- Maggio 11, 2023
- Posted by: vtsolutions
- Categoria: Cybersecurity
A cura della Direzione Marketing VT Solutions & Consulting
Gli incidenti informatici di dominio pubblico crescono senza sosta, toccando picchi mai raggiunti prima. Le aziende subiscono un numero sempre più crescente di tentativi di attacco, che spesso sfruttano tecniche di social engineering per fare breccia sul fattore umano, che in alcuni casi portano a conseguenze tangibili, con ripercussioni sull’operatività del business, sulla situazione finanziaria o sulla reputazione. Ad aggravare ulteriormente la situazione, ci sono gli impatti sul panorama geopolitico, ulteriore leva a disposizione dai criminali per generare turbolenza dal punto di vista della cybersecurity.
Se da un lato ci sono stati aspetti negativi, dall’altro invece l’attenzione mediatica nei confronti della materia è cresciuta in modo esponenziale, così come la presa di coscienza da parte di aziende e organizzazioni pubbliche rispetto alla strategicità della cybersecurity. L’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano promuove l’idea che sia necessario muoversi verso un fronte comune, creando una collaborazione virtuosa tra istituzioni e imprese che permetta di concentrare risorse e competenze in uno sforzo collettivo, necessario per affrontare le sfide imposte alla cybersecurity. Per far sì che questo avvenga sono 3 le leve che le organizzazioni hanno a disposizione:
- L’aumento degli investimenti in materia di cybersecurity, con fondi focalizzati rispetto alle priorità aziendali per garantire un livello di protezione adeguato;
- L’insieme di figure specializzate con competenze in materia di sicurezza informatica e la programmazione di piano di formazione strutturati per tutti i livelli aziendali;
- La gestione del rischio cyber con un approccio maturo, all’interno di un processo di risk management integrato basato su metriche di quantificazione finanziaria facilmente comprensibili per il board aziendale.
Suddividendo il mercato nelle diverse componenti di spesa, emerge come la quota dedicata ai servizi, comprensiva di quelli professionali e quelli gestiti, guadagni terreno rispetto allo scorso anno e attestandosi al 50% del mix. L’altra metà della spesa viene invece destinata alle soluzioni cybersecurity, tra cui Endpoint and Extended Detection and Response, SIEM, Identity & Access Managemente, Vulnerability Managemente e Penetration Testing.
In termini di tipologia di spesa, invece, da un lato gli aspetti di security più tradizionali continuano ad occupare le quote maggiori del mercato, dall’altro le componenti più innovative vedono un importante aumento degli investimenti. In particolare, la categoria di Network & Wireless Security si conferma al primo posto, seguita da Endpoint Security e Cloud Security. L’aumento degli investimenti da parte degli attori privati e del mondo pubblico, con la definizione di una chiara strategia istituzionale, rappresenta da questo punto di vista un segnale incoraggiante in vita dei prossimi anni.
to be continued…