Information Security – cresce il mercato italiano

by redazione 0

“Il mercato italiano dell’Information Security si conferma dinamico e in crescita anche nel 2019. La sicurezza informatica non è più percepita come un ostacolo all’adozione di nuove tecnologie e servizi, ma come un fattore fondamentale per il successo del business – afferma Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy – ma c’è ancora molta strada da fare nella maturità organizzativa”.

Per il terzo anno consecutivo cresce il mercato dell’information security in Italia, che nel 2019 raggiunge un valore di 1,317 miliardi di euro, in crescita di poco meno dell’11% rispetto all’anno precedente (dopo aver registrato un +9% nel 2018 e un +12% nel 2017). La spesa in sicurezza si concentra soprattutto in soluzioni di security, che raccolgono il 52% degli investimenti (in particolare per componenti di sicurezza più tradizionali), a fronte del 48% nei servizi che però crescono maggiormente (in crescita per il 45% delle aziende). La tecnologia al centro dell’attenzione è l’Artificial Intelligence, già impiegata per la gestione della sicurezza dal 45% delle grandi imprese.

A fine 2019, il 55% delle imprese ha completato l’adeguamento al GDPR (erano il 24% lo scorso anno), il 45% ha aumentato gli investimenti a questo scopo e il 61% oggi ha in forza all’interno della propria organizzazione un Data Protection Officer. Ora si guarda agli effetti del Cybersecurity Act, che ha definito un sistema di certificazione per la sicurezza informatica a livello europeo e che per il 76% degli Executive porterà più garanzie di sicurezza, uniformità normativa, vantaggi competitivi e calo dei costi.

La spinta normativa e la crescita degli investimenti trainano la domanda di competenze nell’information security. Il 71% delle grandi imprese italiane afferma che il team interno ha già le competenze necessarie, il 40% sta cercando nuovi profili. In particolare, il 51% attualmente è alla ricerca di Security Analyst, il 45% di Security Architect e il 31% Security Engineer, figure quindi in cima alle richieste dei recruiter. Appare ancora scarsa, però, la maturità organizzativa delle imprese: nel 40% delle organizzazioni non esiste una specifica funzione Information Security, che rimane all’interno dell’IT, e il responsabile della sicurezza è lo stesso CIO.

Riassumendo:

  • Il 51% delle aziende dichiara un aumento nei budget di security: il 52% della spesa è dedicata a soluzioni, ma sono i servizi a crescere di più (in crescita nel 45% delle organizzazioni).
  • Il 45% delle grandi imprese impiega anche strumenti di Artificial Intelligence per gestire la sicurezza
  • Il 55% delle imprese è conforme al GDPR, il 45% ha aumentato il budget
  • Il 40% delle aziende ricerca nuovi profili, soprattutto Security Analyst, Security Architect e Security Engineer. Scarsa la maturità organizzativa: il 40% non ha una divisione Information Security

 

Sono alcuni dei risultati della ricerca dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano*, presentata al convegno “Security-enabled transformation: la resa dei conti”.

I grafici e gli altri materiali del convegno sono disponibili al link https://bit.ly/39a5UH0