UI_Giugno_2018

Nuovi ruoli professionali Il 40% delle imprese prevede un aumen- to di operatori sulla cyber security e qua- si il 50% su quella della gestione della privacy (49%), mentre soltanto rispetti- vamente il 2% e l’1% prevede una dimi- nuzione del personale dedicato a queste funzioni. Crescono le responsabilità e le competenze del Chief Information Secu- rity Officer (Ciso) con attenzione anche a temi quali business, capacità relazionali e di gestione del team. Si aggiungono il Security Administrator, inserito o in fa- se di valutazione nel 76% dei casi, che si occupa di rendere operative le solu- zioni tecnologiche di security, seguito dal Security Architect (57%) per la veri- fica delle soluzioni di security e il Secu- rity Engineer (56%) per il monitoraggio dei sistemi e delle modalità di risposta agli incidenti, il Security Analyst (55%) che analizza le potenziali vulnerabilità di sistemi, reti e applicativi aziendali, l’Ethical Hacker (39%) che testa l’effet- tiva vulnerabilità dei sistemi aziendali, il Security Developer (28%) che si occu- pa di sviluppare soluzioni di security, e il Machine Learning Specialist (19%), che predispone e controlla strumenti di sicu- rezza in grado di gestire in tempo reale minacce in modo automatico. L’Information security in Italia Secondo l’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano (presentato nel 2018) gli investimenti in tema di Information security in Italia lo scorso anno sono stati pari a 1 miliardo di euro (+12% rispetto all’anno precedente). Oltre un’impresa italiana su due si sta adeguando all’entrata in vigore del Gdpr. L’Osservatorio fa notare come il 78% della spesa si concentri fra le grandi imprese, trainata dai progetti di adeguamento al Gdpr e dalle componenti più tradizionali della cyber security. Il 51% delle imprese indagate, inoltre, ha già in corso progetti strutturati di adeguamento al Gdpr, il 34% sta analizzando i requisiti. Mentre il 58% ha un budget dedicato per l’adeguamento alla normativa. Il 28% delle imprese ha un Data Protection 1 À À À 2 Administrator, il Security Architect e l’Ethical Hacker. ganizzazioni italiane e un’ulteriore inda- gine su 313 professionisti del settore sul tema data protection. Tra le aree princi- pali d’intervento ci sono la sicurezza del- le reti, i test di penetrazione, le soluzioni di business continuity e disaster resa, la difesa degli smartphone aziendali, il mi- glioramento della gestione degli accessi, la capacità di rivelare e di rispondere alle intrusioni, la formazione del personale. Sono le grandi imprese a dividersi la maggior parte della spesa in soluzioni per l’information security (78%). Se si esclude la quota destinata ai progetti di adeguamento al Gdpr, la spesa è anco- ra orientata principalmente alle compo- nenti di sicurezza tradizionali, come la Business Continuity & Disaster Recovery (19%), la Network Security (14%) e Se- curity Testing (9%). Seguono le quote dedicate alle piattaforme di Incident Re- sponse (8%), ai sistemi di Identity e Ac- cess Management (6%) e alle soluzioni di Data Leakage e Data Loss Prevention (4%). Lo scenario appare diverso se pe- rò si osservano le prospettive di spesa per il futuro: le maggiori percentuali di incremento sono previste nel mobile e nel cloud computing, con il 63% delle imprese che dichiara un aumento della spesa dedicata alla protezione dei devi- ce mobili (che pesa circa il 4% sulla spe- sa attuale) e il 59% che definisce in cre- scita il budget relativo alla protezione degli ambienti di cloud computing (che attualmente copre il 3% della spesa). Seguono la Security Awareness & Trai- ning (in crescita per il 56%) e la Cyber Insurance (indicata dal 52%, con una quota attuale di mercato del 2,5%). La metà delle grandi imprese (50%) dedica all’information security piani di investi- mento pluriennali, in crescita di 11 punti rispetto al 2016, quando erano soltanto il 39%. Fra queste, il 23% inserisce questi investimenti anche nel piano industriale. giugno 2018 52