La cybersicurezza come esigenza per il Paese. Anche nel 2024 l’andamento previsto per la spesa in cybersicurezza è in crescita (+11,9%), con un valore stimato di 2,001 miliardi di euro. Si tratta di un risultato che consolida il trend degli ultimi anni ed emerge l’importanza sempre maggiore della sicurezza informatica nelle strategie aziendali. Un comparto sostenuto anche dalle crescenti minacce dovute al fatto che il nostro Paese è uno dei principali obiettivi degli attacchi. Il rapporto “Il Digitale in Italia 2024-2027” è stato realiazzato da Anitec-Assinform. L’associazione di Confindustria raggruppa le principali aziende dell’Ict (tecnologie dell’informazione e della comunicazione). In collaborazione con NetConsulting cube. La spesa per la Cybersecurity è fortemente concentrata nei settori delle banche e dell’industria. Il report indaga anche l’andamento del Pnrr e, nello specifico, le missioni legate alla trasformazione digitale. La missione 1 (digitalizzazione, innovazione, competitività, cultura e turismo) ha attivato il 91% degli interventi pianificati. Mentre la missione 6-salute (relativa alla digitalizzazione in alcune delle sue componenti) ha attivato il 95% degli interventi previsti. La Missione 1 si posiziona tra le più avanzate, avendo raggiunto il 50% dei milestone & target (M&T) previsti. Superata solo dalla missione 5- inclusione e coesione con il 52% di M&T completati. La missione 6-salute, invece, ha raggiunto il 42% degli obiettivi stabiliti. Nel 2024, a fronte di un mercato digitale pari a circa 81,3 miliardi di euro, l’impatto del Prrr è stimato su un valore di 2,2 miliardi di euro.
Focus-cybersicurezza
Spike Reply e Sda Bocconi presentano il “framework” di cyber risk strategy nella trasformazione digitale che propone un modello di orientamento per le aziende impegnate ad affrontare le sfide della cybersicurezza all’interno del proprio percorso di transizione digitale. Nello scenario globale la proiezione dei costi complessivi generati dagli attacchi informatici si attesta sui 10 triliardi bilioni (o 10.000 miliardi) di dollari entro il 2025 (fonte Cybersecurity Ventures). Quindi per le aziende diventa imprescindibile intraprendere in modo sinergico percorsi di transizione digitale e gestione del rischio cyber. Lo studio di Spike Reply è stato svolto con il contributo scientifico di Sda Bocconi School of Management. E in collaborazione con Microsoft Italia. L’obiettivo è chiarire quali siano i meccanismi che consentono, favoriscono od ostacolano l’implementazione di una strategia di cybersicurezza nativamente allineata con quelle generale e digital dell’azienda. Il progetto di ricerca è stato possibile grazie alla preziosa cooperazione con interlocutori aziendali. Si tratta di alcune tra le realtà multinazionali italiane interessate da un rilevante processo di digitalizzazione. E hanno accettato di partecipare contribuendo con le loro esperienze a diffondere conoscenza su un tema di significativa rilevanza.
Elemento fondamentale
I risultati dimostrano cosa serve alla “digital transformation” per essere realmente efficace. Sia in termini di riduzione del rischio. Sia in termini di ritorno dall’investimento. In particolare è richiesta l’adozione di un approccio strategico multidisciplinare. In pratica occorre considerare la cybersicurezza un elemento fondamentale. Perfettamente allineato ed integrato in modo strutturato e formale con quella che è la strategia dell’organizzazione. E con quella che è la sua strategia digitale. A partire da queste evidenze è stato definito il framework di cyber risk strategy in digital transformation. In grado di analizzare diverse fasi dello sviluppo di un programma di cybersicurezza. Dalla strategia, alla pianificazione, all’esecuzione. Adottando tre lenti di analisi. Quella più generale del business, quella più circoscritta del digital dell’It (tecnologia dell’informazione) e quella specifica cyber. L’esito dell’analisi è stato formalizzato, dunque, identificando e descrivendone le componenti fondamentali del framework. E cioè elementi, practice ed iniziative rilevanti per una strategia completa ed integrata. E le e relazioni tra le varie componenti. Questa vista è poi arricchita da fattori influenzanti esterni. Su cui la capacità di controllo da parte di singole organizzazioni è di fatto molto limitata se non addirittura del tutto assente. Ci sono poi fattori abilitanti, capaci di accelerare l’esecuzione delle attività di cybersicurezza in un contesto di trasformazione digitale. Garantendo il mantenimento di un adeguato livello di rischio senza impattare i processi di innovazione tecnologica e supportando nuovi modelli di business.
Trasformazione digitale
“Nel contesto attuale di trasformazione digitale – osserva Luca Mayer, partner di Spike Reply – la cybersicurezza deve essere considerata prioritaria per le aziende. Abbiamo lavorato per mettere a punto un framework capace di costituire una guida per affrontare le sfide che la cybersecurity pone. Adattandolo alle proprie esigenze specifiche ci auguriamo che le organizzazioni possano puntare a raggiungere livelli di eccellenza nell’ambito cyber e prepararsi al meglio per un futuro sempre più digitale e interconnesso“. Secondo Gianluca Salviotti, docente di Sda Bocconi School of Management, “La ricerca dimostra chiaramente che per massimizzare le opportunità offerte dall’evoluzione digitale è fondamentale integrare strettamente la strategia digital con una robusta strategia di gestione del rischio cyber. Le aziende devono vedere queste due strategie non come entità separate. Bensì come componenti interconnesse di un unico approccio strategico. Nei casi analizzati emerge questo approccio integrato che permette di creare un ambiente digitale resiliente. Capace di adattarsi e rispondere efficacemente alle sfide cyber. Proteggendo al contempo il valore e la fiducia costruiti attraverso l’innovazione“.
Sicurezza adeguata
Tamara Zancan è direttrice cybersecurity, compliance e identity di Microsoft Italia. “Adottare una postura di sicurezza adeguata, completa e trasversale è sempre più essenziale nei processi di trasformazione digitale delle aziende- spiega Tamara Zancan- Solo così si può garantire un’adeguata protezione del patrimonio di dati aziendali. Per aiutare aziende e partner in questo percorso, il nostro impegno nel campo della cybersicurezza mira a supportare le realtà impegnate nella crescita del loro business attraverso il digitale. Fornendo soluzioni tecnologiche, servizi di consulenza e formazione. Per dare alle aziende tutti gli strumenti necessari a implementare in modo sicuro le strategie di crescita“.