Il mercato italiano delle soluzioni di Information Security e privacy sta evolvendo? Risponde alla domanda Francesco Pastore, amministratore delegato di Grant Thornton Consultants commentando i dati dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano.
“L’entrata in vigore del GDPR (General Data Protection Regulation) – esordisce Pastore – ha portato le aziende italiane a investire nei nuovi sistemi di sicurezza vista anche l’esponenziale crescita delle cyber minacce presenti sul web come la truffa, l’estorsione, lo spionaggio e l’interruzione di servizio. I principali obiettivi di questi attacchi sono account email, social, portali eCommerce e siti web. Il mercato italiano delle soluzioni di information security & privacy è in continua crescita, 9% in più rispetto al 2018, raggiungendo il valore di 1,19 miliardi di euro. Crescita raggiunta soprattutto grazie alle grandi imprese, che ricoprono il 75% degli investimenti concentrati sugli adeguamenti al GDPR e sui componenti di sicurezza più tradizionali come Network Security, Business Continuity & Disaster Recovery, Endpoint Security”.
“Interessante notare che quasi un’impresa su quattro ha già completato il processo di adeguamento al GDPR”.
Con la crescita di questi investimenti aumentano anche nuove figure professionali come quella del Data Protection Officer, oggi presente nel 71% delle imprese e quella del Chief Information Security Officer (59%). In aumento è anche l’attenzione per nuove tecnologie come l’Artificial Intelligence, considerata una minaccia da appena il 14% delle imprese, mentre il 40% già la impiega per prevenire potenziali minacce e frodi e gestire la risposta a incidenti di sicurezza. L’adeguamento al GDPR risulta essere un altro dato interessante della ricerca; il 23% delle imprese è già conforme ai requisiti del GDPR, mentre il 59% ha ancora in corso progetti strutturati di adeguamento. Inoltre due aziende su tre (67%) prevedono un budget anche per le attività di mantenimento dei progetti di adeguamento normativo, come gli audit periodici, la revisione del registro dei trattamenti e l’aggiornamento delle procedure e delle tecnologie di sicurezza.
Francesco Pastore aggiunge infine che “la strada è ancora lunga ma, sebbene i passi da fare siano ancora tanti, le imprese stanno procedendo verso la giusta direzione con una sempre maggior attenzione da porre, in prospettiva, sia al tema della formazione sia di ad un vero e proprio salto di qualità “culturale” che porti, il management delle imprese a considerare l’occasione del GDPR come una grande possibilità di investimento nell’ambito del processo di trasformazione digitale delle aziende e non come semplice adempimento burocratico nello sviluppo della quarta rivoluzione industriale”.
Renato Sesana, partner di Grant Thornton Financial Advisory Services, conclude: “Dai dati appare chiaro come l’adeguamento al GDPR sia risultato un volano importante per la crescita del mercato delle soluzioni di information security & privacy, generando una crescita del mercato delle soluzioni tecnologiche ma anche lo spazio per la nascita e lo sviluppo di nuove professionalità. Ritengo che gli investimenti nei prossimi anni non subiranno una contrazione, al contrario verranno ulteriormente incrementati non appena altri elementi caratterizzanti il nuovo Regolamento Europeo quali i meccanismi di certificazione della protezione dei dati verranno promulgati. L’ottenimento della certificazione permetterà infatti di dimostrare la conformità al regolamento e sono certo che tutte le medie e grandi organizzazioni si attiveranno per raggiungere al più presto tale obiettivo”.