La ricerca condotta da NetConsulting per Axitea fa il punto sulle strategie adottate dalle aziende italiane per fare fronte ai pericoli rappresentati da minacce fisiche e digitali.
Le dimensioni e le capacità organizzative delle aziende incidono sulle scelte strategiche in materia di sicurezza fisica e logica. Ne parla l’indagine NetConsulting per Axitea condotta tra giugno e settembre 2021, dove si distingue tra aziende di piccole o grandi dimensioni: l’IT manager interno è presente nel 74,3% delle aziende intervistate (oltre 440 in Lombardia, Marche, Veneto), ma si parla per lo più di realtà di grandi dimensioni; le aziende più piccole tendono invece a gestire la cybersecurity affidandosi a società esterne specializzate (11,7%).
Si cresce, ma troppo poco
I dati di Clusit parlano per l’Italia di un incremento annuo del 10-12% per quanto riguarda gli investimenti in sicurezza informatica: l’eccezione finora è il 2020, che ha segnato solo un +4%, mentre bisogna vedere come andrà il 2022 vista la variabilità della situazione internazionale.
Il dato viene confermato in parte dalla ricerca Axitea: il 19% delle aziende intervistate afferma di aver incrementato gli investimenti del 10%. Il 78% dichiara però di mantenere lo stesso budget del 2020, mentre il 3% ha in programma addirittura una riduzione della cifra rispetto al passato. Il mercato vale circa 1,5 miliardi di euro, una cifra ancora molto bassa rispetto alle altre nazioni europee e pari solo allo 0,08% del PIL.
Consigli di gestione
Pur avendo acquisito maggior sensibilità in materia negli ultimi due anni, le Pmi risultano le realtà più a rischio perché, per ovvi motivi, investono poco rispetto alle imprese più grandi. È anche in quest’ottica che l’ENISA (European Union Agency for Cybersecurity) ha messo a punto una checklist di consigli rivolti proprio alle piccole e medie imprese. Si parte dall’invito a individuare in azienda una figura che si occupi della cybersecurity, seguito dall’esortazione a formare le persone, mettere a punto una policy, vagliare le terze parti coinvolte nel business. Ci sono anche consigli più tecnici: dalla cura della sicurezza delle reti all’installazione dell’antivirus su tutti gli endpoint, senza dimenticare l’uso della crittografia, il monitoring delle attività sospette e anche la verifica della sicurezza fisica di ambienti e dispositivi.
A proposito di sicurezza fisica, le imprese di grandi dimensioni (68,6%) affidano il compito alla Direzione Sicurezza Aziendale guidata dal Cso (Chief Security Officer), mentre le Pmi tendono ancora una volta a fare affidamento su società esterne specializzate (12,9%). In questo caso la ragione è anche di tipo pratico: una piccola impresa ha una o poche sedi e un numero di beni fisici da proteggere più limitato rispetto a un’azienda più grande dove, crescendo, si “complica” sempre più la gestione della sicurezza.