Il mercato della sicurezza informatica - Italia

1.2 Mercato mondiale

Con l'avvento della pandemia del Covid-** e il conseguente aumento del telelavoro attraverso l'uso d'internet e del Cloud, benchè abbia interrotto il funzionamento delle società e delle economie di tutto il mondo, ha accelerato il processo verso la digitalizzazione. Questo cambiamento è stato accompagnato da un drammatico aumento degli attacchi informatici, tanto che le perdite di criminalità informatica sono stimate in * trilione di dollari USA nel ****. [***]. 

Évolution des dépenses en cybersécurité depuis l'arrivée du Covid-** Monde, ****-****, milliards $US Source: ****

Secondo l'International Data Corporation (***), il mercato europeo della sicurezza informatica dovrebbe crescere del +*,*% nel periodo ****-****, raggiungendo ** miliardi di dollari di fatturato, ovvero più di un quinto del fatturato globale. Questa evoluzione è il risultato di una sempre maggiore penetrazione di Internet, e quindi di un aumento del rischio di attacchi informatici. Le aziende tentano di mitigare questo rischio attraverso servizi di sicurezza informatica.

Prévision de l'évolution du chiffre d'affaires de la cybersécurité Monde, ****-****, milliards $US Source: ****

Come mostra il grafico sottostante, i settori bancario, dei servizi pubblici e del software hanno avuto i costi di sicurezza informatica più elevati nel ****.

Coûts annuels moyens de la cyber-criminalité par secteur Monde, ****-****, millions $US Source: ****

1.3 Mercato europeo

Nella classifica di Comparitech del ****, * tra i primi ** Paesi per sicurezza informatica sono europei. Il Paese più sicuro è la Danimarca, con un indice di vulnerabilità di *.**, seguita da Svezia, *.**, Germania, *.**, e Islanda, *,**.

Paesi più sicuri a livello informatico Mondo, ****, indice di vulnerabilità Fonte: Comparitech ****

 Benchè la Danimarca sia il Paese più sicuro, non è il Paese con la spesa più alta per la sicurezza informatica, la Francia è il primo Paese europeo per spesa nel settore della cybersecurity con *.* miliardi di dollari all'anno. É seguita da Spagna, *.* miliardi, Germania, *.* miliardi, e UK, *.* miliardi. 

Paesi europei con la più alta spesa in cybersecurity Europa, ****, miliardi di dollari $ Fonte: Hiscox

1.4 Mercato italiano

Secondo lo studio dell'Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, nel ****, il mercato della cybersecurity ha raggiunto il valore di *,** miliardi di euro, +**% rispetto al ****, evidenziando un ritmo di crescita mai così elevato, con un **% di grandi organizzazioni che ha previsto un aumento del budget destinato alle attività di sicurezza informatica.

Spesa italiana per la cybersecurity e variazione percentuale Italia, ****-****, Miliardi di euro Fonte: Osservatorio Cybersecurity & Data Protection

 Il rapporto tra spesa in cybersecurity e PIL resta però limitato (***), all'ultimo posto tra i Paesi del G*, ma l'Italia - insieme al Giappone - è l'unica nazione a non aver registrato una diminuzione nel corso dell'ultimo anno.

Fatturato cybersecurity per tipologia di prodotto offerto Italia, ****-****, miliardi di euro Fonte: TechnologyMarketOutlook

1.5 Impatto del Covid

La crisi del coronavirus ha portato a un uso massiccio del telelavoro. Si tratta di un grande sconvolgimento per le aziende, che ora stanno concentrando i propri sforzi finanziari in termini di cybersecurity sulla protezione dei flussi generati dal lavoro a distanza. In effetti, i dipendenti isolati sono più facili prede di attacchi informatici. La pandemia ha quindi portato a una cyber-pandemia e le violazioni dei dati hanno avuto ripercussioni senza precedenti: una perdita media di *,** milioni di dollari per attacco nel ****, rispetto ai *,* milioni di dollari del ****.

Evoluzione della criminalità informatica durante la pandemia di Covid-** Mondo, ****, % Source: ****

I criminali informatici avrebbero approfittato di questa transizione al lavoro a distanza per sviluppare malware sempre più sofisticati. Durante la pandemia, più di un terzo del malware o dei metodi utilizzati negli attacchi informatici non era mai stato utilizzato prima.

