Cyber security: l’exploit del mercato in Italia

L’interesse verso la cyber security è ai massimi storici, fra imprese e istituzioni. Con la “nuova normalità” caratterizzata da modalità di lavoro in alternanza casa-ufficio e il costante aumento degli attacchi, molte imprese italiane hanno intrapreso o potenziato gli investimenti in sicurezza informatica

Il mercato italiano della Cyber Security

Con la “nuova normalità” caratterizzata da modalità di lavoro in alternanza casa-ufficio e il costante aumento degli attacchi, molte imprese italiane hanno intrapreso o potenziato gli investimenti in sicurezza informatica. 

Nel 2021 il mercato del cyber security ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020, evidenziando un ritmo di crescita mai così elevato, con un 60% di grandi organizzazioni che ha previsto un aumento del budget destinato alle attività di sicurezza informatica.

 Il rapporto tra spesa in cybersecurity e PIL resta però limitato (0,08%), all’ultimo posto tra i Paesi del G7, ma l’Italia – insieme al Giappone – è l’unica nazione a non aver registrato una diminuzione nel corso dell’ultimo anno.

Di fronte a una crescita costante delle minacce (1053 incidenti gravi nel primo semestre del 2021, +15% rispetto al primo semestre 2020, secondo i dati Clusit), ben il 31% delle grandi imprese italiane rileva un ulteriore aumento degli attacchi informatici nell’ultimo anno, che va a sommarsi a quello riscontrato nei primi mesi di emergenza.

Una vera e propria “guerra cyber” in cui la sicurezza informatica è diventata la maggiore priorità di investimento nei diversi ambiti del digitale in Italia, non solo nelle grandi imprese, ma anche nelle piccole realtà.

Se l’interesse delle imprese alla cybersecurity è ai massimi storici, cresce anche l’attenzione delle istituzioni, che hanno introdotto importanti misure in questo ambito.

Le organizzazioni hanno come obiettivo, prima di tutto, quello di accrescere la consapevolezza dei dipendenti sulle minacce informatiche: di fronte al diffondersi delle nuove modalità di lavoro, il 54% delle organizzazioni giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare.

 Il PNRR prevede, nella Missione 1,  investimenti per 623 milioni di euro in presidi e competenze di cyber security nella PA e, nella Missione 4, ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica.

È stata introdotta l’Agenzia per la Cyber sicurezza Nazionale (ACN), verso cui le imprese si dimostrano aperte e disponibili: il 17% ha già stabilito la volontà di collaborare con l’Agenzia, più di metà (53%) è in attesa di linee guida e indicazioni, un ulteriore 22% vuole approfondire meglio il ruolo dell’organismo nell’ottica di individuare opportunità future.

 La Ricerca dell’Osservatorio Cyber Security

Sono alcuni risultati della ricerca dell’Osservatorio Cyber security & Data Protection della School of Management del Politecnico di Milano, presentata oggi al convegno “Cyber security: don’t look up“.

“Con il protrarsi dell’emergenza sanitaria, si sta consolidando la consapevolezza sull’importanza della cybersecurity, non solo nelle organizzazioni di maggiori dimensioni, ma anche in realtà meno strutturate – afferma Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Cyber security & Data Protection -. Il mercato ha ripreso a correre, cresce la diffusione dei CISO nelle aziende, sempre più realtà hanno adottato tecnologie e rivisto i processi per aumentare la sicurezza di fronte alle minacce crescenti. Sullo sfondo, inizia ad emergere la spinta del PNRR, linfa per gli investimenti in security e punto di riferimento per le organizzazioni con la nascita della nuova Agenzia per la Cybersicurezza Nazionale”.

“Il primo passo è stato compiuto: le organizzazioni hanno posto le basi per rendere la cybersecurity un elemento chiave per il loro business, intraprendendo un percorso strutturato verso una nuova fase – dice Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection -. L’Italia rimane però all’ultimo posto tra i Paesi del G7 nel rapporto tra spesa cybersecurity e PIL e il mercato del cybercrime corre veloce, con nuove tipologie di attacco sempre più sofisticate. Le organizzazioni non devono abbassare la guardia, ma muoversi elaborando una strategia a lungo termine per la sicurezza informatica”.

