L’emergenza sanitaria del 2020 ha avuto un impatto importante anche sulla cybersecurity, con un aumento degli attacchi informatici senza precedenti e la necessità per le organizzazioni di ogni tipo di gestire le nuove modalità lavorative del remote working, oltre a dover fare i conti con budget più ridotti, dovuti alle ricadute della Pandemia sull’economia: solo il 40% delle imprese ha aumentato gli investimenti in cybersecurity, mentre il 19% li ha diminuiti.
Nel complesso, la crisi legata al Covid-19 ha solo rallentato la crescita, ma non l’ha fermata. Nel 2020, in Italia la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,37 miliardi di euro, evidenziando una crescita del 4% rispetto all’anno precedente. E’ questo il dato di sintesi relativo al mercato della sicurezza informatica emerso dalla ricerca dell'Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, presentata in occasione del convegno online “Cybersecurity Odyssey: la chiave per evolvere”.
Il titolo del convegno non è stato dato a caso: il 2020 può essere realmente paragonabile a un’odissea, che ci ha visto affrontare emergenze e sfide nuove. “La remotizzazione estrema della vita di tutti i cittadini, sia sul fronte lavorativo sia su quello personale, ha fatto cambiare le priorità in merito agli investimenti in sicurezza”, ha affermato afferma Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection. “Il 2020 è stato un anno rilevante anche per i data breach che ci sono stati, le sanzioni, i temi di tipo etico-politico-culturale con la presa di posizione di alcuni social per limitare la diffusione di determinate tematiche. Un momento storico che porterà a riflessioni e interventi di tipo normativo rilevante”.
Il mercato: Italia fanalino di coda per la spesa in Cybersecurity
Con una spesa di 1,37 miliardi di euro, che si divide quasi a metà fra le soluzioni di security, con il 52% del mercato e i servizi con il 48%, in Italia, “nonostante l’emergenza sanitaria sono stati fatti importanti passi avanti nell’ambito della cybersecurity”, ha affermato Gabriele Faggioli. “Tuttavia, è un mercato ancora limitato in rapporto al Pil, con un’incidenza di appena lo 0,07% nel 2019, circa 4-5 volte in meno rispetto ai paesi più avanzati; e relativamente al mercato del digitale la cybersecurity incide per il 3,4% (dati Assinform). In entrambi i casi si tratta di numeri piccolissimi che manifestano un mercato ancora immaturo”.
La Network & Wireless Security, ovvero le strategie e le soluzioni che proteggono l’infrastruttura da danni e accessi impropri è la tipologia di sicurezza che ha attirato la maggior parte degli investimenti con il 33% del mercato, seguita dall’ Endpoint Security, con il 23%, che testimonia la spesa crescente per la protezione di ciascun dispositivo connesso alla rete e e dalla Data Security (14%), vale a dire i sistemi per la protezione dei dati dell’azienda e dei singoli utenti. La sicurezza degli ambienti Cloud vale il 13% della spesa, la Application Security il 12%, mentre è ancora marginale la IoT security (3%).
Cloud e OT security i trend più rilevanti
Spostandoci sul fronte dei trend, se il Cloud è la tendenza che ha più influenzato la gestione della cybersecurity nelle imprese, insieme allo Smart Working e ai Big Data, si segnala un’accelerazione degli investimenti in OT security, a cui però non si accompagna un’adeguata maturità: per esempio, solo un’impresa su due ha introdotto policy di OT security e meno di un terzo prevede attività di formazione specifiche sulla materia.
L’Artificial Intelligence si conferma un tema di interesse per le aziende, che la impiegano in ambito cybersecurity nel 47% dei casi, soprattutto per identificare nuove minacce e per il monitoraggio del comportamento di sistemi e utenti al fine di rilevare anomalie.
Cresce anche l’importanza della Supply Chain security, le attività di protezione dei sistemi e delle reti di terze parti, ma finora solo il 13% del campione ha messo in campo strumenti tecnici e predisposto un presidio organizzativo formale.
OT Security: le sfide per le imprese industriali
Giorgia Dragoni, Ricercatrice Senior Osservatorio Cybersecurity & Data Protection, nel suo intervento durante il convegno, ha illustrato le sfide che le organizzazioni industriali dovranno affrontare nel prossimo futuro.
La prima sfida riguarda la Gestione della security in contesti nuovi. Oltre a dover considerare di proteggere l’ambiente domestico per la diffusione del remote working, l’altro grosso ambito è quello industriale, con l’OT security. L’ambiente di fabbrica è sempre più esposto ad attacchi di tipo cyber perché la trasformazione digitale ha comportato, da una parte, l’interconnessione di sistemi che non erano stati progettati per essere connessi in rete e, dall’altra, l’ integrazione in maniera massiva di sensori smart, che rappresentano un nuovo potenziale punto di accesso per malintenzionati.
Inoltre non bisogna dimenticare che ii sistemi industriali operano direttamente sul mondo fisico e un problema di sicurezza potrebbe avere una ricaduta sulla safety, sia ambientale sia umana. Oltre alle sfide tecniche ci sono anche sfide di tipo organizzativo, a causa anche di una diversa conoscenza e percezione della cybersecurity da parte degli addetti delle aree IT e OT.
Sul fronte degli interventi, prevale ancora la segmentazione della rete per confinare il più possibile un problema di sicurezza, ma guardando al futuro le soluzioni più interessanti saranno quelle che aiutano nell’identificazione di anomalie grazie ad algoritmi e a tecniche di Intelligenza Artificiale.
E’ anche interessante segnalare che il 40% delle aziende han introdotto un SOC (Security Operation Center) covergente tra i mondi IT e OT. Relativamente ai processi a supporto dell’OT security è emerso l’interesse nella gestione degli asset aziendali per avere visibilità e definire una strategia di cybersecurity
La collaborazione è la seconda sfida. Sta assumendo sempre più importanza la collaborazione tra gli attori della filiera sulla base del digital trust. Qui entra in gioco la Supply Chain security, vale a dire tutti i processi, le competenze e le tecnologie che le organizzazioni devono mettere in campo per regolare il rapporto con le terze parti, che possono essere fornitori, clienti o partner e che possono rappresentare elementi di rischio.
Il perimetro dell’azienda è sempre più liquido e quindi bisogna considerare tutta la catena del valore. Negli ambienti OT non si riscontrano minacce nuove, ma per i cyber criminali potrebbe essere più facile attaccare gli anelli più deboli della catena e la conferma arriva dalle aziende stesse: circa ¼ ha dichiarato di avere subito un attacco attraverso terze parti.
Terza sfida: Competenze trasversali. Cresce l’importanza di inserire nelle aziende figure di presidio o specialistiche in possesso di competenze trasversali. Tuttavia, solo nel 41% delle grandi aziende esiste un Ciso (Chief information security officer) formalizzato, ma spesso senza figure di supporto dedicate. Stupisce in negativo anche il dato secondo il quale non esiste una relazione periodica tra il Ciso e il Cda dell’azienda sulle minacce e il rischio cyber, elemento che indica quanto la Cybersecurity non sia ancora considerata sufficientemente strategica.
