L’impatto del GDPR sulla spesa in sicurezza IT in Italia
Le ultime analisi di IDC evidenziano come la spesa in sicurezza IT da parte delle imprese europee e italiane sia già (e lo sarà ancor di più in prospettiva) influenzata dall’entrata in vigore del GDPR il 25 maggio 2018. L’adeguamento alla regolamentazione europea sulla protezione e il trattamento dei dati avviene in un contesto di evidente e forte evoluzione, in cui non solo una parte sempre più importante dell’IT risiede al di fuori del perimetro aziendale, ma vanno anche sbiadendo sempre di più i confini tra ambienti fisici e digitali.
IDC ritiene, e non è ovviamente la sola, che l’allineamento alla direttiva europea trasformerà sensibilmente i processi aziendali di gestione, archiviazione, governo e protezione dei dati, e si aspetta che il GDPR continuerà a trainare una porzione significativa della spesa aziendale in sicurezza IT per i prossimi quattro anni, così come già avvenuto nel corso del 2017, andando a incidere sia sul valore del mercato del software che su quello dei servizi di sicurezza.
Più nel dettaglio, in Europa Occidentale IDC prevede che la spesa in sicurezza IT direttamente correlata al GDPR crescerà con un CAGR 2017-2021 del 19,5%. Il picco della spesa in sicurezza influenzata dal GDPR si avrà secondo IDC nel 2019, con investimenti aziendali che supereranno i 3,7 miliardi di dollari. In Italia la spesa in sicurezza IT trainata dal GDPR crescerà nel medesimo arco di tempo con un CAGR del 15,3% e culminerà anch’essa nel 2019 sfiorando i 230 milioni di dollari. Quest’anno, IDC prevede per le imprese italiane un valore di spesa di quasi 200 milioni di dollari.
“Il GDPR sarà una vera e propria rivoluzione copernicana per le imprese europee”, sottolinea Giancarlo Vercellino, research and consulting manager di IDC Italia. “Oltre a essere una sfida tecnologica che promuoverà una rinnovata attenzione agli investimenti in sicurezza IT, la nuova normativa sarà l’occasione per sviluppare una nuova cultura aziendale attorno alla gestione dell’informazione e della privacy dei dati. Ad oggi rappresenta ancora un’incognita per gran parte delle imprese italiane, che si chiedono che cosa cambierà effettivamente dopo il 25 maggio e molto spesso sono incerte sui passi da intraprendere concretamente per l’implementazione dei princìpi della nuova normativa”.
Il GDPR è solo una delle criticità che le aziende si trovano ad affrontare, se è vero che solo il 17% delle imprese italiane sopra i 250 addetti afferma di essere già in regola, evidenzia IDC. I CISO stanno infatti fronteggiando una serie di sfide inedite e imprevedibili sul piano della varietà e del numero degli attacchi perpetrati dal cybercrimine, rendendosi conto che i tradizionali approcci alla cybersecurity non sono più efficaci.
Già si intravedono i primi attacchi che sfruttano l’IoT, la robotica e l’IA e la corsa alla digitalizzazione delle imprese, degli Stati e dei consumatori non farà altro che elevare il rischio rimuovendo ogni forma di sicurezza perimetrale. Per far fronte all’inaspettato, occorrerà creare un ecosistema di sicurezza basato su nuove normative, nuove tecnologie (per esempio il machine learning) e nuove skill (soprattutto sul fronte analitico).