Gli attacchi informatici sono all’ordine del giorno, tanto che oggi un’azienda su 7 ha avuto danni tangibili da questo tipo di crimine. E la tendenza è in crescita: il 67% delle imprese in Italia rileva un aumento di tentativi di attacco, così che il 61% ha incrementato il budget per la sicurezza informatica. Sono alcuni dati contenuti nell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano.
Principale investimento digitale per le Pmi italiane
La cybersecurity, visti i numeri allarmanti, nel 2023 si conferma la principale priorità di investimento nel digitale tra le imprese, sia grandi che Pmi. Ben il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi. E complessivamente nel 2022 il mercato italiano della cybersecurity raggiunge il valore di 1,86 miliardi di euro, con un’accelerazione eccezionale del +18% rispetto al 2021. Il rapporto tra spesa in cybersecurity e PIL in Italia si attesta allo 0,10%, in lieve crescita rispetto allo 0,08% dell’anno precedente.
Come è l’organizzazione della cybersecurity
Si potenzia la governance della sicurezza informatica nelle organizzazioni italiane. Nel 53% delle imprese oggi è presente un Chief Information Security Officer (CISO) formalizzato, che si colloca principalmente all’interno della Direzione IT (37%). Parallelamente, però, si stanno avviando iniziative di sensibilizzazione sui possibili impatti cyber delle attività dei dipendenti: l’80% delle organizzazioni (in aumento) ha definito piani di formazione strutturati, che quasi sempre coinvolgono tutti gli attori aziendali. L’efficacia della formazione dipende dalla capacità di focalizzarsi sugli impatti diretti e concreti sperimentati dai dipendenti nelle attività quotidiane.
La gestione del rischio cyber
Le imprese italiane considerano la gestione dei rischi con una visione sempre più olistica, per indirizzare le priorità di investimento. Nel 49% delle organizzazioni la gestione del rischio cyber avviene in un processo integrato di risk management aziendale, anche se rimane una quota rilevante che lo tratta come un rischio a sé stante o addirittura non lo monitora costantemente. Solo nel 32% delle aziende vengono applicate metodologie di quantificazione finanziaria del rischio. Questo approccio, sebbene complesso da affrontare, permette di far percepire in maniera efficace ai vertici aziendali l’importanza della cybersecurity, mettendo in evidenza i possibili impatti per il business di un potenziale incidente.