Cresce la domanda di Cybersecurity anche grazie al nuovo Regolamento Europeo in tema di Protezione dei dati (GDPR)
Fonti: Agenda Digitale; Garante Prinvacy;
E’ ormai un dato di fatto che il tema della sicurezza delle risorse e degli asset ICT è prioritario non solo per i responsabili ICT aziendali, ma per gli stessi top manager.
La spinta normativa e la sempre più diffusa “globalizzazione” dei sistemi IT a indotto l’economia aziendale a dirottare l’attenzione sempre più verso questo tipo di investimento strutturale.
Stiamo entrando insomma nell’era della “cybersecurity trasversale e pervasiva” .
Il mercato italiano sta sviluppando una tendenza di constante crescita dell’investimento in sicurezza IT, indicando questo tipo di investimento come prerequisito essenziale per ogni tipo di attività produttiva o di servizio.
La spesa in Cybersecurity nel 2017 è cresciuta del 10,8%, sfiorando i 900 milioni di euro , distribuendosi su tutte le principali aree di attività coinvolte: Hardware, Software, Consulenza specialistica, System Integration, Security Managed Services, Cloud
Il ruolo del Nuovo Regolamento Europeo (GDPR) e del NIS
Con l’entrata in vigore nel maggio di quest’anno del General Data Protection Regulation (GDPR) e con il recepimento della direttiva NIS (Network Information Security), si è ormai definitivamente inserito il concetto di cybersecurity nelle strategie di investimento di tutte le aziende e organizzazioni pubbliche e private.
Da un lato quindi l’aumento delle minacce sull’acquisizione dei dati, dall’altro l’evoluzione del quadro regolatorio a livello europeo.
E’ entro questi confini che si viene quindi a delimitare il nuovo campo d’intervento del management aziendale.
Il GDPR uniforma la legislazione dei paesi membri in materia di protezione dei dati personali e pone in capo alle aziende nuovi obblighi.
Il NIS, volto a rafforzare la capacità di gestione della sicurezza di reti e sistemi a livello europeo, è stato recepito nel Piano Nazionale per la Protezione Cibernetica e la Sicurezza Informatica in Italia (2017) ed anche dal Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019.
Il trend di crescita è appena iniziato
In una prima fase la richiesta di supporto al percorso di adeguamento al GDPR, ha coinvolteo le aziende principalmente nell’analizzare i propri processi di flussi informativi per una attenta valutazione dei rischi a cui potevano essere esposte in caso di eventi dannosi (perdita oa cquisizione estrna) .
A rafforzare il trend di crescita del mercato della cybersecurity, attivato dalla messa in sicurezza dei processi nei quali è stata verificata la necessità di intervento, contribuirà quindi anche l’applicazione delle attività di manutenzione dei sistei implementati e che proseguiranno almeno nel medio termine. Basti pensare che esso impone attività continue riguardanti:
- la mappatura di tutti i dati trattati, la valutazione e il conseguente adeguamento delle misure di protezione, inclusi i sistemi di crittografia;
- la possibilità dell’interessato di esercitare il diritto d’accesso ai dati trattati e il diritto all’oblio;
- il diritto alla portabilità dei dati, ovvero di ricevere e trasferire liberamente a un altro titolare i propri dati personali;
- la notifica all’authority e agli interessati eventuali incidenti o data breach.