sicurezza informatica: nel 40% delle imprese è assente una specifica funzione e una figura direzionale dedicata all’Information security, la cui gestione è affidata ancora al Cio e all’It. In più di un quarto del campione, inoltre, esiste una funzione esterna ai Sistemi Informativi, ma la figura responsabile della sicurezza (Ciso o ruolo equivalente) riporta all’It (27%). Sono poche le imprese in cui la funzione security riporta a una funzione aziendale diversa dall’It (17%) o direttamente al Board (16%).

La scarsa maturità organizzativa si riflette nella mancanza di soddisfazione, con oltre metà delle realtà che boccia il modello di gestione della sicurezza impiegato. L’insoddisfazione è più elevata dove la funzione Security riporta alla divisione IT (65%), mentre è minima nelle realtà in cui il CISO riferisce direttamente al Board (il 90% è contento della struttura organizzativa utilizzata). Più strutturata la gestione del fattore umano: nel 55% del campione è attivo un piano formativo pluriennale che coinvolge l’intero personale, nel 25% la formazione è rivolta alle sole divisioni più sensibili al tema, mentre il 20% non ha un progetto formativo strutturato.

Redazione We Wealth
Redazione We Wealth
Condividi l'articolo
LEGGI ALTRI ARTICOLI SU: Digital Transformation Italia