Lo sforzo delle imprese di dotarsi di buone pratiche di sicurezza è enorme visto che oltre il 60% delle aziende sopra i 250 addetti ha aumentato il budget per le attività di cybersecurity negli ultimi 12 mesi. Poco invece sappiamo su quello che stanno facendo le aziende più piccole, che generalmente non rientrano nei report degli analisti.
Il tema della sicurezza è sempre più in primo piano. Lo si evince dalla marcata attenzione dei media generalisti, lo indicano i principali analisti di settore e lo ribadiscono i vendor sempre più impegnati a rilasciare soluzioni allo stato dell’arte. Ma in tutto questo qual è il ruolo del cliente che tutti i giorni è alle prese con le problematiche cyber? Leggendo diversi report sembra che sia proprio il cliente l’anello debole del successo o meno di una best practice in tema cybersecurity. E questo non è un bene. Per esempio un interessante studio rilasciato recentemente da Trend Micro, dal titolo “Risk & Reward: Reconciling the conflicted views of business leaders on the value of cybersecurity” ci dice che ancora oggi il 51% dei responsabili aziendali afferma che la sicurezza informatica è un costo necessario ma non contribuisce agli utili aziendali, mentre il 48% sostiene che il suo valore si limita alla prevenzione di attacchi e/o minacce.
Ma l’aspetto più inquietante, che fa ancora più pensare, e che mette in evidenza che c’è ancora tanto da fare – sia dal punto di vista mktg che nelle relazioni tra vendor-partner-cliente - è che ancora oggi il 38% del panel degli intervistati percepisce la sicurezza come una barriera piuttosto che un abilitatore di business. Anche se poi da come emerge da un altro report dal titolo “2023 Ransomware Insights”, realizzato dalla società Vanson Bourne, per conto di Barracuda, il 73% delle aziende intervistate è stata vittima di almeno un attacco ransomware andato a buon fine, mentre il 38% è stato colpito due o più volte. Ed emerge che il pagamento del riscatto è più frequente tra le aziende prese di mira ripetutamente: tra chi ha subito tre o più attacchi il 42% ha pagato per ripristinare i dati crittografati, rispetto al 31% delle aziende che hanno subito un solo attacco. Per cui altro che “barriera” nello sviluppo del business.
Eppure lo sforzo delle imprese di dotarsi di buone pratiche di sicurezza è enorme visto che oltre il 60% delle aziende sopra i 250 addetti ha aumentato il budget per le attività di cybersecurity negli ultimi 12 mesi. Poco si sa invece su quello che stanno facendo le aziende più piccole, che generalmente non rientrano nei report degli analisti. Il trend positivo che però affiora dagli studi degli Osservatori del Politecnico di Milano è che a fine 2022 il mercato italiano della cybersecurity esprime in valore una dimensione importante - 1,86 miliardi di euro - con un’accelerazione del +18% rispetto al 2021, di fatto il maggiore incremento percentuale negli ultimi 5 anni. Di contro, il rapporto tra spesa in cybersecurity e Pil si attesta a uno striminzito 0,10%, percentuale che ancora oggi colloca l’Italia all’ultimo posto tra i Paesi del G7. Se ci confrontiamo con Francia e Germania, dove questo tipo di rapporto è, rispettivamente, dello 0,19% e lo 0,18% è evidente che siamo un paese arretrato.
Che fare dunque? Per prima cosa continuare a insistere con i clienti sulla strategicità delle buone pratiche di cybersecurity. E se da una parte bisogna urgentemente formare gli specialisti sul tema, dall’altra si deve educare urgentemente gli utenti visto che il 69% degli attacchi ransomware nasce da una email di phishing. Infine è altresì importante insistere nel far conoscere la proposta dei vendor alla filiera canale. Un esempio virtuoso è l’iniziativa “Security Channel Hub” messa in campo da Computer Gross che nell’arco di una giornata ha messo a disposizione del canale una platea importante di vendor. Praticamente quasi tutti i vendor che operano nel segmento sicurezza.