Il mercato delle soluzioni di information security in Italia raggiunge i 972 milioni di euro di fatturato, in aumento del 5% rispetto al consuntivo 2015. Sono stati presentati ieri i risultati dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, condotto su un campione di 148 grandi e grandissime aziende (con un numero di addetti superiore a 250 unità) e 803 PMI (con un organico compreso tra i 10 e i 249 addetti). In quello che verrà ricordato come “anno dell’hack”, che ha portato alla scoperta della violazione massiccia degli account Yahoo (oltre 500 milioni quelli manomessi) e all’esplosione del fenomeno ransomware (con il numero record di 1 attacco, in media, ogni 40 secondi), l’attenzione delle aziende italiane verso il tema della cybersecurity è cresciuta. La spesa appare concentrata sul segmento delle grandi e grandissime imprese (che cubano il 75% del turnover), suddivisa tra tecnologia pura (28%), servizi di integrazione e consulenza IT (29%), software (28%) e managed services (15%).
Aumenta la consapevolezza sul tema della protezione di dati e identità digitali, ma le minacce che affliggono gli ambienti cloud, Big Data, Internet of Things e social impongono una riorganizzazione dei ruoli e dei team. Solo il 39% delle grandi aziende ha un piano di investimento pluriennale in cybersecurity e meno della metà (il 46%) ha in organico un CISO (Chief Information Security Officer).
«Sono ancora poche le aziende che hanno definito una struttura di governance ad hoc della security – ha spiegato Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy –. In meno della metà delle grandi aziende, il 46%, è presente in modo formalizzato un Chief Security Information Officer, nel 12% questa figura è presente ma non è formalizzata e nel 9% ne è prevista l’introduzione entro fine anno». Nei casi rimanenti o non esiste una figura di questo tipo oppure (nel 28% dei casi) il presidio dell’information security è delegato alla figura del CIO (Chief Information Officer)
Le telecamere nuovo veicolo di attacco
I device IoT (telecamere smart, auto connesse, macchinari industriali) si rivelano sempre più spesso agenti e veicoli di attacco agli ambienti aziendali. Tuttavia, ben il 47% delle aziende ammette di non aver ancora messo in atto azioni specifiche per tutelarsi contro questo rischio. Solo il 13% delle organizzazioni ha adottato una strategia specificamente pensata per proteggere gli ambienti IoT e il 40% sta attualmente valutando l’implementazione di policy, soluzioni e servizi pensati appositamente per tutelare l’integrità dei dati aziendali contro i rischi degli ambienti connessi.
Tra le realtà che hanno già adottato strategie di protezione IoT, il 12% dichiara di aver attuato policy di sicurezza IoT “by design” nella progettazione dei prodotti. Questo significa che i prodotti sono nativamente pensati per rendere i componenti smart e connessi intrinsecamente più sicuri. Il 10% ha, invece, adottato soluzioni tecnologiche specifiche acquistate da fornitori esterni, il 9% ha implementato policy legate alla rilevazione dei dati lungo il perimetro aziendale e il 6% ha attuato policy specifiche per la gestione dei dati raccolti dagli oggetti smart.
3 Febbraio 2017
Casani: ecco come è nato il libro “Come usare al meglio l’Internet delle Cose”
Industria 4.0, parola d’ordine cybersecurity: con Filierasicura in campo Cini, Cisco e Leonardo
Privacy, sicurezza e identità: il percorso della digital transformation passa dall’IoT
Internet of Things e PA 4.0: quali sviluppi per le infrastrutture pubbliche
Immagini fornite da: Osservatorio Information Security & Privacy, School of Management Politecnico di Milano e Shutterstock