La compagine del mercato Cyber security

Il 60% delle grandi imprese italiane ha aumentato il budget per la sicurezza informatica nel 2021.

Il mercato italiano di 1,55 miliardi di euro è composto per il 52% da soluzioni di security come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence, e per il 48% da servizi professionali e servizi gestiti.

Gli aspetti di security più tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security, ma gli aumenti più significativi riguardano Endpoint Security e Cloud Security.

Con le nuove modalità di lavoro, la protezione dei dispositivi continua a essere un elemento cruciale e l’adozione di applicazioni e piattaforme Cloud rende necessaria una specifica attenzione a questo ambito.

La dinamicità del mercato viene poi confermata lato offerta dalle 13 operazioni straordinarie di acquisizione, aggregazione e quotazione che hanno riguardato 24 realtà italiane di servizi e soluzioni in ambito security, per un giro d’affari pari a diverse centinaia di milioni di euro.

L’organizzazione della cyber security

Dopo anni in cui l’organizzazione della cybersecurity è stata pressoché cristallizzata, nel 2021 cresce di 5 punti la presenza formale del responsabile della sicurezza informatica. Il presidio è oggi affidato nel 46% delle imprese italiane al Chief Information Security Officer, che nella maggioranza dei casi riporta alla Direzione IT (34%) e ha un team dedicato a supporto nel 78% dei casi.

Il 58% delle imprese ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, mentre l’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell’1% non sono del tutto previste attività di formazione.

La gestione del rischio cyber

Il Covid-19 ha lasciato uno strascico negativo nell’approccio al rischio cyber, aumentando la difficoltà nell’adottare una visione olistica e strategica.

Se il numero complessivo di aziende che lo affrontano rimane invariato (38%), diminuiscono di 11 punti percentuali quelle che lo gestiscono in un processo integrato di risk management.

Aumentano invece le organizzazioni che lo trattano come un rischio a sé stante all’interno di una singola funzione (49%).

*L’edizione 2021 Osservatorio Cybersecurity & Data Protection è stata realizzata con il patrocinio di ANRA – Associazione Nazionale dei Risk Manager e Responsabili Assicurazioni Aziendali, Assintel e CLUSIT

MERCATI SOSTENIBILI: Green Deal europeo: cos’è e cosa prevede

Green Deal Europeo

Green Deal è uno dei pilastri del mandato di Ursula von der Leyen: un piano europeo per il clima, che punta alla conversione economica, con l’obiettivo di rendere l’Europa “il primo continente a impatto climatico zero del mondo entro il 2050”, con un taglio delle emissioni del 50-55%

Si chiama “Green Deal” ed è il piano con il quale l’Europa punta a dare una direzione più sostenibile alla propria economia.

È uno dei pilastri piantati dalla presidente della Commissione Ursula von der Leyen, che sin dal suo primo discorso ufficiale ha posto l’obiettivo di rendere l’Europa “il primo continente a impatto climatico zero del mondo entro il 2050”, con un taglio delle emissioni del 50-55%.

economia circolare

I principi del Green Deal

L’impatto zero entro il 2050 è uno dei principi del Green Deal. Ce ne sono altri due: la crescita economica deve essere “dissociata dall’uso delle risorse” e “nessuna persona e nessun luogo” deve essere trascurato.

Per raggiungere i suoi obiettivi, il progetto punta a “trasformare le problematiche climatiche e le sfide ambientali in opportunità in tutti i settori politici, rendendo la transizione equa e inclusiva per tutti”.

Il piano intende “promuovere l’uso efficiente delle risorse passando a un’economia pulita e circolare” e “ripristinare la biodiversità e ridurre l’inquinamento”.

Fondi e risorse per il Green Deal

Il Green Deal prevede azioni concrete: investire in tecnologie rispettose dell’ambiente, sostenere l’industria nell’innovazione, introdurre forme di trasporto privato e pubblico più pulite, più economiche e più sane, decarbonizzare il settore energetico, garantire una maggiore efficienza energetica degli edifici, collaborare con i partner internazionali per migliorare gli standard ambientali mondiali.

Il sostegno finanziario e tecnico arriverà dall’Ue, con l’obiettivo di sostenere le persone, le imprese e le regioni “più colpite dal passaggio all’economia verde”. In sostanza, le risorse pioveranno sulle zone più inquinanti, per spingerle a imboccare la strada verde senza incontrare un collasso economico. 

