INFORMATION SECURITY: POCHE LE IMPRESE ASSICURATE


Il mercato dell’information security nel 2017 è cresciuto del 12% rispetto al 2016. A investire sono state prevalentemente le grandi imprese (78%) e, fra le stesse, solo nella metà dei casi è in corso un piano di investimenti pluriennale in «information security». Ben il 21% delle aziende, riporta la ricerca dell’Osservatorio Information Security & Privacy del Politecnico di Milano, ha dichiarato di stanziare un budget in sicurezza solo in caso di necessità. Il 39% delle imprese sta inserendo in organico nuovi profili che si occupano di security e il 49% di privacy. Aumentano responsabilità e competenze del «chief information security officer» ed emergono figure come il «security administrator», il «security architect» o il «security analyst». Il 28% ha già in organico o collabora con un Data protection officer con il compito di agevolare il rispetto del Gdpr.

La spesa per la cyber security risulta ancora orientata principalmente a componenti di sicurezza «tradizionali» («business continuity & disaster recovery», 19%; network security, 14%; security testing, 9%). Per il futuro, le aziende prevedono di investire maggiormente su mobile e cloud computing, nonché su «security awareness & training» e «cyber insurance».

Le PMI si dividono solo una parte minoritaria della spesa in soluzioni di information security (22%), con il livello di spesa e di adozione delle tecnologie di cyber sicurezza che aumenta al crescere delle dimensioni aziendali. Il 93% delle medie imprese utilizza soluzioni di security, di cui il 44% adotta strumenti sofisticati, come «intrusion detection» e «access management».

Nelle piccole aziende sono diffuse soluzioni più basilari, come antivirus e antispam, mentre le microimprese sono le più esposte agli attacchi: ben il 30% non prevede alcun tipo di difesa.

L’assicurazione del rischio. «Il mercato delle assicurazioni del rischio cyber è ancora embrionale in Italia», precisa Alessandro Piva dell’Osservatorio di Milano, «ma ci aspettiamo cresca in modo consistente nei prossimi anni». Nel 2017 solo il 27% delle imprese ha sottoscritto una polizza (nel 2016 era appena il 15%). Il 15% delle aziende ha optato per polizze che trasferiscono il rischio cyber e il 12% ha scelto assicurazioni che coprono parzialmente. Il 35% delle imprese esaminate si trova in fase di valutazione, il 27% è informato della possibilità di assicurarsi ma non ha intenzione di farvi ricorso, mentre l’11% non ne sa ancora nulla.

Data Protection. Dalla ricerca emerge che per tre professionisti del settore su quattro (74%) il tema della protezione dei dati è rilevante o fondamentale per l’organizzazione in cui lavorano. L’interesse si scontra con l’alto numero di aziende, 39%, che non ha in organico risorse dedicate. Il 40%, ha del personale dedicato, mentre il 28% si affida consulenti esterni. Nonostante il personale appaia inadeguato, il 75% dei professionisti ha dichiarato che la propria organizzazione sta adottando soluzioni per gestire gli aspetti di data protection.