In Italia crescono sia il mercato dell’Information Security, sia l’attenzione delle nostre imprese per la sicurezza informatica, ma le aziende sono ancora in ritardo nella gestione di sicurezza e privacy. Il mercato delle soluzioni di information security in Italia ha infatti raggiunto nel 2016 i 972 milioni di euro, facendo segnare un +5% rispetto al 2015.

Sono i dati forniti dalla ricerca Cyber Crime: La minaccia invisibile che cambia il mondo, realizzata dall’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano e presentata ieri a Milano.

Lo studio rivela anche come la spesa in sicurezza sia concentrata soprattutto nelle grandi imprese (74% del totale) e sia suddivisa tra tecnologia (28%), servizi di integrazione IT e consulenza (29%), software (28%) e managed service (15%).

Sebbene quindi cresca la consapevolezza di fronte alle nuove sfide poste dallo sviluppo di tecnologie come Cloud, Big Data, Internet of Things, mobile e social, non è ancora diffuso un approccio di lungo periodo alla gestione della sicurezza e della privacy, con una chiara struttura di governo.

Solo il 39% delle grandi imprese ha infatti un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer (CISO), il profilo direzionale a capo della sicurezza. Nel 12% dei casi questo ruolo è presente ma non formalizzato, mentre nel 9% è prevista la sua introduzione nei prossimi 12 mesi.

“Se analizziamo più in profondità i dati della ricerca, ci rendiamo conto di come le grandi organizzazioni italiane siano ancora indietro: oltre la metà non ha ancora una figura manageriale codificata per la gestione della sicurezza informatica, evidenziando un gap importante rispetto a quanto avviene in altri Paesi” ha commentato Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy.

Le PMI italiane, evidenzia infine lo studio, iniziano a spendere per la cybersecurity, ma spesso sottovalutano la crescita della consapevolezza dei rischi tra i propri dipendenti e pochissime hanno specifici programmi di formazione.