È il cosiddetto “meccanismo per una transizione giusta”, che contribuirà a mobilitare almeno 100 miliardi di euro per il periodo 2021-2027. Quelli messi sul tavolo direttamente dall’Europa sono 7,5. 

L’importo assegnato all’Italia dovrebbe essere poco oltre i 360 milioni. Che però lievitano a 1,3 miliardi grazie a un co-finanziamento nazionale e a 4,8 miliardi se si considera la stima delle risorse mobilitate. 

Il ruolo di Banca Europea ed Horizon

Una serie di correttivi punta a convogliare risorse verso attività green.

La Banca Europea per gli investimenti aumenterà la quota che riserva ai progetti sostenibili dal 25 al 50% del totale. Horizon, il più sostanzioso programma della Commissione per finanziare innovazione e ricerca, dal 2021 destinerà un terzo delle proprie risorse al sostegno degli sforzi messi in campo dagli Stati per raggiungere i propri obiettivi su clima e ambiente.  

Rockwell Automation: produzione flessibile

produzione flessibile
Le 5 priorità per adattarsi ai cambiamenti di mercato

Per molti produttori, la flessibilità rappresenta un obiettivo fondamentale e lo è a ragion veduta. In tutti i segmenti industriali, le aziende che hanno dimostrato di essere in grado di attuare modelli operativi flessibili oggi occupano posizioni di leadership nei loro settori

Basta pensare all’impegno di Amazon e Alibaba nel fornire ai propri clienti una customer experience senza precedenti, oppure,  a come le aziende produttrici di automobili si stiano adeguando alle normative per la riduzione delle emissioni di carbonio. Di fronte a nuovi scenari e condizioni di mercato, la flessibilità ha sempre la meglio sulla rigidità.

Cosa vuol dire essere un produttore flessibile

Cosa implica, però, essere un produttore flessibile? Flessibilità significa rapidità di adattamento. Significa creare un flusso ininterrotto cha va dal bisogno alla consegna, dalla decisione all’implementazione e dalla sfida alla soluzione.

La vera flessibilità consente ai produttori di essere costantemente in sintonia con il proprio mercato attraverso l’introduzione di livelli di controllo e di reattività che vanno a prendere il posto di modelli operativi rigidi e statici

La flessibilità è un concetto che va oltre la semplice tecnologia, benchè sia proprio questa a rappresentare  il cuore della trasformazione e a continuare a guidare e rendere possibili nuovi modi di innovare. Tuttavia, la tecnologia da sola non può ingenerare un cambiamento di velocità e deve essere associata  a un quadro organizzativo flessibile. Per questo motivo, è necessario guardare al di là dei soliti aspetti ed individuare le aree che consentiranno di operare in modo flessibile all’interno della propria organizzazione.

Focalizzare l’attenzione su 5 priorità

Per incrementare la flessibilità è bene, come prima cosa, individuare possibili ostacoli e colli di bottiglia. Per fare ciò è necessario avviare una completa valutazione di ogni area che possa contribuire a soddisfare le esigenze del mercato. Questa supervisione, oltre che risolvere eventuali attriti, consente anche di migliorare l’allocazione delle risorse per continuare a migliorare gli aspetti organizzativi. 

La nostra esperienza con i clienti ci ha portato a dare la priorità alle seguenti aree:

Tecnologia: a livello tecnico, una maggiore flessibilità può essere raggiunta grazie all’adozione di sistemi intelligenti. Per molti decenni, la produzione è stata basata su linee di produzione statiche e scollegate, controllate da sistemi di operation technology (OT) spesso scarsamente duttili. Ora, nell’era di digitalizzazione, i produttori possono convergere i sistemi OT con quelli IT e dischiudere nuove opportunità di raccolta e analisi dei dati, con livelli di dettaglio sempre più granulari. Tale analisi può essere poi utilizzata per adattare e perfezionare le attività operative secondo un ciclo di feedback auto-potenziante, man mano che i sistemi vengono utilizzati.

