Il GDPR trainerà la spesa in sicurezza IT

Posted by

Office Automation, 9 Aprile 2018

Il picco si raggiungerà nel 2019, con un radicale cambiamento nei processi di gestione aziendale.

Le imprese italiane ed europee stanno già facendo investimenti in sicurezza IT in vista dell’entrata in vigore del GDPR, il prossimo 25 maggio. Lo rileva una recente analisi di IDC, secondo cui l’adeguamento alla regolamentazione europea sulla protezione e il trattamento dei dati avviene in un contesto di evidente e forte evoluzione: non solo una parte sempre più importante dell’IT risiede al di fuori del perimetro aziendale, ma vanno anche sbiadendo sempre di più i confini tra ambienti fisici e digitali.

IDC ritiene, e non è ovviamente la sola, che l’allineamento alla direttiva europea trasformerà sensibilmente i processi aziendali di gestione, archiviazione, governo e protezione dei dati, e si aspetta che il GDPR continuerà a trainare una porzione significativa della spesa aziendale in sicurezza IT per i prossimi 4 anni, così come già avvenuto nel corso del 2017, andando a incidere sia sul valore del mercato del software che su quello dei servizi di sicurezza.

Più nel dettaglio, in Europa Occidentale IDC prevede che la spesa in sicurezza IT direttamente correlata al GDPR crescerà con un CAGR (tasso di crescita annuale composto) 2017-2021 del 19,5%. Il picco della spesa in sicurezza influenzata dal GDPR si avrà secondo IDC l’anno prossimo, nel 2019, con investimenti aziendali che supereranno i 3,7 miliardi di dollari. In Italia, la spesa in sicurezza IT trainata dal GDPR crescerà nel medesimo arco di tempo con un CAGR del 15,3% e culminerà anch’essa nel 2019 sfiorando i 230 milioni di dollari. Quest’anno, IDC prevede per le imprese italiane un valore di spesa di quasi 200 milioni di dollari.

“Il GDPR sarà una vera e propria rivoluzione copernicana per le imprese europee”, sottolinea Giancarlo Vercellino, research and consulting manager di IDC Italia. “Oltre ad essere una sfida tecnologica che promuoverà una rinnovata attenzione agli investimenti in sicurezza IT, la nuova normativa sarà l’occasione per sviluppare una nuova cultura aziendale attorno alla Gestione dell’Informazione e della Privacy dei dati. Ad oggi rappresenta ancora un’incognita per gran parte delle imprese italiane, che si chiedono che cosa cambierà effettivamente dopo il 25 maggio e molto spesso sono incerte sui passi da intraprendere concretamente per l’implementazione dei princìpi della nuova normativa”.

Il GDPR è solo una delle criticità che le aziende si trovano ad affrontare, se è vero che solo il 17% delle imprese italiane sopra i 250 addetti afferma di essere già in regola. I CISO stanno infatti fronteggiando una serie di sfide inedite e imprevedibili sul piano della varietà e del numero degli attacchi perpetrati dal cybercrimine, rendendosi conto che i tradizionali approcci alla cybersecurity non sono più efficaci. Già si intravedono i primi attacchi che sfruttano l’IoT, la robotica, l’IA, e la corsa alla digitalizzazione delle imprese, degli Stati e dei consumatori non farà altro che elevare il rischio rimuovendo ogni forma di sicurezza perimetrale.

Per far fronte all’inaspettato, occorrerà creare un ecosistema di sicurezza basato su nuove normative, nuove tecnologie (per esempio il machine learning) e nuovi skill (soprattutto sul fronte analitico).

 

[Fonte Bitmat.it, articolo "Il GDPR trainerà la spesa in sicurezza IT per i prossimi 4 anni" del 06/04/2018]

Tags