Secondo uno studio dell’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano sono le misure necessario all’adeguamento alle norme europee GDPR sul trattamento dei dati personali, a trainare gli investimenti delle aziende italiane in soluzioni di information security, un mercato che oggi vale 1,09 miliardi di euro, per un miglioramento su base annua del 12%.
La ricerca rileva che oltre la metà delle imprese italiane ha in corso un progetto strutturato per adeguarsi al General Data Protection Regulation, mentre un altro 34% sta analizzando requisiti e piani di attuazione e cresce invece al 58% (rispetto al 15% di un anno fa) la percentuale di aziende che hanno già un budget dedicato all’adeguamento al GDPR.
“Il 2017 si è rivelato un anno di svolta per la gestione della sicurezza e della privacy in Italia: gli investimenti aumentano in modo consistente, grazie anche alla spinta del GDPR” spiega Alessandro Piva, Direttore dell’Osservatorio Information Security & Privacy del Politecnico di Milano. “Questa rinnovata attenzione permette al nostro paese, soprattutto per quanto riguarda le imprese più grandi, di collocarsi in linea con le principali realtà europee”.
Aumentano responsabilità e competenze richieste al Chief Information Security Officer e aumentano le figure emergenti come il Security Administrator, il Security Architect, il Security Engineer e il Security Analyst. Il 28% delle imprese ha già in organico o collabora con un Data Protection Officer con il compito di facilitare il rispetto del GDPR.
Cresce sensibilmente la consapevolezza delle aziende sulla normativa GDPR, che sarà applicabile a partire dal 25 maggio 2018. Soltanto l’8% delle imprese, infatti, dichiara una scarsa conoscenza delle implicazioni (contro il 23% di un anno fa), mentre sale dal 9% del 2016 al 51% attuale il numero di aziende in cui è già in corso un progetto strutturato di adeguamento. Un’impresa su tre (il 34%) sta invece analizzando i requisiti richiesti e i piani di attuazione possibili. Alla maggiore conoscenza corrisponde anche un deciso incremento delle risorse: il 58% delle aziende ha un budget dedicato all’adeguamento al GDPR, di cui il 35% con orizzonte annuale e il 23% su base pluriennale, anche se resta molto elevata, il 42%, la percentuale di organizzazioni senza un budget dedicato: il 42%.
“Sull’adeguamento al GDPR emerge un sostanziale cambio di marcia, con buona parte delle imprese che ha avviato da tempo importanti progetti di adeguamento al GDPR” commenta Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Information Security & Privacy del Politecnico di Milano. “Il fatto che tre quarti delle aziende abbiano iniziato a stendere politiche di sicurezza e valutazione dei rischi significa aver coinvolte le giuste competenze e aver preso coscienza della problematica. Nei prossimi mesi è probabile che gli investimenti aumentino e si spostino dai progetti di adeguamento al GDPR a iniziative di mantenimento dell’adattamento normativo”.
Il mercato dell’assicurazione del rischio cyber oggi prevede svariate possibilità di copertura riguardanti la perdita o la divulgazione di dati personali e sensibili, la compromissione del sistema informativo e la sua interruzione di servizio, che possono tutelare danni causati a terzi o all’azienda stessa. “Il 27% delle imprese – commenta Alessandro Piva – ha sottoscritto una polizza nel 2017, un numero ancora limitato ma in decisa crescita Il 15% delle imprese opta per polizze che trasferiscono il rischio cyber e il 12% sceglie assicurazioni che lo coprono parzialmente. Il 35% del campione si trova in fase di valutazione, il 27% è informato della possibilità ma non ha intenzione di farvi ricorso, mentre l’11% non ne conosce l’esistenza. Il mercato delle assicurazioni del rischio cyber è ancora embrionale in Italia, ma ci aspettiamo cresca in modo consistente nei prossimi anni”
La grande attenzione all’information security, porta all’adeguamento delle misure. Quattro grandi imprese su dieci prevedono un aumento in organico dei ruoli che la gestiscono e quasi la metà afferma che incrementerà il numero di figure preposte alla gestione della privacy mentre soltanto rispettivamente il 2% e l’1% prevede una diminuzione del personale dedicato a queste funzioni.