Competenze: uno degli errori più gravi che può commettere un produttore è quello di concentrarsi esclusivamente sulla tecnologia, trascurando il fattore umano. Operatori qualificati, tecnici specializzati e analisti sono solo alcune delle figure professionali necessarie per una produzione flessibile. L’uso di funzionalità avanzate è strettamente correlato alla capacità, da parte del personale, di sfruttarle. La specializzazione e l’impegno nell’aggiornare le competenze supportano l’approccio flessibile, e fanno sì  che il cambiamento tecnologico vada di pari passo con le capacità delle risorse. 

Supporto esecutivo: la flessibilità coinvolge anche i livelli decisionali. Scegliere di produrre un nuovo prodotto a fronte di emergenti richieste da parte dei clienti, o di sospendere una linea di prodotti che, fino a poco tempo prima, era redditizia per rispondere a palesi cambiamenti del mercato, richiedono un processo decisionale rapido e collaborativo. Avere dalla propria parte degli sponsor a livello executive, che preferibilmente includano una vasta rappresentanza delle business unit e che siano sostenuti da chiari modelli di governance, può incrementare le probabilità di successo di un progetto di innovazione.

Modelli di consumo: uno dei maggiori trend commerciali dell’ultimo decennio è stato il passaggio a modelli di consumo basati sugli abbonamenti. Lo abbiamo visto nelle app e nei servizi online che utilizziamo e ora vediamo lo stesso approccio applicato ad aree storicamente ad alta intensità di capitale. Possedere macchinari fisici è un impegno considerevole e lega il produttore all’asset durante tutto il suo ciclo di vita. I produttori hanno constatato che, al fine di disporre di maggiore flessibilità, un approccio Machine-as-a-Service può contribuire ad aumentare l’efficienza degli OpEx, offrendo una maggiore capacità di aggiornamento o di cambiamento in linea con le nuove funzionalità che si affacciano sul mercato. 

Comprensione del mercato: l’ultima area è relativa alla comprensione del cliente. Tradizionalmente, in molte aziende , il marketing viene visto come una funzione a compartimento stagno, responsabile dell’incremento delle vendite, ma senza alcun input diretto sul prodotto. Un approccio che non è più perseguibile.

Oggi, per essere un passo avanti rispetto al mercato, le vendite e il marketing devono essere direttamente  connessi alla produzione. La comprensione del profilo del cliente, della sua esigenza (immediata) e delle modalità secondo le quali desidera gli sia consegnato il bene,  permette alla produzione di adattarsi di conseguenza e di soddisfare i suoi desideri. Questo vale per le caratteristiche e la qualità del prodotto, così come per le questioni relative alle pratiche etiche e sostenibili, che sono sempre più al centro dell’attenzione dei clienti.

Essere operativi, evolvere velocemente

Superare l’inflessibilità in ciascuna di queste aree chiave può contribuire a creare una solida base su cui costruire e operare. Noi supportiamo i clienti nella valutazione di ciascuna di queste aree nell’ambito della loro operatività e proponiamo soluzioni per il miglioramento. 

Attraverso un’estesa rete di partner, siamo in grado  di offrire supporto in fase di progettazione e di realizzare un proof of concept che permette ai nostri clienti di testare l’idea in un ambiente live. Questo normalmente comporta degli investimenti iniziali e l’allocazione di risorse finalizzati al mantenimento delle nuove attività per alcuni mesi e al monitoraggio delle prestazioni. 

Una volta dimostrata l’efficacia del concetto e definiti i processi complementari riguardo alle linee, aiutiamo i nostri clienti a evolvere fino alla piena produzione.

Flessibilità di progettazione

Trovandosi a plasmare gli ambienti di produzione di un’era più intelligente e più incentrata sul cliente, va considerato che la flessibilità rappresenta una mentalità tanto quanto un mezzo tangibile per coordinare la produzione.

Adattarsi alle mutevoli condizioni di mercato, sia in termini di cambiamenti radicali a breve termine sia di trend a lungo termine, richiede una mentalità che non si aggrappa più agli investimenti e ai modi di lavorare del passato, ma che sia disposta ad abbracciare il nuovo per raccoglierne i frutti. Ciò significa muoversi più velocemente – non solo come singola linea di produzione, ma come un’intera organizzazione– e che la velocità può venire solo da basi flessibili. 

(Fonte: Paolo Butti, Director Industry and Oem – Emea, Rockwell Automation)