Nel 2017 il settore della sicurezza informatica ha raggiunto, in Italia, un valore di 1,4 miliardi di euro e si prevede che arrivi a circa 1,5 miliardi nel 2018. Sono questi i dati presentati oggi a Milano nella nuova edizione della EY Global Information Security Survey 2018-19 (GISS), il rapporto che fotografa annualmente le tendenze in atto nel settore della cybersecurity a livello nazionale e globale.
Tanti i dettagli evidenziati all’interno della ricerca, a partire dal fatto che, negli ultimi tre anni, il 45% delle imprese italiane ha effettuato acquisti di beni e servizi collegati alla cybersecurity. Numeri importanti che rappresentano come la sicurezza informatica rappresenta anche un’opportunità di crescita: il 60% delle aziende pensa di incrementare il budget sulla sicurezza informatica di più del 10%.
Il 97% delle aziende italiane non dispone di risorse adeguate
In questo contesto, la situazione che emerge dal sondaggio EY – l’indagine, basata su interviste a circa 1.400 top manager delle più grandi aziende a livello internazionale – rivela che l’87% delle imprese a livello globale e il 97% di quelle italiane dispone di risorse non adeguate al livello di sicurezza informatica richiesto. Il 55% delle imprese, inoltre, a livello sia italiano sia globale, non integra la protezione dell’organizzazione nella propria strategia aziendale complessiva e nei piani esecutivi.
Dal sondaggio emerge anche che solo il 14% degli intervistati in Italia (8% a livello globale) ritiene che il proprio sistema di sicurezza informatica soddisfi pienamente le loro esigenze. Il 38% delle aziende su base globale e il 42,5% tra quelle italiane dichiara che probabilmente non riuscirebbe a identificare un attacco cyber sofisticato, mentre il 62,5% delle aziende italiane dichiara di aver avuto almeno un incidente significativo a livello di sicurezza informatica.
Cloud, IoT e IA gli investimenti maggiori
Per rispondere alla nuova sfida della cybersecurity, la gran parte delle aziende (il 73% in Italia, il 77% a livello globale) punta oggi su tecnologie avanzate quali l’intelligenza artificiale, l’automazione dei processi robotici e gli analytics, che consentono di ottimizzare la capacità di identificare le vulnerabilità e fronteggiare gli attacchi.
Secondo lo studio EY, quest’anno, le aziende investiranno, con riferimento alla cybersecurity, soprattutto in cloud computing (53%), cybersecurity analytics (40%) e Internet of Things (38%), ambito, quest’ultimo, che registrerà in Italia il maggior incremento di spesa (+44,4%).
Dal sondaggio emerge che i dipendenti negligenti o inconsapevoli (67%), i controlli di sicurezza obsoleti (42%), in particolare quelli relativi a smartphone e tablet (30%), e l’accesso non autorizzato (21%) sono considerati dalle imprese come i principali fattori di vulnerabilità. Dal sondaggio EY emerge anche che solo il 23% delle imprese a livello globale ritiene necessario integrare le policy di sicurezza nei piani strategici e solo nel 67% dei casi la persona direttamente responsabile della sicurezza delle informazioni fa parte del top management.
Fabio Cappelli, Partner EY Responsabile Cybersecurity per Italia, Spagna e Portogallo, commenta: “Le imprese oggi investono sempre più nelle tecnologie emergenti come parte della loro trasformazione digitale, che crea molteplici e nuove opportunità, ma allo stesso tempo anche nuove vulnerabilità e minacce. Il successo di questi programmi dipende anche dalla capacità dell’impresa di mantenere elevato il livello di fiducia dei propri clienti. La sicurezza informatica è funzionale a questo obiettivo, a patto che sia integrata nel DNA dell’impresa e diventi parte integrante della strategia aziendale“.