Aumento della complessità degli attacchi informatici Mondo, ****, percentuale Source: ****

Secondo la ricerca di A** Networks che prende in considerazione *** organizzazioni aziendali intervistate nell’Europa meridionale (***), ben il **% ha mostrato alti livelli di preoccupazione per tutti gli aspetti della resilienza digitale aziendale. In risposta a queste preoccupazioni, la ricerca ha evidenziato un evidente spostamento verso approcci Zero Trust, con il **% delle organizzazioni aziendali ...

2.1 Attacchi informatici

Nel **** si è registrata una crescita del +**% dei cyber attacchi gravi, a evidenza di un trend persistente di aumento degli attacchi, della loro gravità e dei danni conseguenti. Gli attacchi cyber sono in aumento e danneggiano sempre più aziende. Le tipologie e le modalità sono molteplici e possono colpire le vittime fino a provocare perdite ingenti.

Esistono principalmente cinque tecniche di attacco: 

Fonte:Osservatorio

Secondo una ricerca effettuata da Assolombardia le tecniche più utilizzate sono i phising, **%, seguito da malware, **.*%.

Tecniche più utilizzate per truffare su internet Italia, ****, percentuale Fonte: Assolombardia 

 Per quanto riguarda le finalità di attacco, tra le più diffuse si rilevano:

truffe (***); estorsione; intrusione a scopo di spionaggio; interruzione di servizio.

Considerando i target degli attacchi, si osserva che i criminali informatici colpiscono principalmente:

account email e Social; portali di eCommerce; siti web aziendali/istituzionali; dispositivi mobile; Smart Objects.

Secondo la ricerca di Assolombardia il settore più colpito è quello finanziario, **.*%, seguito da quello dei software, **.*%, e PA, *.*%.

Settori vittime di attacchi Italia, ****, percentuale Fonte: Assolombardia 

lder.

2.2 Aziende e liberi professionisti

Come detto in precedenza le piccole-medio aziende sono le più propense a subire un attacco informatico.

Questo è dovuto al rapido aumento delle tecnologie ICT connesse a internet nelle aziende. Secondo i dati Istat, nel ****,il settore con meno imprese con connessione in banda larga è quello dei servizi di alloggio e ristorazione, con il **.*%, mentre il settore con più imprese connesse è quello dei servizi di informazione e comunicazione, con il ***%.  Questo significa che ogni settore è potenzialmente vittima di un attacco informatico. Visti i presupposti, nel ****, il **% delle grandi imprese italiane ha aumentato il budget per la sicurezza informatica. 

Imprese con connessione in banda larga fissa o mobile Italia, ****, percentuale Fonte:Istat

Riguardo invece la tecnologia Cloud, utilizzata molto durante il telelavoro e particolarmente incline a ricevere attacchi informatici, i vari settori si comportano nel seguente modo: 

Imprese che acquistano servizi di cloud computing, per livello di servizio acquistato (***) Italia, ****, percentuale Fonte:Istat

Le aziende, per motivi di spazio e di costi, stanno cominciando a utilizzare questa tecnologia. Le aziende possono decidere di usufruire di servizi Cloud di basso livello, come posta elettronica, di archiviazione di file, o di alto livello, come software per le imprese, di finanza, contabilità e potenza di calcolo. ...

2.3 Figure più ricercate

Secondo l’Agenzia per la cybersicurezza nazionale in Italia servono almeno ***mila figure specializzate nel campo dell'informatica per fronteggiare gli attacchi hacker sul suolo italiano. 

La figura più ricercata dalle aziende è lo "specialista in sicurezza cloud", **%, seguito da "analista del security operation center aziedali", **%, e gli "amministratori della sicurezza informatica", **%. 

Quali ruoli cercano le aziende Italia, ****, percentuale Fonte: ilSole**Ore

Funzioni aziendali più richieste Italia, ****, percentuale Fonte: ilSole**Ore

Gli esperti in sicurezza Cloud sono i più richiesti visto che la tecnologia si è molto sviluppata durante il lavoro in remoto. 

3.1 Imprese di Cybersecurity in Italia

Cresce l’offerta di servizi di sicurezza informatica per prevenire gli attacchi di hacker e difendere i dati di aziende e PA. Secondo i dati della Camera di Commercio, nel *****, le imprese anti-hacker italiane hanno ormai superato quota *mila unità, e continuano a crescere, in particolare tra Settembre **** e Giugno ****, in soli nove mesi, le aziende sono aumentate del +*.*%. Una crescita che include sia la nascita di nuove imprese sia la riconversione di aziende preesistenti alle nuove attività. 

