Il rapporto Assintel 2020 punta il dito sull’atteggiamento a volte contraddittorio delle imprese verso le problematiche di security. Quest’ultima resta una delle principali aree tecnologiche in cui le aziende italiane pensano di investire quest’anno per accelerare la trasformazione tecnologica delle proprio attività di pari passo con il cloud, soprattutto nella sua versione applicativa di software-as-a-service. Chi ha progetti che includono il mobile o l’internet of things è consapevole del rischio derivante da attacchi informatici sempre più sofisticati, ma in generale aumenta tra gli imprenditori la richiesta di difendere le reti e i dati, anche in risposta alla normativa sulla privacy. Tuttavia, solo un’azienda su dieci considera la sicurezza un settore strategico per lo sviluppo del proprio business, una quota addirittura inferiore a quella segnalata dall’indagine effettuata un anno fa (19%).
“Molto spesso la traduzione delle esigenze competitive sul piano tecnologico richiede una sintesi complessa e ben ponderata tra comprensione del presente e visione del futuro - dice l’indagine - e molto spesso le imprese italiane ancora faticano a comprendere il ruolo che la sicurezza IT gioca come infrastruttura abilitante per la competizione sui mercati digitali, in modo particolare considerando le piccole e le micro imprese”. Per circa la metà delle piccolissime realtà in particolare la spesa in sicurezza è ritenuta marginale e questo può rappresentare un rischio per l’intero sistema digitale visto il ruolo di fornitore svolto per le imprese medie e grandi.
Il quadro cambia se si pone la lente di ingrandimento sui gruppi di maggiore dimensione, ma nel complesso i tre quarti delle aziende considerano la sicurezza IT come un costo contingente da sostenere in caso di necessità, e quindi saltuariamente, o tuttalpiù una delle varie spese alla voce information technology. Agli opposti in questo tipo di atteggiamento, segnalava Assintel già un anno fa, si trovano il mondo della finanza e quello della pubblica amministrazione: per il primo la sicurezza è una tecnologia abilitante a cui destinare una quota non residuale del proprio budget IT, ma che fa i conti con la complessità degli attacchi informatici e quindi con la necessità di alzare il livello di attenzione, sia prevedendo una gestione h24 sia definendo una policy interna stringente; per il secondo, cioè la P.A. (e spesso per il manifatturiero), che a volte non dispone di risorse specifiche per la salvaguardia dei propri sistemi informatici, il primo step da superare è di cultura aziendale e richiede di accantonare l’equazione “sicurezza=costi”.
Oltre al tema delle risorse a disposizione e a quello della gestione continuativa, una delle principali sfide poste dalla sicurezza IT alle aziende è quella delle competenze e del livello di formazione delle risorse umane presenti su questa problematica. Gli ultimi rapporti dell’Osservatorio sulle competenze digitali sottolineano la crescente richiesta di profili professionali legati alla sicurezza tra le figure emergenti nell’information technology: dal cyber security officer, per definire le strategie aziendali di sicurezza e prevenzione, all’information security manager, per gestire le policy interne, all’information security specialist, per metterle in atto. A fine 2018 erano oltre 1300 le posizioni aperte relative a queste figure professionali. Negli annunci di lavoro per l’Ict, dice l’Osservatorio, la netta prevalenza riguarda developers, digital consultant e media specialist, ma stanno emergendo le professioni legate al cloud ma stanno aumentando anche le domande di specialisti del trattamento dei dati e con esse quelle appunto di professionisti della sicurezza IT. ©Radiocor
