Cresce il mercato della cybersecurity: 2,48 miliardi di euro, +15% – Economia e Finanza

(Teleborsa) – Aumentano gli attacchi informatici, alimentati da tecnologie sempre più avanzate, potenziate dall’Intelligenza Artificiale, e il panorama della cybersecurity in Italia e nel mondo è in rapida evoluzione. Nel nostro Paese, il 73% delle grandi imprese ha subito almeno un attacco nell’ultimo anno e le organizzazioni stanno cercando di rafforzare la propria cybersicurezza. Cresce del 15%, infatti, il mercato italiano della cybersecurity, che nel 2024 raggiunge il valore di 2,48 miliardi di euro. E si prevede un ulteriore aumento nel 2025, con il 57% delle grandi organizzazioni che vede la sicurezza informatica come priorità di investimento nel digitale e il 60% che si dichiara intenzionato ad aumentare la spesa. Ma l’Italia continua ad essere all’ultimo posto tra i membri del G7 nel rapporto tra spesa in cybersecurity e PIL, con un valore ancora lontano da quello degli Stati Uniti e dal Regno Unito. Sono i risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, presentata oggi durante il convegno “Cyber divide: rischio per tutti, protezione per pochi?”. Uno degli oltre 50 differenti filoni di ricerca degli Osservatori Digital Innovation della POLIMI School of Management che affrontano tutti i temi chiave dell’Innovazione Digitale nelle imprese e nella Pubblica Amministrazione.

Sono in aumento gli specialisti interni dedicati alla cybersecurity e oggi il 58% delle grandi imprese dispone di un Chief Information Security Officer, profilo sempre più business-oriented attento a identificare e gestire i rischi. Ma si evidenziano ancora diverse lacune nei processi di gestione del rischio cyber. Mentre esplodono le minacce, non si diffonde infatti alla stessa velocità la capacità di gestirle. E si amplia il divario tra organizzazioni mature e non: ancora poche imprese hanno oggi un approccio proattivo e resiliente ai rischi cyber.

“Il mercato della Cybersecurity in Italia continua a crescere – dice Alessandro Piva, direttore dell’Osservatorio Cybersecurity & Data Protection –. Nonostante questo segnale incoraggiante il ‘cyber divide’ tra organizzazioni mature e non mature è sempre più evidente e rappresenta una criticità silenziosa: la protezione rischia di rimanere un ‘privilegio’ per poche organizzazioni. È essenziale che le istituzioni locali ed internazionali continuino a lavorare per abbattere le barriere che impediscono l’introduzione di tecnologie e competenze. Nonostante l’aumento degli investimenti, infatti, ancora oggi la cybersecurity viene vista in molte realtà come un’attività onerosa e c’è il rischio che sia compromessa la capacità di resilienza e risposta alle minacce. Inoltre il progresso dell’AI generativa rischia di creare nuove vulnerabilità e un’ulteriore intensificazione degli attacchi”.

“Il panorama delle minacce informatiche si conferma allarmante: nel 2024 sono stati registrati 3.541 incidenti cyber gravi di dominio pubblico a livello globale, di cui circa il 10% in Italia, ma la capacità di gestire efficacemente i rischi cyber moderni non si sta diffondendo alla stessa velocità – afferma Gabriele Faggioli, responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection –. Di certo, si evidenzia una crescente centralità della cybersecurity nelle priorità aziendali e istituzionali per la maggiore rilevanza delle minacce informatiche, per i progressi tecnologici e anche per l’evoluzione delle normative. Persone con scarsa alfabetizzazione digitale possono essere sempre più vittima di disinformazione, frodi online e violazioni della privacy. La cybersecurity si appresta a diventare un pilastro della competitività economica e dell’equilibrio sociale e politico”.

Il mercato – Nel 2024 si osserva un’ulteriore crescita del mercato italiano della cybersecurity, che registra un incremento del 15%, dopo il +16% del 2023 e il +18% del 2022. Il mercato inizia ad essere influenzato anche dalla spesa di organizzazioni estranee ai servizi essenziali e fuori dai settori sottoposti a pressione normativa. Anche grazie alla spinta della NIS2, crescono più della media comparti come Logistica e trasporti (+25%) e Servizi (+24%), insieme a Finanza e a Pubblica Amministrazione, che giova degli investimenti dell’Agenzia per la Cybersicurezza Nazionale. La spesa cresce lievemente più della media nelle imprese con addetti tra i 250 e i 1.000 (+16%). Ma le grandi organizzazioni sono consapevoli di non aver ancora raggiunto il traguardo: il 51% ammette che il ritardo accumulato non è stato colmato ed è necessario continuare a investire. I servizi sono la quota maggiore degli investimenti delle grandi organizzazioni (41%), che si affidano all’esterno sia per accedere a competenze specializzate difficilmente internalizzabili, sia per la gestione delle operations. Infine, il 48% prevede invece un aumento dei fornitori, per integrare competenze avanzate e soluzioni specializzate.

