Con una media di oltre quattro episodi gravi ogni giorno, 1.552 casi rilevati dal Clusit nel 2018, +38% rispetto all’anno precedente, gli attacchi informatici sono sempre più numerosi e devastanti. Ma le aziende italiane – e soprattutto le PMI – sono ancora in larga parte impreparate a difendersi: il mercato italiano delle soluzioni di Information Security & Privacy, seppur in crescita del 9%, vale solo 1,19 miliardi di euro nel 2018, con investimenti principalmente concentrati sull’adeguamento al GDPR o su componenti di sicurezza tradizionali, fortemente sbilanciato sulle grandi imprese, che rappresentano il 75% della spesa.
“DI FRONTE A MINACCE CRESCENTI E SEMPRE PIÙ GRAVI, I CUI CASI PIÙ ECLATANTI SONO ORMAI PROTAGONISTI DELLE CRONACHE, UNA FETTA IMPORTANTE DELLE IMPRESE ITALIANE È ANCORA GRAVEMENTE NON PROTETTA: QUASI UNA SU CINQUE NON HA UN PIANO DI INVESTIMENTI SPECIFICO PER L’INFORMATION SECURITY O STANZIA RISORSE SOLO IN CASO DI BISOGNO – ha dichiarato Gabriele Faggioli, CEO di P4I-Partners4Innovation, presidente del Clusit e responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano, aprendo il CyberSecurity360 Summit, l’evento di Digital360 che ha delineato lo stato di avanzamento del mercato in materia di sicurezza delle informazioni e del cyber risk attraverso il confronto tra esperti del tema e rappresentanti dell’imprenditoria –.
L’ALLARME RIGUARDA IN PARTICOLARE LE PMI, CHIAMATE A COMPIERE UN SALTO IN AVANTI PER AFFRONTARE CON STRUMENTI ADEGUATI MINACCE ORMAI QUOTIDIANE, IN PARTICOLARE NEL CYBERCRIME, ALLO SCOPO DI ESTORCERE DENARO O SOTTRARRE INFORMAZIONI PER RICAVARNE SOLDI, CHE RAPPRESENTA IL 79% DEGLI ATTACCHI DELLO SCORSO ANNO”.
“GIÀ NEGLI SCORSI MESI L’ADEGUAMENTO AL GDPR HA RAPPRESENTATO UN’OCCASIONE PER AUMENTARE I LIVELLI DI SICUREZZA DELLE IMPRESE ITALIANE, ORA UNA NUOVA SPINTA VERRÀ DALL’INIZIO DELLA FASE DUE DI APPLICAZIONE DEL REGOLAMENTO EUROPEO – ha però rilevato Faggioli –. SONO INIZIATI, INFATTI, I CONTROLLI DEL Garante della Privacy CHE PREVEDONO IMPORTANTI SANZIONI IN CASO DI IRREGOLARITÀ. LE IMPRESE NON SONO CHIAMATE SOLO A PRESENTARE UNA CHECK LIST DI ADEMPIMENTI, MA DEVONO DIMOSTRARE LA RISPONDENZA ALLA NORMATIVA, LA CAPACITÀ DI RISPOSTA E LE LOGICHE INTERPRETATIVE SCELTE IN MATERIA DI SICUREZZA E PRIVACY. UNA NUOVA FASE CHE DEVE ESSERE COLTA COME UN’OPPORTUNITÀ PER REALIZZARE NUOVI PIANI DI INFORMATION SECURITY E PRIVACY DI LUNGO PERIODO PER AFFRONTARE LE SFIDE CRESCENTI”.
Fonte: Intermedia Channel