La percentuale della sicurezza informatica è cresciuta dall’anno precedente dell’11% e ha raggiunto 1,3 miliardi di euro, secondo dati dell’Osservatorio Information Security & Privacy 2020, in parte come conseguenza della consapevolezza indotta e ribadita dal Regolamento (UE) 2016/679 –G.D.P.R.

…“La sicurezza informatica non è più percepita come un ostacolo all’adozione di nuove tecnologie e servizi, ma come un fattore fondamentale per il successo del business”…

Nonostante l’aumento degli investimenti, l’efficacia delle misure di sicurezza si scontra con il ritardo organizzativo e di gestione. In una società che, al giorno d’oggi, cresce in rapporto all’evoluzione tecnologica, nel 40% delle imprese, la gestione dell’Information Security non viene percepita come di fondamentale importanza, essendo ancora, nella maggior parte dei casi, assente un Responsabile della Sicurezza.

Ma dove e come dovrebbero investire le aziende per ottenere una protezione efficace, contando su un budget inevitabilmente limitato?
Gli studi evidenziano l’aumento degli investimenti nella sicurezza nel cloud come risposta all’aumento delle potenziali minacce. Tra le principali difficoltà a tradurre in misure efficaci di protezione vi è sicuramente il fattore umano, per carenza di conoscenza, formazione e sensibilità.

In conclusione, per difendersi da un numero crescente di minacce alla sicurezza che diventano sempre più pericolose, le imprese sono chiamate a mettere in atto logiche di security-by- design e strumenti di protezione in tempo reale, senza trascurare le misure di protezione basilari, e attuando al tempo stesso le necessarie trasformazioni organizzative.

Di conseguenza, non deve essere trascurato l’aspetto formativo, in quanto la persona, non possedendo delle conoscenze specifiche relative alla sicurezza informatica, resta, a tutt’oggi quello che si definisce l’anello debole della catena e colui che può, anche involontariamente far entrare minacce al sistema IT dell’azienda.