Le imprese italiane ed europee stanno già facendo investimenti in sicurezza IT in vista dell’entrata in vigore del GDPR, il prossimo 25 maggio. Lo rileva una recente analisi di IDC, secondo cui l’adeguamento alla regolamentazione europea sulla protezione e il trattamento dei dati avviene in un contesto di evidente e forte evoluzione: non solo una parte sempre più importante dell’IT risiede al di fuori del perimetro aziendale, ma vanno anche sbiadendo sempre di più i confini tra ambienti fisici e digitali.
IDC ritiene, e non è ovviamente la sola, che l’allineamento alla direttiva europea trasformerà sensibilmente i processi aziendali di gestione, archiviazione, governo e protezione dei dati, e si aspetta che il GDPR continuerà a trainare una porzione significativa della spesa aziendale in sicurezza IT per i prossimi quattro anni, così come già avvenuto nel corso del 2017, andando a incidere sia sul valore del mercato del software che su quello dei servizi di sicurezza.
Più nel dettaglio, in Europa Occidentale IDC prevede che la spesa in sicurezza IT direttamente correlata al GDPR crescerà con un CAGR (tasso di crescita annuale composto) 2017-2021 del 19,5%. Il picco della spesa in sicurezza influenzata dal GDPR si avrà secondo IDC l’anno prossimo, nel 2019, con investimenti aziendali che supereranno i 3,7 miliardi di dollari. In Italia, la spesa in sicurezza IT trainata dal GDPR crescerà nel medesimo arco di tempo con un CAGR del 15,3% e culminerà anch’essa nel 2019 sfiorando i 230 milioni di dollari. Quest’anno, IDC prevede per le imprese italiane un valore di spesa di quasi 200 milioni di dollari.
“Il GDPR sarà una vera e propria rivoluzione copernicana per le imprese europee”, sottolinea Giancarlo Vercellino, research and consulting manager di IDC Italia. “Oltre ad essere una sfida tecnologica che promuoverà una rinnovata attenzione agli investimenti in sicurezza IT, la nuova normativa sarà l’occasione per sviluppare una nuova cultura aziendale attorno alla gestione dell’informazione e della privacy dei dati. Ad oggi rappresenta ancora un’incognita per gran parte delle imprese italiane, che si chiedono che cosa cambierà effettivamente dopo il 25 maggio e molto spesso sono incerte sui passi da intraprendere concretamente per l’implementazione dei princìpi della nuova normativa”.
Il GDPR è solo una delle criticità che le aziende si trovano ad affrontare, se è vero che solo il 17% delle imprese italiane sopra i 250 addetti afferma di essere già in regola. I CISO stanno infatti fronteggiando una serie di sfide inedite e imprevedibili sul piano della varietà e del numero degli attacchi perpetrati dal cybercrimine, rendendosi conto che i tradizionali approcci alla cybersecurity non sono più efficaci. Già si intravedono i primi attacchi che sfruttano l’IoT, la robotica, l’IA, e la corsa alla digitalizzazione delle imprese, degli Stati e dei consumatori non farà altro che elevare il rischio rimuovendo ogni forma di sicurezza perimetrale.
Per far fronte all’inaspettato, occorrerà creare un ecosistema di sicurezza basato su nuove normative, nuove tecnologie (per esempio il machine learning) e nuovi skill (soprattutto sul fronte analitico).
Proprio di questo scenario e delle implicazioni future, IDC e i suoi ospiti parleranno all’IDC Security Conference 2018, che si svolgerà a Milano il 10 maggio. Alla presenza degli analisti IDC, di CISO di aziende italiane ed esperti del settore della sicurezza informatica, i partecipanti potranno confrontarsi sulle migliori pratiche per orientare gli investimenti e le scelte organizzative in materia di sicurezza digitale.
Per maggiori informazioni sull’evento sono disponibili sul sito dedicato.
