In Italia il settore della cyber security è trainato da molti trend tecnologici: Cloud Security, Industrial Security, Intelligenza Artificiale e Machine Learning. Nel 2019 il mercato italiano della sicurezza informatica ha raggiunto quota 1,3 miliardi di euro, un aumento del 11% rispetto al 2018, anno in cui l’incremento si attestava al 9%. Il mercato è stato fortemente incentivato dai numerosi progetti di adeguamento al GDPR, che miravano a tutelare la sicurezza del patrimonio informativo nelle organizzazioni, ma anche dalle spese in soluzioni innovative di sicurezza informatica che fanno uso dell’Artificial Intelligence. Sono per di più le grandi imprese a guidare il settore, con una spesa pari a circa il due terzi della cifra complessiva. Il 51% delle imprese dichiara di aver aumentato gli investimenti in materia di sicurezza. In generale, il quadro degli investimenti in sicurezza informatica e privacy è molto positivo fra le grandi imprese, anche se esistono ancora casi di scarsa maturità:
  • Il 52% ha un piano di investimento pluriennale;
  • Il 29% ha un piano di investimento annuale;
  • Il 13% non prevede un piano di investimento;
  • Il 6% stanzia un budget solo in caso di necessità.
Un’area su cui invece occorre ancora compiere progressi è l’approccio delle PMI alla sicurezza informatica: la maturità è ancora lontana. Se le grandi imprese trainano il settore cybersecurity, le piccole e medie imprese sembrano restare immobili. Il quadro delle PMI è molto eterogeneo: oltre la metà si dichiara inconsapevole dei problemi e adotta soluzioni di base, mentre meno del 20% si può definire matura e con competenze e strumenti adeguati. Per avere una panoramica della situazione delle PMI, è possibile sezionarle in quattro categorie a seconda della maturità di due elementi, gli strumenti adottati e il contesto organizzativo:
  • Inconsapevoli (52%): non affrontano il tema cybersecurity, al massimo adottano soluzioni di base;
  • Low-budget (8%): si affidando a figure professionali ma le misure adottate, per budget limitato o perché non ritenute necessarie, non sono adeguate;
  • Tech-savvy (22%): adottano le giuste misure (alcune stipulano polizze per la gestione del rischio). Il telaio organizzativo però resta inadeguato;
  • Mature (18%): aziende con una consapevolezza avanzata del fenomeno, con strumenti e un’organizzazione adeguati.
Da questo quadro generale si può trarre che se tra le PMI si sta pian piano espandendo una presa di consapevolezza sulla Cyber Security, la strada da fare però è abbastanza lunga, soprattutto in termini di figure professionali, competenze, strumenti e struttura organizzativa.