Hacker e cyber criminali sono e saranno sempre più organizzati. In risposta a questo, anche aziende e privati devono fare comunità e condividere cultura ed esperienze. È la voce unanime che arriva dall'appuntamento 2014 del Security Summit, promosso da Clusit, l'associazione italiana che riunisce gli operatori della sicurezza informatica sia vendor sia all’interno delle aziende utenti. Durante l'evento, che si è svolto recentemente a Milano, è stato presentato l'ormai tradizionale Rapporto Clusit da cui emergono molteplici interessanti novità.
“Un cambio di passo – ha esordito Gigi Tagliapietra, Presidente Clusit – è avvenuto ed è fondamentale per superare i momenti di difficoltà: si è passati dalla fase di stand by e preoccupazione a quella dell'azione. Sono diversi gli spunti positivi che si possono leggere nel nostro lavoro, sia in riferimento al 2013 sia guardando al 2014. Prima di tutto, non si è smesso di investire in sicurezza, anzi, tra le quasi 500 aziende che compongono il nostro campione non ve ne è alcuna che intende ridurre i budget stanziati in tale campo, e sono soprattutto le medie aziende a risultare più vivaci rispetto al passato”.
Secondo il Rapporto, tra le imprese che dimostrano maggiore propensione alla spesa in sicurezza, il numero delle 'grandi' imprese è ancora doppio (62,5%) in confronto a quello relativo alle 'medie' (32%) ma, quest'ultimo, è un dato in crescita del 10% rispetto al 2012.
Nel 2014, gli operatori prevedono un ulteriore aumento della propensione alla spesa in sicurezza (+10%) sia per effetto di una maggiore penetrazione del mercato, sia, come si diceva, per il progressivo incremento di maturità delle medie imprese. Se tale previsione dovesse essere confermata si potrà iniziare a parlare di trend consolidato…
Un ulteriore dato importante, soprattutto in prospettiva, riguarda la maggiore concretezza dimostrata dalle aziende.
“Si è ridotto rispetto agli anni scorsi – ha dichiarato Luca Becchelli, uno degli autori del Rapporto e consulente indipendente nel campo della sicurezza informatica – il numero delle aziende che investe in security per essere conforme a regole e normative. Anche questo dato conferma una maturazione nell'approccio. La spesa per la sicurezza It sta diventando infatti una voce ragionata e, attualmente, in primo luogo ci si preoccupa di rafforzare le misure di sicurezza già esistenti, quindi, di investire in governance e controllo e, solo dopo tutto questo, arriva la compliance”.
Per il 2014, nel Rapporto si legge che le priorità delle aziende si distribuiranno tra acquisizione e rinnovo di certificazioni e l'implementazione di misure, processi e procedure di gestione degli incidenti informatici.
Alcune note, infine, relative alle tipologie di industry che maggiormente spendono in security: i settori Finance e Utilities confermano di essere tra i principali investitori, seguono però delle sorprese. Il 2013 sarà l'ultimo anno in cui le Tlc si sono distinte come protagoniste perché emerge l'impegno delle aziende del settore manifatturiero salgono al 3° posto, mentre le aziende utenti del settore commercio che si erano collocate nel 2013 al 3° posto insieme alle Telco, abbassano la propensione all'acquisto in security per il 2014; delude invece l'atteggiamento delle realtà che operano in ambito di servizi informatici. Sorprendono il settore manifatturiero e dei trasporti che registrano una propensione alla spesa in sicurezza più alta rispetto al 2012 e in crescita anche per il 2014.