Le aziende italiane restano vulnerabili agli attacchi informatici, anche se la spesa in soluzioni IT è cresciuta, trainata dalla normativa che ha imposto l’adozione del regolamento GDPR un anno fa.
È il messaggio emerso al CyberSecurity360 Summit, l’evento di Digital360 che è stato l’occasione per fare il punto lo stato di avanzamento del mercato in materia di sicurezza delle informazioni e del cyber risk attraverso il confronto tra esperti.
L’allarme è sempre alto: 4 attacchi informatici gravi al giorno
Sono 1.552 gli attacchi casi rilevati dal Clusit nel 2018, +38% rispetto all’anno precedente, una media di oltre 4 episodi gravi ogni giorno, sempre più devastanti. Ma le aziende italiane, e soprattutto le PMI, in larga parte mostrano il fianco: secondo l’Osservatorio Information Security & privacy Politecnico di Milano, il mercato italiano delle soluzioni di Security & Privacy, seppur in crescita nel 2018 del 9%, vale solo 1,19 miliardi di euro. La crescita non si deve a una maggiore consapevolezza dei rischi, ma a un obbligo di legge, l’adeguamento al GDPR, che si è aggiunto alla spesa componenti di sicurezza tradizionali. A investire sono perlopiù le grandi imprese, mentre le PMI latitano.
«Una fetta importante delle imprese italiane è ancora gravemente non protetta: quasi una su cinque non ha un piano di investimenti specifico per l’information security o stanzia risorse solo in caso di bisogno. L’allarme riguarda in particolare le PMI, chiamate a compiere un salto in avanti per affrontare con strumenti adeguati minacce ormai quotidiane, in particolare nel cybercrime, allo scopo di estorcere denaro o sottrarre informazioni per ricavarne soldi, che rappresenta il 79% degli attacchi dello scorso anno», ha dichiarato Gabriele Faggioli, CEO di P4I-Partners4Innovation, Presidente del Clusit e Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano.
Se l’adeguamento al GDPR ha rappresentato un’occasione per aumentare i livelli di sicurezza delle imprese italiane, ora una nuova spinta verrà dall’inizio della fase due di applicazione del regolamento europeo. «Sono iniziati, infatti, i controlli del Garante della Privacy che prevedono importanti sanzioni in caso di irregolarità. Le imprese non sono chiamate solo a presentare una check list di adempimenti, ma devono dimostrare la rispondenza alla normativa, la capacità di risposta e le logiche interpretative scelte in materia di sicurezza e privacy. Una nuova fase che deve essere colta come un’opportunità per realizzare nuovi piani di information security e privacy di lungo periodo per affrontare le sfide crescenti», ha concluso Faggioli.
