Da più di dieci anni nei sondaggi del World Economic Forum il tema degli attacchi cyber è stabilmente nella “top ten” dei rischi più probabili e imminenti. In particolare, nella percezione dei manager d’azienda. E non è solo una percezione, se l’aumento degli attacchi informatici registrato dal Clusit negli ultimi quattro anni è salito del 527%. Percezione e realtà del rischio hanno spinto la crescita del mercato della cybersecurity, che negli ultimi due anni ha registrato tassi di crescita a due cifre. Secondo i dati dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano nel 2021 e nel 2022 il fatturato è cresciuto rispettivamente del 15% e del 18%. Ma nonostante tutto, il mercato italiano è ancora in ritardo rispetto agli altri grandi mercati europei e presenta grandi margini di crescita. In termini di previsioni, si stima che al 2025 il mercato italiano dovrebbe raggiungere un valore attorno ai 2,5 miliardi di euro, con una crescita media annua dell’11%-12%. È quanto emerge dal white paper sulla Cybersecurity presentato recentemente dal Centro Studi TIM in occasione della premiazione della TIM Cybersecurity Made in Italy Challenge (sull’iniziativa si veda l’altro articolo in questa pagina).
FRAMMENTAZIONE
Il mercato italiano è costituito da una miriade di piccoli fornitori di soluzioni di sicurezza informatica, nati per offrire risposte mirate a specifiche criticità. Secondo gli ultimi dati, nel settore operano oltre 3.100 imprese, un numero che è quadruplicato negli ultimi cinque anni. Il Centro Studi TIM stima che l’Italia abbia 1,6 imprese di cybersecurity per miliardo di Pil, il doppio rispetto al Regno Unito (0,8 imprese per miliardo di Pil) e superiore anche a quello della Spagna (1,2 imprese per miliardo di Pil). La metà delle imprese è concentrata in tre regioni: Lazio, Campania e Lombardia. «Nell’universo Tim ci siamo ritagliati uno spazio in cui pensiamo a dove va questo business del futuro. In un mondo che è pieno di rischi ne vorremmo cogliere le opportunità. Il livello di aumento del rischio è impressionante ma noi abbiamo sviluppato una capacità smart di guardare a questo rischio cogliendone le opportunità», ha sottolineato Elio Schiavo, Chief enterprise and innovative solutions officer Tim. Secondo il white paper del Centro Studi TIM, i 3/4 delle società cyber del campione esaminato possiedono almeno un prodotto proprietario e più della metà hanno portafogli di offerta che coprono la quasi totalità dei servizi richiesti per la cybersecurity. Grande ritardo sulle competenze: il 60% delle imprese con oltre 10 addetti ricorre interamente a personale esterno per contrastare i rischi informatici. Le imprese italiane si collocano agli ultimi posti in Europa in termini di personale con competenze ICT.
GLI STUDI
«Mi piacerebbe che le competenze digitali venissero insegnate fin dalle elementari. In questo modo poi si persegue anche uno scopo educativo oltre a un uso responsabile dei mezzi digitali». Così commenta Bruno Frattasi, direttore generale Agenzia per la cybersicurezza nazionale. «Abbiamo bisogno di competenze in questo campo e di formazione – aggiunge Frattasi – ed è per questo che le stiamo formando. Stiamo aspettando gli Itis, e stiamo parlando con le università e con il mondo delle imprese» con cui «ci deve essere una osmosi». Dall’analisi del Centro Studi TIM emerge che le Pmi italiane hanno bisogno di un fornitore di cybersecurity in grado di svolgere anche il ruolo di consulente, più ch\e di un venditore specializzato nella fornitura di uno specifico servizio cyber. In fondo, per fare un parallelo con uno degli aspetti più tipici della vita quotidiana, le esigenze delle Pmi non sono molto distanti da quelle che ciascuno di noi sperimenta quando ha bisogno di assistenza medica. Nella maggior parte dei casi non ci si reca direttamente da un medico specialista (cardiologo, endocrinologo ecc.), ma ci si rivolge al proprio medico di base, il quale, a sua volta, ci indicherà la cura più adeguata o ci indirizzerà verso lo specialista più adatto. Si va quindi nella direzione di un ampliamento del ruolo del fornitore di servizi cyber che va a includere anche servizi di consulenza secondo il modello “one stop shop” già intrapreso con successo dalle società quotate in Borsa.
© RIPRODUZIONE RISERVATA