Cybersecurity: crescono gli investimenti

i dati della ricerca l’Assintel Report+, un progetto di Assintel-Confcommercio, ideato e realizzato da Nextvalue

Cybersecurity: crescono gli investimenti

i dati della ricerca l’Assintel Report+, un progetto di Assintel-Confcommercio, ideato e realizzato da Nextvalue

Giunti a fine anno è il momento di fare un po’ il punto della situazione per quel che riguarda la cybersecurity nell’anno appena trascorso e qualche previsione per il 2017. Quest’anno vogliamo utilizzare anche l’importante report Assintel-Confcommercio con la ricerca sulla Domanda IT 2016 in Italia realizzata da Nextvalue.

Cybersecurity: crescita e aumento degli investimenti

La ricerca – che si basa su un panel composto da 1000 aziende – dimostra che impresa e PA, anche quelle locali, stanno aumentando gli investimenti in sicurezza informatica. Per il 50% dei rispondenti, resta prioritario nel 2016 concentrarsi sul miglioramento delle performance, per acquisire ancora maggiore “agilità” nei processi di business. La stessa risposta perde invece importanza con riguardo al 2017, dove rimane elemento prioritario solo per il 40% dei rispondenti.

L’utilizzo delle tecnologie per non farsi trovare impreparati davanti alla minaccia di attacchi informatici ha fatto salire l’investimento delle aziende italiane in Cybersecurity a 1.224 milioni di Euro, con un +6,1% rispetto al 2015, come evidenzia l’Assintel Report+, un progetto di Assintel-Confcommercio, ideato e realizzato da Nextvalue.

Confrontando questo dato con la Spesa totale nell’IT, che quest’anno si attesta complessivamente a 25.474 milioni di Euro, con una crescita del +3,1%, possiamo notare che la velocità di crescita della Cybersecurity è praticamente del doppio di quella del settore.

La stessa velocità di crescita della Cybersecurity è riscontrabile anche all’estero, soprattutto a causa della rapida evoluzione degli attacchi hacker. Le 1000 aziende end-user intervistate da Nextvalue, inoltre dichiarano di investire il 5% del Budget IT complessivo in Security Management e Cybersecurity.

Cybersecuity  e innovazione aziendale: quali priorità?

Semplificare e standardizzare i sistemi informativi esistenti costituisce un aspetto fondamentale anche per innovare e ottimizzare i processi di business esistenti (49%), sempre nell’ottica di fornire al Business aziendale il supporto necessario per l’Innovazione, eliminando in primis le ridondanze del passato, priorità che rimane stabile anche per il 2017, con una decrescita di un solo punto percentuale (48%).

Proprio allineare l’Information Technology alle necessità del Business per supportarne la strategia viene indicato dal 45% dei rispondenti come la terza priorità in ordine di frequenza per l’anno in corso, sempre indicato come elemento prioritario anche per i dodici mesi a seguire (48%).

Figura 01 Priorità della Funzione IT 2016-2017

% di rispondenti sul Panel totale, Risposte multiple

D: Quali sono le tre priorità della Funzione IT per l’anno in corso? Quali prevede saranno il prossimo anno?

 

cybersecurity

Fonte: NEXTVALUE© | Ricerca sulla Domanda IT in Italia, 2016

Da un punto di vista puramente tecnologico, è la Cybersecurity (38%) a costituire uno dei principali punti d’interesse dell’agenda dei Responsabili IT, a dimostrazione che il rischio informatico è sempre più rilevante nella gestione quotidiana della Funzione IT. Il presidio della sicurezza delle informazioni cresce di un punto percentuale (37%) anche per il 2017.

Anche se occupano i posti più bassi nella scala delle priorità del panel, va segnalato come l’introduzione di nuove revenue stream connesse alla Trasformazione Digitale (12%) e l’Internet of Things (8%) presentino il più alto tasso di crescita a 12 mesi, in entrambi i casi pari all’8%, elemento che, nel caso dell’IoT porta persino a raddoppiarne il valore percentuale.

Cosa dicono i dati

Martina Longo – Research Analyst Nextvalue – commentando i dati del report, sottolinea come «la Cybersecurity sia tra i Digital Enabler, ovvero quei progetti d’innovazione abilitanti il business aziendale, che trovano spazio all’interno del portfolio progetti dei prossimi 12 mesi.In particolar modo, i progetti di Cybersecurity sono sempre presenti con un’incidenza compresa tra il 13% e il 17% laddove ci troviamo in presenza di progetti Customer Journey, Mobile Enterprise, Cloud Computing SaaS e Internet of Things con alta priorità, sempre secondo il contributo dei 1000 rispondenti del panel.

