Secondo i dati dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, il mercato della sicurezza informatica nel 2016 è cresciuto del 5% rispetto 2015, con una spesa concentrata tra le grandi imprese (74% del totale) suddivisa tra tecnologia (28%), servizi di integrazione IT e consulenza (29%), software (28%) e managed service (15%). Cresce anche la consapevolezza a fronte delle nuove sfide poste dallo sviluppo di Cloud, Big Data, Internet of Things, Mobile e Social, ma non è ancora diffuso un approccio di lungo periodo alla gestione della sicurezza e della privacy, con una chiara struttura di governance. Il report rileva infatti che solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del CISO, Chief Information Security Officer, il profilo direzionale a capo della sicurezza. Nel contesto attuale, è stato evidenziato, servono modelli di governance più maturi e trasversali, assicurando il corretto mix di competenze per gestire tecnologie sempre più pervasive, ed è necessario da una parte progettare sistemi in grado di predire i possibili attacchi, dall'altra sviluppare programmi di sensibilizzazione per gli utenti, al fine di promuovere comportamenti responsabili. L'indagine analizza anche il mercato dell'assicurazione del rischio cyber, definendolo ancora immaturo in Italia. La copertura del rischio cyber è orientata a coprire i danni causati direttamente al sottoscrittore o a terze parti, dall'investigazione e gestione degli eventi, alla gestione delle istruttorie, alla copertura danni. Solo il 15% delle imprese ha già attive coperture assicurative, sebbene solo in poco più della metà dei casi (8%) si tratti di polizze espressamente orientate al rischio Cyber, mentre nei restanti casi si tratta di coperture generalistiche; il 29% è in valutazione di coperture assicurative, mentre il 32% non ritiene sufficientemente maturo il mercato cyber insurance o non ritiene il problema rilevante.
Cybersecurity: cresce il mercato ma mancano le policy aziendali
