Effettua la tua ricerca
More results...
Microcredito
per le aziende
Cresce il mercato italiano della cybersecurity, che nel 2024 raggiunge il valore di 2,48 miliardi di euro (+ 15% sul 2023. La crescita è trainata da un bisogno di protezione da parte delle aziende, sempre più frequentemente vittime di attacchi informatici: il 73% delle grandi imprese ha subito almeno un attacco nell’ultimo anno e le organizzazioni stanno cercando di rafforzare la propria cybersicurezza.
In risposta a questa dinamica si prevede un ulteriore aumento del valore del mercato nel 2025, con il 57% delle grandi organizzazioni che vede la sicurezza informatica come priorità di investimento nel digitale e il 60% che si dichiara intenzionato ad aumentare la spesa.
Tuttavia l’Italia continua ad essere all’ultimo posto tra i membri del G7 nel rapporto tra spesa in cybersecurity e PIL, con un valore ancora lontano da quello degli Stati Uniti e dal Regno Unito.
Conto e carta
difficile da pignorare
Una situazione che influisce negativamente sulla capacità delle imprese di difendersi dalle minacce crescente. Sono in aumento gli specialisti interni dedicati alla cybersecurity e oggi il 58% delle grandi imprese dispone di un Chief Information Security Officer, profilo sempre più business-oriented attento a identificare e gestire i rischi. Ma si evidenziano ancora diverse lacune nei processi di gestione del rischio cyber.
Sono alcuni dei risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, uno degli oltre 50 differenti filoni di ricerca degli Osservatori Digital Innovation della POLIMI School of Management che affrontano tutti i temi chiave dell’Innovazione Digitale nelle imprese e nella Pubblica Amministrazione.
Cyber security, il mercato italiano
Nel 2024 si osserva un’ulteriore crescita del mercato italiano della cybersecurity, che registra un incremento del 15%, dopo il +16% del 2023 e il +18% del 2022.
Il mercato inizia ad essere influenzato anche dalla spesa di organizzazioni estranee ai servizi essenziali e fuori dai settori sottoposti a pressione normativa.
Anche grazie alla spinta della NIS2, crescono più della media comparti come Logistica e trasporti (+25%) e Servizi (+24%), insieme a Finanza e a Pubblica Amministrazione, che giova degli investimenti dell’Agenzia per la Cybersicurezza Nazionale.
La spesa cresce lievemente più della media nelle imprese con addetti tra i 250 e i 1.000 (+16%). Ma le grandi organizzazioni sono consapevoli di non aver ancora raggiunto il traguardo: il 51% ammette che il ritardo accumulato non è stato colmato ed è necessario continuare a investire.
I servizi sono la quota maggiore degli investimenti delle grandi organizzazioni (41%), che si affidano all’esterno sia per accedere a competenze specializzate difficilmente internalizzabili, sia per la gestione delle operations.
Infine, il 48% prevede invece un aumento dei fornitori, per integrare competenze avanzate e soluzioni specializzate.
Mutuo 100% per acquisto in asta
assistenza e consulenza per acquisto immobili in asta
Il fattore umano si conferma il primo rischio per la cybersecurity aziendale
Secondo i Chief Information Security Officer italiani, il principale fattore di impatto sul rischio cyber anche nel 2024 si conferma quello “umano”, segnalato dal 75%.
Seguono l’obsolescenza delle infrastrutture, indicata dal 73% dei CISO, le azioni malevoli dei cybercriminali (59%), la dipendenza da terze parti non-IT (34%) e l’eterogeneità dell’infrastruttura IT (33%).
La principale novità però viene dall’intelligenza artificiale, che genera nuovi rischi: da un lato, l’AI permette di intensificare gli attacchi su larga scala che possono essere messi in atto dai cybercriminali. Dall’altro, si verifica sempre più spesso l’introduzione in azienda di strumenti di AI non governati: il 33% dei CISO ritiene che l’adozione spontanea di soluzioni di AI da parte del business generi un alto impatto nell’esposizione al rischio cyber.
Oltre all’evoluzione tecnologica, anche la normativa è un elemento centrale nello scenario cyber. La NIS2 – che ha l’obiettivo di ridurre il divide e stabilire un livello comune di cyber-resilienza tra le organizzazioni – impatterà su un ampio volume di imprese, richiedendo un adeguamento nella capacità di resilienza, come anche DORA, indirizzata alle istituzioni finanziarie.
Mentre il Cyber Resilience Act sta obbligando i produttori di tecnologie hardware e software a considerare aspetti di sicurezza sin dalle prime fasi di sviluppo e commercializzazione di soluzioni IT, redistribuendo almeno in parte i rischi cyber, sensibilizzando i produttori e limitando le vulnerabilità.
Sfide e priorità per la cybersecurity
Il 96% dei CISO segnala un miglioramento nella sicurezza nella sua azienda. Le due azioni principali adottate dalle grandi organizzazioni italiane per fronteggiare il rischio cyber sono consolidare la tecnologia di cybersecurity, come avvenuto nel 74% dei casi, e potenziare i programmi di formazione e sensibilizzazione, fatto dal 63% delle organizzazioni.
La principale sfida per il futuro secondo i CISO è ripensare il modello operativo: il 44% riconosce che un presidio completamente o prevalentemente interno è insostenibile nel medio-lungo periodo.
Mutuo 100% per acquisto in asta
assistenza e consulenza per acquisto immobili in asta
La necessaria flessibilità (di tecnologie e competenze) è possibile solo con partner esterni, selezionando con cura i fornitori e strutturando un approccio ibrido per bilanciare le attività da gestire internamente e esternamente.
La seconda sfida è la maggiore automazione nelle attività di cybersecurity: oggi, il 52% delle grandi imprese ricorre a soluzioni integrate con algoritmi di AI. E la Generative AI – utilizzata oggi solo dal 9% delle organizzazioni – sarà una nuova arma per ridurre i tempi di rilevamento delle minacce e di risposta.
La terza sfida è un maggior dialogo tra cybersecurity e business: è assente nel 40% dei casi e sporadico nel 9%, un disallineamento che rischia di amplificarsi con l’aumento delle minacce e l’adozione di nuove tecnologie.
Aumenta il divario tra le aziende
Si acuisce il fenomeno del divide. Le grandi imprese italiane sono più strutturate delle piccole e medie imprese ma si evidenziano carenze in tutte le fasi del risk management, soprattutto nei processi di incident response e disaster recovery, aumentando il rischio di interruzioni operative e perdite economiche.
Anche il monitoraggio e la valutazione dei rischi in termini di business sono spesso sporadici, influenzando negativamente la definizione delle priorità.
La gestione delle terze parti rimane un’area critica, con scarsa valutazione e monitoraggio della sicurezza dei fornitori.
Carta di credito con fido
Procedura celere
L’attività di misurazione e reporting è affermata principalmente nelle grandi organizzazioni quotate, evidenziando ancora una scarsa centralità della cybersecurity nella governance aziendale di molte realtà.
“È essenziale che le istituzioni locali ed internazionali continuino a lavorare per abbattere le barriere che impediscono l’introduzione di tecnologie e competenze. Nonostante l’aumento degli investimenti, infatti, ancora oggi la cybersecurity viene vista in molte realtà come un’attività onerosa e c’è il rischio che sia compromessa la capacità di resilienza e risposta alle minacce. Inoltre il progresso dell’AI generativa rischia di creare nuove vulnerabilità e un’ulteriore intensificazione degli attacchi”, aggiunge.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Prestito personale
Delibera veloce
