Il GDPR diventa un’investimento indispensabile per le imprese
L’entrata in vigore del GDPR (General Data Protection Regulation) ha portato le aziende italiane ad investire nei nuovi sistemi di sicurezza vista anche l’esponenziale crescita delle cyber minacce presenti sul web come la truffa, l’estorsione, lo spionaggio e l’interruzione di servizio. I principali obiettivi di questi attacchi sono account email e social, portali eCommerce e siti web.
Il mercato italiano delle soluzioni di information security & privacy è in continua crescita, 9% in più rispetto al 2018, raggiungendo il valore di 1,19 miliardi di euro. Crescita raggiunta soprattutto grazie alle grandi imprese, che ricoprono il 75% degli investimenti concentrati sugli adeguamenti al GDPR e sui componenti di sicurezza più tradizionali come Network Security, Business Continuity & Disaster Recovery, Endpoint Security. Quasi un’impresa su quattro ha già completato il processo di adeguamento al GDPR. Con l’aumentare di questi investimenti aumentano anche nuove figure professionali come quella del Data Protection Officer oggi è presente nel 71% delle imprese e quella del Chief Information Security Officer nel 59%. In crescita è anche l’attenzione per nuove tecnologie come l’Artificial Intelligence, considerata una minaccia da appena il 14% delle imprese, mentre il 40% già la impiega per prevenire potenziali minacce e frodi e gestire la risposta a incidenti di sicurezza.
Tra i dati più importanti della ricerca dell‘Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, presentata al convegno “Winter is coming”, possiamo trovare il mercato dell’Information Security che, nonostante presenti un quadro positivo con gli investimenti sempre in aumento, quasi un’azienda su cinque è ancora indietro. Le principali voci di spesa riguardano l’adeguamento al GDPR e le componenti di sicurezza più tradizionali come la Network Security, strumenti di Business Continuity & Disaster Recovery e soluzioni di Endpoint Security, seguiti da Application Security e Penetration Test. Un altro dato rilevante della ricerca riguarda l’impatto di AI e IoT sulla sicurezza che identifica come principali criticità legate all’IoT la mancanza di una logica di security by design, la scarsa consapevolezza da parte degli utenti sulle possibili problematiche legate a questi dispositivi e l’interconnessione sempre maggiore tra gli impianti industriali e l’infrastruttura IT.
Anche l’adeguamento al GDPR risulta essere un dato interessante della ricerca; il 23% delle imprese è già conforme ai requisiti del GDPR, mentre il 59% ha ancora in corso progetti strutturati di adeguamento. Inoltre due aziende su tre (67%) prevedono un budget anche per le attività di mantenimento dei progetti di adeguamento normativo, come gli audit periodici, la revisione del registro dei trattamenti e l’aggiornamento delle procedure e delle tecnologie di sicurezza. Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Information Security & Privacy, commenta”Il quadro dell’adeguamento delle imprese al GDPR è sostanzialmente positivo, con sensibilità, budget e acquisizione di competenze in deciso aumento nel 63% delle organizzazioni è aumentata la sensibilità dei Top Manager sul tema della protezione dei dati; il 47% delle imprese ha effettuato investimenti in tecnologie, mentre il 34% ha inserito in organico nuove figure professionali specializzate”.