Sicurezza IT: PMI italiane ferme al GDPR

A fronte della crescita esponenziale del numero di cyber attacchi a danni di imprese italiane, aumentano gli investimenti finalizzati alla prevenzione rischi. Il mercato nazionale delle soluzioni di information security & privacy ha raggiunto il valore di 1,19 miliardi di euro nel 2018, trainato dalle grandi aziende che coprono il 75% della spesa complessiva.

Questi dati emergono dal report “Winter is coming: adapt to react”, esito della ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano.

=> Adeguamento al GDPR in 10 step

Gli attacchi informatici che hanno come bersaglio le imprese sono volti ad attivare truffe come phishing e business email compromise (83%), estorsioni (78%), intrusione a scopo di spionaggio (46%) e interruzione di servizio (36%). Gli attacchi hacker nel 2018 sono stati rivolti ad account email (91%) e social (68%), portali di eCommerce (57%) e siti web (52%).

I timori per il futuro riguardano specialmente l’attività degli hacker sui device mobili (57%), infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni (49%), smart home & building (49%) e veicoli connessi (48%).

Il 2018 ha meglio regolamentato la figura del Data Protection Officer (DPO), figura cardine (oggi è nel 71% delle imprese) secondo la nuova normativa sulla protezione dei dati personali (GDPR) formalizzata nel 65% delle imprese e inserita informalmente nel 6%.

Per quanto riguarda le PMI, la spesa in soluzioni di sicurezza informatica è coperta solo per il 25% mentre il 43% investe in progetti di adeguamento al GDPR. Nove su dieci hanno adottato soluzioni di base, mentre il 64% delle medie imprese ha implementato tecnologie più sofisticate (scelta condivisa dal 39% delle piccole attività).

Tra le figure professionali emergenti in grado di gestire la sicurezza informatica: il CISO (Chief Information Security Officer), il Cyber Risk Manager, l’Ethical Hacker e il Machine Learning Specialist. 

Secondo Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Information Security & Privacy:

Si registra un’accelerazione senza precedenti del numero e della varietà degli attacchi e le imprese non sembrano adeguatamente preparate.

Gli investimenti effettuati negli ultimi anni sono una buona base di partenza ma è necessaria una maggiore pervasività delle iniziative di sicurezza a tutti i livelli manageriali e organizzativi delle imprese e un maggiore coinvolgimento dei profili dedicati alla security nelle strategie di business.