Secondo lo studio annuale su Information Security & Privacy della School of Management del Politecnico di Milano, solo il 23% delle imprese italiane sono in regola con il GDPR, mentre la maggior parte, anche se hanno in progetto di adeguarsi, ancora non sono in linea con la nuova normativa privacy.

Dalla ricerca emerge che vi è comunque un forte incremento della sicurezza informatica, pari al + 9% annuo, per un valore di 1,9 miliardi di euro e che gli attacchi ricevuti sono principalmente finalizzati al phishing (83%) e all’estorsione (78%), seguiti da intrusioni a scopo di spionaggio (46%) e interruzione di servizio (36%). Secondo le previsioni, però, nei “prossimi tre anni le aziende temono soprattutto spionaggio (55%), truffe (51%), influenza e manipolazione dell’opinione pubblica (49%), acquisizione del controllo di sistemi come impianti di produzione (40%)”.

Previsto anche un cambio negli obbiettivi, infatti gli attacchi (che ad oggi interessano soprattutto account email (91%) e social (68%), seguiti dai portali eCommerce (57%) e dai siti web (52%)) si concentreranno su: dispositivi mobili (57%), infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni (49%), smart home & building (49%) e veicoli connessi (48%).

“La falla” nella sicurezza è da ricondurre principalmente al comportamento umano, infatti “per l’82% delle imprese la prima criticità è la distrazione e scarsa consapevolezza dei dipendenti”, per tale ragione risulta che più della metà delle imprese abbia introdotto corsi di formazione per i dipendenti su sicurezza e privacy. Seguito in classifica dai sistemi informatici ormai obsoleti o eterogenei (41%) e da aggiornamenti e patch non effettuati regolarmente (39%); per colmare tali deficit risulta che “il 47% delle imprese ha effettuato investimenti in tecnologie, mentre il 34% ha inserito in organico nuove figure professionali specializzate”.

Per quanto riguarda l’introduzione di figure specializzate, i dati raccolti dall'analisi mostrano, come prevedibile, un boom del Data Protection Officer, inserito formalmente nel 65% delle imprese ed informalmente nel 6%; tra le altre figure introdotte abbiamo: il Chief Information Security Officer (59%), il Security Administrator (86%), il Cyber Risk Manager (79%), il Security Analyst (78%).

Per una lettura completa dei dati visitare la pagina https://www.osservatori.net/it_it/osservatori/comunicati-stampa/information-security-aumentano-investimenti