Andamento numero di imprese italiane di cybersecuirty Italia, ****-****, unità Fonte: Camera di Commercio 

 L’ampliamento del perimetro delle imprese ha prodotto anche l’aumento degli addetti che hanno così raggiunto le **.*** unità, per una media di nove addetti per azienda. 

Andamento numero di addetti al settore cybersecuirty Italia, Settembre ****-Giugno ****, unità Fonte: Camera di Commercio 

La concentrazione più elevata di queste imprese si registra nella regione del Lazio, dove al ** giugno **** avevano sede *** imprese (***). Sul fronte degli addetti, le imprese che hanno creato più opportunità di lavoro sono localizzate in Lombardia, Lazio e Trentino Alto Adige che, con i loro **mila addetti, rappresentano il **% di tutto il settore. La Campania, al sesto posto in questa classifica, è la prima tra le regioni ...

3.2 Startup

Il mercato della cybersecurity in Italia è diviso tra grandi aziende multinazionali come Kasperky, McAfee, Cisco e Broadcom e piccole aziende più specializzate che forniscono soluzioni su misura (***), inoltre stanno nascendo molte Startup, grazie a fondi di investimento, che portano novità in ambito di soluzioni per la sicurezza. CYSERO, promosso dal centro di ricerca sulle tecnologie Kilometro Rosso, è un fondo di *** milioni di euro stanziato appositamente per la ricerca in campo di cybersecurity e robotica, Cysero investirà in start-up e Pmi innovative con la prospettiva di sviluppare un vero polo italiano della robotica umanoide e della cybersecurity [***].

In seguito vengono riportate alcune tra le più innovative startup italiane in campo di cybersecurity :  

3.3 Gruppi internazionali

4.1 Prodotti offerti

I prodotti offerti possono far parte di tre macro categorie: Software, Hardware e Servizi IT. 

4.2 Spesa e prezzi

Nel ****, in Italia, la spesa media per impiegato da parte delle aziende italiane è stata di **.** € per i Servizi IT di cybersecuirty, **.** € per Software di cybersecuirty e di *.** € per hardware di di cybersecuirty. Questi valori continueranno a crescere tra il **** e il **** rispettivamente del ***%, **% e del **%. 

Spesa media per impiegato nel mercato della cybersecuirty per tipologia di prodotto Italia, ****-****, euro Fonte:Technology Market Outlook

I prezzi variano molto, nel caso di consulenze private per aziende il prezzo finale dipenderà dal tipo di contratto, prodotto e quantità di dati da controllare. In seguito vengono riportati i prezzi di alcuni software antivirus e di alcuni hardware acquistabili da privati. 

Fonte:TrovaPrezzi e BloggersIdea

5.1 Regolamento

REGOLAMENTO EUROPEO

Il Cybersecurity Act , emanato dall''Agenzia dell'UE per la cibersicurezza (***), istituisce un quadro di certificazioni della cibersicurezza per prodotti e servizi. 

Le certificazioni svolgono un ruolo fondamentale nel garantire elevati standard di cibersicurezza per i prodotti, servizi e processi TIC. Il fatto che attualmente diversi paesi dell'UE utilizzino sistemi di certificazione della sicurezza differenti comporta una frammentazione del mercato e ostacoli normativi.

Con il regolamento sulla cibersicurezza, l'UE ha introdotto un quadro unico di certificazione in tutta l'UE che:

stimolerà la fiducia aumenterà la crescita del mercato della cibersicurezza agevolerà il commercio in tutta l'UE

Il quadro fornirà un insieme completo di norme, requisiti tecnici, standard e procedure.

La direttiva sulla sicurezza delle reti e dei sistemi informativi (***).

Da notare che nel **** è stato proposto di aggiornare la NIS con la NIS* che prevede un potenziamento della legge in materia di sicurezza. 

REGOLAMENTO EUROPEO E ITALIANO OBBLIGO SICUREZZA INFORMATICA 

La Direttiva sulla sicurezza delle reti e dei sistemi informativi dell’Unione (***) mira a raggiungere un livello comune elevato in materia di sicurezza delle reti e dei sistemi di informazione in tutta l'UE. Gli Stati membri avevano tempo fino al * maggio **** per trasporre la Direttiva NIS nell’ordinamento nazionale.

L’Italia lo ...

6.1 Segmentazione

• Cisco
• Exein
• DFLabs
• Cy4Gate
• Cyberoo
• Broadcom Inc.
• Kaspersky Lab ZAO
• McAfee
• Orange Cyberdefense OCD