Quasi un miliardo di euro, per la precisione 972 milioni, con un aumento del 5% sull’anno precedente. È quanto hanno investito nel 2016 le imprese italiane con almeno dieci addetti alla voce information security. Una frazione rispetto ai quasi 66 miliardi che rappresentano il mercato Ict nel nostro paese. A rivelarlo è la seconda edizione dell’Osservatorio Information security e privacy che giovedì verrà presentato a Milano.
Contro le cyberminacce si schierano risorse sufficienti? «Il tasso di crescita è in linea con il trend internazionale, ma non ci tranquillizza – risponde Alessandro Piva, direttore dell’Osservatorio Information security e privacy del Politecnico di Milano -. Solo una grande azienda su due ha un manager per la gestione della sicurezza informatica. Insomma, siamo ancora indietro». Un’impresa su sei dispone di un piano pluriennale di difesa con riferimenti al piano industriale e, guardando alle grandi società quotate, si arriva al 58 per cento. Cresce la consapevolezza verso le minacce digitali, ma solo in una società su tre viene varato un piano organico annuale, mentre in un altro 27% il budget viene stanziato all’occorrenza. In altre parole, troppo spesso manca una cabina di regia che organizzi difese efficaci in un’ottica di medio periodo.
In azienda i principali capitoli di spesa riguardano la tecnologia, i servizi di integrazione It, il software e i servizi esternalizzati, mentre i “cantieri aperti”, a cui le grandi società stanno lavorando, spaziano dagli attacchi simulati ai sistemi aziendali, test indispensabili per saggiare le difese perimetrali, per finire con i molteplici aspetti della sicurezza delle informazioni. E un’impresa su sette ha già sottoscritto una polizza assicurativa contro i cyber-rischi e i danni causati a terzi.
Si lavora anche su cloud e dispositivi mobili, mentre per l’Internet delle cose, pilastro dell’Industria 4.0, si fa ancora troppo poco. Solo il 13% del campione ha adottato delle policy in merito e il 40% sta valutando le possibili azioni di difesa. Anche per i dispositivi smart si fa ancora troppo poco: appena il 10% delle organizzazioni interpellate adotta delle soluzioni It specifiche.