Se da un lato i progetti d’innovazione tecnologica permettono alle imprese di modificare il proprio business per adattarsi ai cambiamenti del mercato, dall’altro si moltiplicano le minacce provenienti dal cyber spazio: la sempre maggiore quantità di dati e informazioni di valore vengono dematerializzati ed esposti al rischio di furti, frodi, attacchi mirati.

Proprio con progetti di Big Data e Advanced Analytics, Cloud Computing ed il crescente fenomeno dell’Internet of Things, la quantità e il valore di business delle informazioni che le organizzazioni si trovano ormai a dover gestire e proteggere è enorme, in continua crescita e frequentemente “cross-dipartimentale”.

L’utilizzo della tecnologia come elemento strategico per il business trasforma quindi il rischio informatico in rischio strategico. Cresce inoltre l’attenzione per il futuro verso enormi quantità di dati generati dagli oggetti e sensori dotati di connessione, dati personali degli utenti che le aziende creatrici dei dispositivi dovranno inoltre immagazzinare e proteggere. Il valore dei dati sensibili generati può variare da informazioni riguardanti la salute personale, fino alle abitudini ed allo stile di vita di migliaia di persone.

Anche i soggetti della Pubblica Amministrazione Locale che hanno contribuito all’Assintel Report, impegnati nel proprio percorso di digitalizzazione, dichiarano investimenti con alta priorità in progetti di Cybersceurity e Data Privacy, funzionali alla gestione e tutela dei dati dell’utente-cittadino, in particolar modo in questo caso per quanto riguarda l’ampio spettro degli Open Data.

Gli enti pubblici e la Pubblica Amministrazione, infatti, a differenza dell’azienda privata, proprio per la natura del servizio offerto e le informazioni in proprio possesso, acquistano il ruolo di vere e proprie Infrastrutture Critiche, la cui interruzione o momentanea indisponibilità può avere un impatto potenzialmente critico sul funzionamento del Paese nel suo complesso.

Proteggere i propri confini organizzativi non è quindi sufficiente in un mondo perennemente interconnesso. È evidente dunque che il disegno di una strategia di gestione del rischio cyber è sempre più una componente essenziale per le organizzazioni, e ancor più quindi a livello di Sistema-paese.

Una maggiore capacità di resilienza non si raggiunge solo attraverso l’assessment dei protocolli, del personale e degli strumenti attuali, ma soprattutto attraverso lo sviluppo e l’adozione di una nuova governance, di nuovi controlli, nuove architetture e sistemi.

Se il nostro Paese ha comunque intrapreso alcune valide iniziative di contenimento del rischio informatico a livello nazionale, come il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” e il “Piano nazionale per la protezione cibernetica e la sicurezza informatica”, molto ancora deve essere fatto a livello di partnership tra organizzazioni pubbliche e private per garantire una migliore protezione delle informazioni sensibili, spesso condivise lungo la catena del valore.

Una collaborazione attiva tra stakeholder può infatti fornire quel contributo che i regolamenti “costringono ad introdurre” con i tempi doverosamente necessari alla burocrazia, mentre attaccanti e minacce del mondo cybercrime di certo non aspettano.

Anche grazie alla graduale evoluzione del panorama normativo nazionale ed internazionale, la Cybersecurity sta sempre più assumendo la conformazione di practice aziendale di fronte alla presumibile crescita di minacce lungo tutto il percorso della trasformazione digitale di imprese e organizzazioni, con una migliore pianificazione degli interventi e degli investimenti sulla base di scenari di priorità».

Conclusioni

I dati e i trend dimostrano dunque un cambiamento di approccio al mondo della sicurezza informatica: da semplice strumento di difesa, guardato anche con una certa inquietudine, ad asset strategico per la crescita aziendale, perfettamente integrato all’interno delle dinamiche progettuali per lo sviluppo, sia in ambito privato che pubblico. Un cambiamento non da poco, che potrebbe aprire orizzonti nuovi per diversi mercati.

Ti potrebbe interessare
cyber-sicurezza-2020
Cyber sicurezza 2020: vulnerabilità e consigli per una protezione totale. Anche quest’anno.
Cybersecurity: i dati dell’Internet Security Report

Lascia un Commento