I fattori di rischio Cyber – Secondo i Chief Information Security Officer italiani, il principale fattore di impatto sul rischio cyber anche nel 2024 si conferma quello “umano”, segnalato dal 75%. Poi vengono l’obsolescenza delle infrastrutture, indicata dal 73% dei CISO, le azioni malevoli dei cybercriminali (59%), la dipendenza da terze parti non-IT (34%) e l’eterogeneità dell’infrastruttura IT (33%). La principale novità però viene dall’intelligenza artificiale, che genera nuovi rischi: da un lato, l’AI permette di intensificare gli attacchi su larga scala che possono essere messi in atto dai cybercriminali; dall’altro, si verifica sempre più spesso l’introduzione in azienda di strumenti di AI non governati: il 33% dei CISO ritiene che l’adozione spontanea di soluzioni di AI da parte del business generi un alto impatto nell’esposizione al rischio cyber. Oltre all’evoluzione tecnologica, anche la normativa è un elemento centrale nello scenario cyber. La NIS2 – che ha l’obiettivo di ridurre il divide e stabilire un livello comune di cyber-resilienza tra le organizzazioni – impatterà su un ampio volume di imprese, richiedendo un adeguamento nella capacità di resilienza, come anche DORA, indirizzata alle istituzioni finanziarie. Mentre il Cyber Resilience Act sta obbligando i produttori di tecnologie hardware e software a considerare aspetti di sicurezza sin dalle prime fasi di sviluppo e commercializzazione di soluzioni IT, redistribuendo almeno in parte i rischi cyber, sensibilizzando i produttori e limitando le vulnerabilità.

Sfide e priorità per la cybersecurity – Il 96% dei CISO segnala un miglioramento nella sicurezza nella sua azienda. Le due azioni principali adottate dalle grandi organizzazioni italiane per fronteggiare il rischio cyber sono consolidare la tecnologia di cybersecurity, come avvenuto nel 74% dei casi, e potenziare i programmi di formazione e sensibilizzazione, fatto dal 63% delle organizzazioni.
La principale sfida per il futuro secondo i CISO è ripensare il modello operativo: il 44% riconosce che un presidio completamente o prevalentemente interno è insostenibile nel medio-lungo periodo. La necessaria flessibilità (di tecnologie e competenze) è possibile solo con partner esterni, selezionando con cura i fornitori e strutturando un approccio ibrido per bilanciare le attività da gestire internamente e esternamente. La seconda sfida è la maggiore automazione nelle attività di cybersecurity: oggi, il 52% delle grandi imprese ricorre a soluzioni integrate con algoritmi di AI. E la Generative AI – utilizzata oggi solo dal 9% delle organizzazioni – sarà una nuova arma per ridurre i tempi di rilevamento delle minacce e di risposta. La terza sfida è un maggior dialogo tra cybersecurity e business: è assente nel 40% dei casi e sporadico nel 9%, un disallineamento che rischia di amplificarsi con l’aumento delle minacce e l’adozione di nuove tecnologie.

Il cyber divide – Si acuisce il fenomeno del divide. Le grandi imprese italiane sono più strutturate delle piccole e medie imprese ma si evidenziano carenze in tutte le fasi del risk management, soprattutto nei processi di incident response e disaster recovery, aumentando il rischio di interruzioni operative e perdite economiche. Anche il monitoraggio e la valutazione dei rischi in termini di business sono spesso sporadici, influenzando negativamente la definizione delle priorità. La gestione delle terze parti rimane un’area critica, con scarsa valutazione e monitoraggio della sicurezza dei fornitori. L’attività di misurazione e reporting è affermata principalmente nelle grandi organizzazioni quotate, evidenziando ancora una scarsa centralità della cybersecurity nella governance aziendale di molte realtà.