Vediamo insieme i dati dell’Osservatorio del Politecnico di Milano e le tendenze 2020-2021.
Come se la cavano le aziende italiane a livello di sicurezza informatica? Ce lo spiegano i dati raccolti dall’ultima ricerca dell’Osservatorio Cybersecurity & Data Protection 2021 della School of Management del Politecnico di Milano (disponibile a chi si registra).
A titolo introduttivo, il giro d’affari ammonta a 1,37 miliardi di euro, ovvero un 4% in più rispetto all’anno precedente. Si tratta di un aumento molto ridotto imputabile alla pandemia, a causa della quale il 20% delle aziende ha ridotto i propri investimenti. Nel frattempo, però, il 45% circa delle aziende ha subito un attacco informatico di qualche tipo.
In questo post, analizziamo i risultati principali della ricerca dell’Osservatorio milanese e le tendenze in atto nel mercato italiano per capire cosa stiamo facendo bene e cosa potremmo migliorare come aziende, ma soprattutto come dipendenti e utenti individuali.
Fonte: Osservatorio Cybersecurity & Data Protection del Politecnico di Milano
Chi investe in cybersecurity
Le grandi imprese. Le realtà più grandi rischiano molto, per cui sono più sensibili a questo argomento e in più, ovviamente, hanno anche un budget maggiore a disposizione. Il 40% delle aziende di grandi dimensioni ha aumentato la propria spesa in sicurezza informatica, soprattutto in relazione alle necessità di difesa degli end point della rete aziendale delocalizzati a causa del lockdown.
LEGGI ANCHE: 4 tendenze tecnologiche della pandemia destinate a rimanere
Il problema, però, è che il 19% delle aziende ha ridotto i propri investimenti nel 2020, mentre nel 2019 era solo il 2%, ovvero siamo di fronte a un aumento del 1000% delle aziende che hanno meno soldi da destinare alla sicurezza informatica.
In quai aree della sicurezza si investe
I due principali ambiti a cui viene destinato il budget di cybersecurity sono la sicurezza delle reti (33%), ovvero i mezzi e strategie per la protezione delle infrastrutture, e la sicurezza degli end point (23%), per ridurre le vulnerabilità che interessano i punti di contatto con potenziali hacker e cybercriminali.
Seguono la sicurezza dei dati (14%), del cloud (13%) e delle applicazioni (12%). Questi ultimi dati sono importanti e incoraggianti, perché dimostrano che sempre più aziende prendono sul serio la sicurezza dei dati dei clienti. La priorità alla privacy e la disponibilità di strumenti di controllo sui propri dati sono due elementi innovativi e molto importanti per le aziende digitali, e dato che questa categoria sembra destinata a inglobare praticamente tutto il mercato, speriamo che gli investimenti in questo settore continuino a crescere in futuro.
LEGGI ANCHE: Violazione dati personali, quanto costa un data breach alle aziende.
L’incremento della spesa per Cloud e applicazioni riguarda soprattutto le grandi aziende e dimostra un ulteriore aumento della consapevolezza sulle nuove tipologie di attacco a cui sono suscettibili le organizzazioni che hanno spostato online molti dei propri servizi e meccanismi di gestione.
Soluzioni e servizi di sicurezza informatica più gettonati
Principalmente, le aziende investono in sistemi di monitoraggio e analisi (30%), strumenti di valutazione della vulnerabilità (14%), di esposizione al rischio e conformità agli standard di sicurezza (12%).
Anche questi dati mostrano un interesse crescente delle organizzazioni per la prevenzione e la valutazione della propria situazione specifica, che consente di implementare sistemi più efficaci e anche più efficienti, con un risparmio sui costi complessivi e su quelli indiretti dovuti agli attacchi informatici andati a segno.
Aumentano gli attacchi informatici
Parlando di esposizione, una ricerca condotta su un campione di CISO (i responsabili della sicurezza informatica) conferma che le principali minacce informatiche per le aziende sono le infezioni da malware, le email di phishing e gli attacchi ransomware.
Inoltre, il 57% dei CISO ritiene che la propria azienda non stia investendo abbastanza in sicurezza informatica. Ma il dato ancora più emblematico è che questa figura professionale altamente specializzata (e simbolo di un interesse concreto per la cybersicurezza interna) è presente solo nel 41% delle aziende.
L’aumento delle vulnerabilità dovuto al lavoro da remoto e alla grande spinta verso la digitalizzazione di massa non è quindi accompagnato da un aumento degli investimenti e delle azioni nel campo della sicurezza informatica, e questo vale soprattutto per le PMI, che in questa panoramica di dati risultano la realtà più svantaggiata e in pericolo.
La difficile situazione delle PMI
I dati sono questi: solo il 22% ha previsto investimenti in sicurezza per il 2021; il 20% li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza COVID, il 33% non ha risorse finanziarie da dedicare alla sicurezza e oltre il 25% non è interessato all’argomento.
Come spesso succede, insomma, a uscirne svantaggiate sono le organizzazioni più piccole. In questo, un fattore che aggrava ulteriormente il difficile rapporto con la cybersecurity è che parte del budget disponibile per l’innovazione e la tecnologia è stato assorbito dall’accelerazione della trasformazione digitale.
Dallo scoppio della pandemia, sempre più aziende di piccole e medie dimensioni (ma anche microaziende) hanno dovuto digitalizzarsi in fretta e furia, a volte con risultati sorprendentemente positivi, più spesso con i tipici problemi dovuti all’urgenza e alla mancanza di tempo.
Questa tendenza a cui non segue un investimento/interesse per la cybersecurity fa pensare a un futuro prossimo segnato da un ulteriore aumento degli attacchi informatici e dei costi per le PMI, nonché a un carico extra di responsabilità e lavoro per i dipendenti, che a volte si trovano a dover gestire crisi informatiche senza gli strumenti e le competenze necessarie.
In conclusione, e in risposta al quadro generale dipinto dalla ricerca dell’Osservatorio, consigliamo a chiunque lavori da casa e utilizzi un mix di dispositivi aziendali e personali di scaricare un antivirus leggero e potente per ridurre al minimo i rischi di attacchi malware sui propri sistemi.
Un buon antivirus è uno dei 3 pilastri della sicurezza informatica individuale, insieme alla sicurezza degli accessi (password efficaci e autenticazione a due fattori) e alle difese contro il phishing.
Buona navigazione e buona protezione dei sistemi aziendali!