Dal Gdpr spinta agli investimenti in IT security. Secondo un report Idc in Europa Occidentale, nel periodo 2017-2021, la spesa direttamente correlata all’adeguamento al nuovo regolamento Ue sulla privacy crescerà con un tasso di crescita annuale del 19,5%. Il picco si avrà l’anno prossimo, nel 2019, con investimenti aziendali che supereranno i 3,7 miliardi di dollari. In Italia, la spesa in sicurezza IT trainata dal Gdpr crescerà del 15,3% e culminerà anch’essa nel 2019 sfiorando i 230 milioni di dollari. Quest’anno le imprese italiane spenderanno quasi 200 milioni di dollari.
“Il Gdpr sarà una vera e propria rivoluzione copernicana per le imprese europee – sottolinea Giancarlo Vercellino, research and consulting manager di Idc Italia – Oltre ad essere una sfida tecnologica che promuoverà una rinnovata attenzione agli investimenti in sicurezza IT, la nuova normativa sarà l’occasione per sviluppare una nuova cultura aziendale attorno alla gestione dell’informazione e della privacy dei dati. Ad oggi rappresenta ancora un’incognita per gran parte delle imprese italiane, che si chiedono che cosa cambierà effettivamente dopo il 25 maggio e molto spesso sono incerte sui passi da intraprendere concretamente per l’implementazione dei princìpi della nuova normativa”.
Ma le regole Ue sono solo una delle criticità che le aziende si trovano ad affrontare, se è vero che solo il 17% delle imprese italiane sopra i 250 addetti afferma di essere già in regola. I Chief Information Security Officer stanno infatti fronteggiando una serie di sfide inedite e imprevedibili sul piano della varietà e del numero degli attacchi perpetrati dal cybercrimine, rendendosi conto che i tradizionali approcci alla cybersecurity non sono più efficaci.
Già si intravedono i primi attacchi che sfruttano l’IoT, la robotica, l’AI e la corsa alla digitalizzazione delle imprese, degli Stati e dei consumatori non farà altro che elevare il rischio rimuovendo ogni forma di sicurezza perimetrale. Per far fronte all’inaspettato, occorrerà creare un ecosistema di sicurezza basato su nuove normative, nuove tecnologie (per esempio il machine learning) e nuovi skill (soprattutto sul fronte analitico).