E’ noto che gli attacchi informatici continuano a crescere, solo il phishing è aumentato del 6.000% e, solo in Italia, il 40% delle grandi aziende ha subito un aumento dei cyber-attacchi nell’ultimo anno, secondo il Politecnico di Milano. Eppure manca ancora la consapevolezza dei rischi legati alla cybersecurity nella maggior parte delle imprese italiane.
L’ultima fotografia dell’inconsapevolezza la scatta Minsait, che nel rapporto sulla Digital Maturity in Cybersecurity, mostra che il 90% delle aziende non ha professionisti specializzati in cybersecurity, l’82% non ha registri aggiornati degli asset digitali da proteggere, il 73% non ha implementato meccanismi di consapevolezza per i propri dipendenti e solo il 55% ha un Cybersecurity Operations Center per rilevare e rispondere a un attacco informatico·
“I dati evidenziano una mancanza di visione strategica in termini di Cybersecurity. Le aziende italiane devono passare da un approccio tattico a uno strategico: non si tratta solo di acquisire strumenti di protezione specifici, ma di adottare una strategia globale insieme a partner specializzati con una visione completa delle nuove minacce” dice Francesco Casertano, Security Lead di Minsait in Italia. – “Una strategia di Cybersecurity ben concepita e implementatanon è solo uno strumento difensivo contro gli attacchi informatici. Una strategia ben pianificata può anche trasformare la protezione in un fattore abilitante per il business, incorporando nella proposta di valore una componente differenziale di sicurezza per clienti e cittadini”.
Casi noti di attacco ai grandi nomi del web negli ultimi mesi, come Facebook, mesi SolarWinds e Microsoft Exchange) rendono evidente il pericolo per le aziende che subiscono l’attacco e per tutti i loro clienti/utenti e la propagazione del danno potenziale. Prendere contromisure da parte delle aziende, investire nella sicurezza informatica, non è solo opportuno ma doveroso in un’ottica di ‘qualità’ del servizio offerto.
A livello globale il mercato della sicurezza informatica è in crescita, secondo il report Cyber Security Market Size, pubblicato lo scorso marzo, ed è destinato a raggiungere un valore pari a 366 miliardi di dollari nel 2028.
Questa crescita è dovuta in parte all’effetto pandemia: lo smart working che ha permesso a molte aziende di rimanere vitali ha richiesto anche investimenti in piattaforme sicure e strategie di cyber security.
In generale, l’accelerazione della trasformazione digitale anche in ambiti sensibili come sanità e settore governativo hanno indotto molti governi a investire proprio per garantire la sicurezza della grande mole di dati e di informazioni disponibili in rete. Un esempio: il Regno Unito ha investito circa 2,3 miliardi di dollari per finanziare vari progetti per incrementare la sicurezza delle reti e le capacità di difesa cibernetica.
Il tema della sicurezza informatica è ormai entrato nel vivo anche nell’agenda politica internazionale, come dimostrano le più recenti attività in questa direzione di Onu e EU.
La cybersecurity è naturalmente uno dei terreni di maggiore interesse per le startup tecnologiche. In questa immagine di CB Insights le realtà emergenti in questo settore.
