L’utilizzo delle tecnologie come risposta al rischio di attacchi informatici ha portato l’investimento in Cybersecurity delle organizzazioni italiane a 1.224 milioni di Euro, in crescita del +6,1% rispetto al 2015, come evidenzia l’Assintel Report+, un progetto di Assintel-Confcommercio, ideato e realizzato da Nextvalue. Tenendo conto che la Spesa IT quest’anno si attesta complessivamente a 25.474 milioni di Euro, con una crescita del +3,1%, la Cybersecurity mostra una crescita doppia a conferma della sua sempre maggior rilevanza.
La situazione italiana riguardo alla Cybersecurity non è diversa da quella internazionale: vi è una rapida evoluzione degli attacchi perpetrati da vere e proprie organizzazioni criminali o politiche che mirano ad un ritorno nel loro investimento economico o di reputazione. Non solo, il panel di 1000 aziende end-user intervistate da Nextvalue, dichiara di investire il 5% del Budget IT complessivo in Security Management e Cybersecurity.
La Cybersecurity è tra i Digital Enabler, progetti d’innovazione abilitanti il business aziendale, che trovano spazio con i valori di frequenza più alti all’interno del portfolio progetti dei prossimi 12 mesi. In particolar modo, i progetti di Cybersecurity sono sempre presenti con un’incidenza compresa tra il 13% e il 17% laddove ci troviamo in presenza di progetti Customer Journey, Mobile Enterprise, Cloud Computing SaaS e Internet of Things con alta priorità, sempre secondo il contributo dei 1000 rispondenti del panel.
Se da un lato i progetti d’innovazione tecnologica permettono alle imprese di modificare il proprio business per adattarsi ai cambiamenti del mercato, dall’altro si moltiplicano le minacce provenienti dal cyber spazio: la sempre maggiore quantità di dati e informazioni di valore vengono dematerializzati ed esposti al rischio di furti, frodi, attacchi mirati. Proprio con progetti di Big Data e Advanced Analytics, Cloud Computing ed il crescente fenomeno dell’Internet of Things, la quantità e il valore di business delle informazioni che le organizzazioni si trovano ormai a dover gestire e proteggere è enorme, in continua crescita e frequentemente “cross-dipartimentale”. L’utilizzo della tecnologia come elemento strategico per il business trasforma quindi il rischio informatico in rischio strategico. Cresce inoltre l’attenzione per il futuro verso enormi quantità di dati generati dagli oggetti e sensori dotati di connessione, dati personali degli utenti che le aziende creatrici dei dispositivi dovranno inoltre immagazzinare e proteggere. Il valore dei dati sensibili generati può variare da informazioni riguardanti la salute personale, fino alle abitudini ed allo stile di vita di migliaia di persone.
Anche i soggetti della Pubblica Amministrazione Locale che hanno contribuito all’Assintel Report, impegnati nel proprio percorso di digitalizzazione, dichiarano investimenti con alta priorità in progetti di Cybersceurity e Data Privacy, funzionali alla gestione e tutela dei dati dell’utente-cittadino, in particolar modo in questo caso per quanto riguarda l’ampio spettro degli Open Data. Gli enti pubblici e la Pubblica Amministrazione, infatti, a differenza dell’azienda privata, proprio per la natura del servizio offerto e le informazioni in proprio possesso, acquistano il ruolo di vere e proprie Infrastrutture Critiche, la cui interruzione o momentanea indisponibilità può avere un impatto potenzialmente critico sul funzionamento del Paese nel suo complesso.
Proteggere i propri confini organizzativi non è quindi sufficiente in un mondo perennemente interconnesso. È evidente dunque che il disegno di una strategia di gestione del rischio cyber è sempre più una componente essenziale per le organizzazioni, e ancor più quindi a livello di Sistema-paese.
Una maggiore capacità di resilienza non si raggiunge solo attraverso l’assessment dei protocolli, del personale e degli strumenti attuali, ma soprattutto attraverso lo sviluppo e l’adozione di una nuova governance, di nuovi controlli, nuove architetture e sistemi. Se il nostro Paese ha comunque intrapreso alcune valide iniziative di contenimento del rischio informatico a livello nazionale, come il “Quadro strategico nazionale per la sicurezza dello spazio cibernetico” e il “Piano nazionale per la protezione cibernetica e la sicurezza informatica”, molto ancora deve essere fatto a livello di partnership tra organizzazioni pubbliche e private per garantire una migliore protezione delle informazioni sensibili, spesso condivise lungo la catena del valore.
Una collaborazione attiva tra stakeholder può infatti fornire quel contributo che i regolamenti “costringono ad introdurre” con i tempi doverosamente necessari alla burocrazia, mentre attaccanti e minacce del mondo cybercrime di certo non aspettano.
Anche grazie alla graduale evoluzione del panorama normativo nazionale ed internazionale, la Cybersecurity sta sempre più assumendo la conformazione di practice aziendale di fronte alla presumibile crescita di minacce lungo tutto il percorso della trasformazione digitale di imprese e organizzazioni, con una migliore pianificazione degli interventi e degli investimenti sulla base di scenari di priorità.