BUSINESS CLASS BY AMERICAN EXPRESS
Approfondimenti e spunti per far crescere il tuo business.
Approfondimenti e spunti per far crescere il tuo business.
Il Global Risk Report 2020 stilato dal World Economic Forum considera un eventuale guasto dell’infrastruttura informatica come il sesto rischio più impattante per le economie globali, meno grave solo dei disastri ambientali. Gli attacchi nei settori energetici, sanitari e dei trasporti sono, infatti, diventati molto più comuni ed efferati ed è per questo che il settore della sicurezza informatica diventa ancora più centrale, per grandi organizzazioni e Pmi, per amministrazioni pubbliche e realtà private.
A confermarlo anche una ricerca realizzata dall’Osservatorio Information Security and Privacy della School of Management del Politecnico di Milano dalla quale emerge che tale mercato in Italia cresce per il terzo anno consecutivo raggiungendo nel 2019 un valore di 1,317 miliardi di euro (dopo aver registrato un +9% nel 2018 e un +12% nel 2017).
Del resto, secondo le stime, entro il 2025, saranno connessi tra loro e su internet circa 75 miliardi di dispositivi, per un mercato di 11 trilioni di dollari. Sistemi che potranno essere esposti a vulnerabilità e criticità impossibili da trascurare. E l’Internet of Things non fa che amplificare la possibile diffusione di attacchi cyber. Già oggi, secondo il WEF, i dispositivi connessi in tutto il mondo sono circa 21 miliardi e potrebbero raddoppiare entro il 2025. Gli attacchi sono già aumentati del 300% e si pensa che nel 2021 i danni della criminalità informatica potrebbero raggiungere i 6 trilioni di dollari, ovvero quanto il PIL della terza economia mondiale.
Proteggersi è, dunque, a tutti gli effetti un’esigenza primaria. Ma le aziende italiane sono pronte? Secondo il PoliMI, la spesa in sicurezza è per il 52% concentrata soprattutto in soluzioni di security tradizionali, a fronte del 48% nei servizi (in crescita per il 45% delle aziende). A destare maggiore attenzione è l’intelligenza artificiale che il 45% delle grandi imprese già utilizza per la gestione della sicurezza. Tra gli altri trend dell’innovazione digitale considerati prioritari spiccano: Cloud (67%), Mobile (43%) e Big Data (41%). Seguono Industria 4.0 (39%), eCommerce & Payment (37%), Internet of Things (31%), Blockchain (13%), 5G (10%) e Realtà Aumentata e Virtuale (7%).
Prosegue inoltre l’adeguamento alla GDPR, la normativa europea per la protezione dei dati personali, adottata oggi dal 55% delle imprese (erano appena il 24% lo scorso anno). Il 45% delle aziende ha intensificato gli investimenti dedicati proprio a quest’area e il 61% ha inserito nella propria organizzazione un Data Protection Officer (DPO), così come richiesto dalla norma. Al DPO, che può essere interno o esterno all’azienda, spetta il compito di sovraintendere a tutto ciò che prevede la GDPR ed è, al contempo, il soggetto di collegamento diretto tra l’autorità di controllo (il Garante) e il Titolare del Trattamento e/o il Responsabile dei dati, ove presente.
Occhi puntati, quindi, sul Cybersecurity Act, ovvero il Regolamento che crea un nuovo sistema di certificazione della sicurezza di prodotti e servizi ICT, rafforzando il ruolo dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) a cui viene attribuito un mandato permanente per svolgere non solo compiti di consulenza tecnica, ma anche attività di supporto alla gestione operativa degli incidenti informatici da parte degli Stati membri. Viene inoltre introdotto un sistema europeo di certificazione e creato un mercato unico della sicurezza cibernetica in termini di prodotti, servizi e processi. Misure che, secondo il 76% degli executive, porteranno più garanzie di sicurezza, uniformità normativa, vantaggi competitivi e calo dei costi.
La sicurezza informatica viene quindi percepita come uno dei pilastri fondamentali per assicurare stabilità e successo alle imprese e apre anche a nuovi mercati occupazionali. Il 40% delle aziende, infatti, cerca nuovi profili: il 51% punta sul Security Analyst, ovvero colui che valuta la vulnerabilità di reti, applicazioni e servizi proponendo soluzioni e accorgimenti pratici, il 45% al Security Architect, che cura il disegno armonico e coerente delle misure di security presenti in azienda, e il 31% al Security Engineer, che monitora i sistemi e propone soluzioni per rispondere agli incidenti. Seguono l’Ethical Hacker (24%), che simula gli attacchi informatici per individuarne le vulnerabilità, il Security Administrator (22%), che rende operative le soluzioni tecnologiche della sicurezza e l’OT Security Specialist (20%), che sviluppa e introduce soluzioni per ridurre i rischi di sicurezza in ambito industriale. Figure non sempre facili da reperire.
Nel 40% delle organizzazioni, inoltre, non esiste ancora una specifica funzione Information Security, che molto spesso viene assolta dal Chief Information Officer (il direttore informatico). Quanto alle PMI, anche se in ritardo rispetto alle grandi imprese, si stanno adeguando: il 90% dispone di soluzioni di sicurezza di base come sistemi antivirus e antispam, una su due sta investendo per migliorare la propria dotazione di security e il 54% ha attivato corsi di formazione dedicati.
L’Italia presenta quindi una fotografia con luci e ombre: per quanto il mercato della sicurezza informatica cresca, infatti, c’è ancora molto da lavorare sulla maturità organizzativa delle imprese e sull’aggiornamento professionale.
Ecco come le piccole imprese possono impostare una strategia di gestione del capitale circolante per aiutare l’azienda a crescere. Rendere la propria azienda redditizia è …
Ecco i consigli di esperti e imprenditori che, grazie ad alcune tattiche, sono riusciti a far aumentare la redditività e i margini di profitto. Gestire …
L’utile operativo si ottiene applicando una semplice formula, ed è necessario per valutare il risultato della gestione operativa di un’azienda. Il calcolo dell’utile operativo – …
