PMI: investimenti per la sicurezza informatica in netta crescita
Le PMI nonostante una spesa sulla sicurezza in crescita non hanno piani a lungo termine, formano poco il personale e non hanno assicurazioni ad hoc

Il 2016 è stato l’anno degli hacker. Tra le violazioni agli account Yahoo!, il cyberspionaggio durante le elezioni Usa e la crescita degli attacchi ransomware e DDoS. Anche le piccole e medie aziende italiane stanno iniziando a prendere le contromisure, ma ancora sono in ritardo su temi come sicurezza e privacy.
ll mercato della sicurezza informatica ha raggiunto in Italia nel 2016 i 972 milioni di euro. Questa spesa al 74% ha riguardato le PMI. Le piccole e medie aziende hanno diviso la spesa in quattro settori differenti: tecnologia (28%), servizi di integrazione IT e consulenza (29%), software (28%) e managed service (15%). Si tratta però di soluzioni solo a breve termine che non assicurano nel tempo una sicurezza totale. E vengono considerate dagli esperti come delle scelte in ritardo rispetto alle attuali tendenze, come sottolineato anche dall’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano.
I dati forniti dall’Osservatorio sulle PMI italiane
Sempre secondo l’Osservatorio Information Security & Privacy solo il 39% delle imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organicoìì la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza. Questo è un pericolo per la sicurezza delle aziende poiché i nuovi trend dell’innovazione digitale come Cloud, Big Data, Internet of Things, Mobile e Social richiedono figure esperte e costantemente aggiornate in relazione alla privacy e alla sicurezza. L’assenza di uno Chief Information Security Officer segna un gap enorme per le aziende nostrane rispetto alle concorrenti del resto d’Europa.
Investire sulla formazione
In Italia inoltre non è ancora maturo il mercato dell’assicurazione del rischio cyber. Ovvero quella copertura totale orientata a coprire i danni causati dagli attacchi hacker alle aziende. Inoltre, le piccole e medie aziende italiane sono quelle, in Europa, che meno investono nella formazione dei dipendenti in merito ad argomenti quali sicurezza informatica e privacy. Molti degli attacchi hacker odierni invece passano proprio dalla noncuranza o dalla scarsa formazione del personale. Una vulnerabilità che andrebbe gestita in modo più incisivo.