Le stime di Assinform/NetConsulting sul mercato della sicurezza in Italia sono incoraggianti. La crescita complessiva dal 2006 al 2007 è stata del 10,2% da 541,5 a 596,6 milioni di euro e la previsione per l’anno in corso è di arrivare a 653,4 milioni …
Le stime di Assinform/NetConsulting sul mercato della sicurezza in Italia sono incoraggianti. La crescita complessiva dal 2006 al 2007 è stata del 10,2% da 541,5 a 596,6 milioni di euro e la previsione per l’anno in corso è di arrivare a 653,4 milioni con un + 9,5%. I servizi si confermano la componente preponderante con 352,4 milioni di euro nel 2007 a fronte di 244,2 milioni per il software. Ancora più incoraggianti le valutazioni di Idc che fanno riferimento a un giro d’affari di 655 milioni di euro nel 2006, 761 nel 2007 con una previsione di superare la soglia del miliardo di euro nel 2010. Cambiano le cifre, conseguenza dei differenti criteri di valutazione utilizzati dagli analisti, ma la tendenza alla crescita ne esce rafforzata.
Questa spinta, come sostiene anche Ca, nasce dalla necessità di adeguarsi alle normative in tema di sicurezza dei dati, riservatezza, privacy più che da una consapevolezza dei rischi e dei danni a cui sono esposte le aziende a fronte di vulnerabilità. E che questo elemento sia del tutto trasversale al panorama aziendale, dalle banche alla Pubblica amministrazione, dall’industria alla distribuzione.
Una conferma autorevole di queste impressioni viene dalla decima edizione della Global Information Security Survey, indagine annuale condotta da Ernst & Young su un campione mondiale di circa 1.300 aziende, incluse quelle italiane.
Il primo elemento che ne emerge è una concezione della sicurezza più ampia rispetto all’idea di semplice protezione dei dati aziendali con una significativa attenzione all’efficienza operativa e al raggiungimento degli obiettivi di business.
Resta il fatto che il motore principale si conferma la rispondenza alla normative, sia per quanto riguarda i miglioramenti della sicurezza informatica che per una gestione del rischio integrata.
Per il terzo anno consecutivo gli intervistati hanno indicato la compliance quale driver principale in ambito di Information Security (64% media internazionale, 67% in Italia). Addirittura, nell’82% dei casi (85% nel nostro paese) si ritiene che la sicurezza informatica abbia acquisito maggiore rilievo proprio per il suo ruolo nell’ambito delle iniziative di conformità.
Inoltre, i fatti di cronaca relativi a furti di identità e perdita di dati personali hanno contribuito a innalzare presso gli utenti i livelli di consapevolezza nei confronti della protezione dei dati e, allo stesso tempo, il senso di responsabilità da parte di chi guida le aziende. Il 58% degli intervistati (54% in Italia) ha indicato la tutela della privacy e dei dati personali fra i primi tre driver, in aumento dunque rispetto al 41% del 2006. Proprio gli obblighi di adempimento a requisiti normativi in ambito It, secondo il 70% degli intervistati, hanno reso più semplice l’ottenimento delle risorse necessarie per altri progetti, attività o iniziative di sicurezza informatica. Tra l’altro, la sicurezza informatica risulta essere più integrata nella gestione generale del rischio, con l’82% degli intervistati che confermano almeno un qualche livello di integrazione.
Il dato italiano del 2007 è di poco inferiore con il 76% che considera l’Information Security all’interno di una strategia di Risk Management.
Invece, il numero di aziende al mondo che favorisce un’integrazione totale fra sicurezza informatica e gestione efficace del rischio è praticamente raddoppiato rispetto allo scorso anno, passando dal 15% al 29%. Questo ultimo dato appare particolarmente significativo perché sta a sottolineare uno sviluppo del mercato non solo in termini di quantità ma anche di qualità.
Il dato più negativo è il permanere della distanza tra sicurezza e processi decisionali strategici, tra responsabili della sicurezza e dei sistemi informatici e top management aziendale. Oltre un terzo degli intervistati non incontra mai il proprio board e quando questo avviene la maggioranza degli intervistati rivela che gli incontri si svolgono meno di una volta ogni trimestre.
Dalla ricerca di Ernst & Young emerge che l’Italia, pur con le sue peculiarità, non è poi così diversa dal resto del mondo.
Per offrire agli specialisti del settore un luogo di dibattito e di incontro, Lineaedp ha dato vita all’Osservatorio Sicurezza e Risk Management, con l’obiettivo di favorire la crescita della comunità italiana di specialisti di sicurezza nelle imprese utenti di Ict e da specialisti di sicurezza nelle imprese fornitrici di tecnologie e servizi Ict.
L’Osservatorio Sicurezza e Risk Management coinvolge innanzitutto il settimanale Lineaedp con il relativo sito, il sito SearchSecurity.it (che è il riferimento online dell’Osservatorio), blog e forum online, newsletter, oltre a una serie di quali ricerche specifiche, eventi, panel, tavole rotonde, una Security Business Guide e un Libro Bianco.
