L’Osservatorio Eurispes IT e Sicurezza chiude il CPExpo

In soli dieci anni, dal 2001 al 2011, il mercato della sicurezza globale è cresciuto di quasi dieci volte, raggiungendo circa 100 miliardi di euro (tra il 1,5-2% dell’economia mondiale) e coinvolgendo circa 2.000.000 di addetti. Di questo mercato si stima che un quarto (circa 26 miliardi di euro) sia di competenza delle aziende europee che generano occupazione per 180.000 addetti.

Il mercato della sicurezza in Europa, così come in tutto il mondo, sta continuando e continuerà a seguire nei prossimi anni un trend positivo al di là della crescita media del Pil.

Considerando questo settore strategico per le economie dei paesi, l’Ue si è impegnata a migliorare la competitività dell’industria europea della sicurezza, da difendere in termini di quote globali che, senza interventi e investimenti, rischia di ridursi dal 25% attuale a un 20% della domanda mondiale.

In Italia il valore della spesa per le soluzioni di sicurezza informatica ha raggiunto almeno la cifra di 1 miliardo di euro.

Il Prof. Roberto De Vita e Luca Masciola, rispettivamente Presidente e Direttore dell’Osservatorio Eurispes IT e Sicurezza hanno partecipato alla tavola rotonda “Il ruolo dell’industria italiana nella community protection” che ha chiuso il CPExpo di Genova. Al dibattito hanno preso parte Daniele Gentile di Ansaldo Energia, Ugo Salerno, CEO Rina, Fausto Punghellini, di Nide Asi Spa, Tatiana Rizzante, CEOReply, Giancarlo Bianchi, Presidente Aias.

Nel corso del proprio intervento introduttivo e nel coordinamento della tavola rotonda, De Vita ha voluto sollecitare il dibattito sul tema della trasformazione delle policies e delle pratiche di operation e information security e sulla necessità di riorientarne sensibilità, ricerche, sviluppi, strategie e azioni dalle logiche tradizionali della sicurezza fisica a quelle di una security integrata, fisica e logica.

«Investire in sicurezza integrata», ha sottolineato il Presidente De Vita, «significa presidiare insieme ogni driver della community protection: la garanzia delle identità individuali, la continuità di servizi essenziali, la tutela delle informazioni e dei know how più competitivi delle nostre aziende, la comprensione predittiva dei rischi e la capacità di reazione, ma significa anche non subire le trasformazioni in atto ma esserne attori, stimolando così la generazione di imprenditorialità e l’emersione di talenti e skills. Evidentemente l’esigenza di integrare architetture e di rendere interoperabili sistemi che a sua volta risponde a logiche di ottimizzazione dei processi e di servizio al cliente finale, genera parallelamente nuovi e complessi dilemmi in termini di responsabilità di business continuity e di gestione delle vulnerabilità. La risk analysis a cui siamo stati avvezzi sino a oggi non può che tener conto dei riflessi dell’Internet 2.0 ed estendere il proprio campo di azione ai rischi atipici e a quelli da cyber crime. Un ruolo determinante lo avranno le aziende e la loro capacità di diffondere la sensibilità ai temi della security dall’ambito ermeneutico degli IT expert a quello operativo di ogni responsabile di processo, anche e soprattutto non IT. Il fatto che meno dell’1% delle aziende nazionali abbia formalizzato una posizione di chief security officer e che soltanto l’8% dei board delle aziende mondiali abbia in agenda la security integrata è insieme un rischio e una opportunità di sviluppo».

Secondo Luca Masciola, Direttore dell’Osservatorio Eurispes «la correttezza del suggerimento di De Vita a un approccio integrato ai temi della sicurezza è evidenziato dalla rivoluzione digitale in corso. Alcune determinanti di questa rapida evoluzione sono la diffusione dei social network (oltre 30 miliardi di contenuti scambiati ogni mese su Facebook), la distribuzione di mobile e smart phone (che oramai stanno superando in numero gli abitanti della terra), le dimensioni delle informazioni memorizzate da aziende e Istituzioni (si calcola negli Stati Uniti che i dati memorizzati in media dalle aziende che operano in 15 dei 17 macro settori merceologici, siano superiori in dimensioni a quelli della libreria del Congresso, una sorta di unità di misura delle memory capacities), la diffusione del cloud computing (non ancora decollata in termini di scelta strategica delle strutture IT, ma indirettamente penetrata nei portafogli applicativi attraverso la formula del software as a service). Completano il quadro il propagarsi del fenomeno BYOD nelle aziende (entro il 2017 il 70% della popolazione al lavoro avrà il proprio smartphone e con esso accederà a risorse aziendali), e dell’Internet delle cose (i nodi sensori attivi si stimano in numero pari a 30 miliardi, con tassi di crescita per anno anche del 30%). A breve quindi non controllare i processi in campo costerà più di implementare soluzioni per il controllo remoto. Le aziende italiane che operano nel settore della IT security non possono non cogliere le opportunità di questa crescita della domanda: per chi opera nell’ambito di infrastrutture critiche opereranno a breve regole e sistemi di governance strutturati e sarà determinante la capacità delle Istituzioni e dei player di tenere separate, e non generare confusione, tra regole di governance, che devono rimanere stabili nel medio periodo, e standard tecnologici, per loro natura più volatili. Inoltre la domanda di gestione del big data sarà sicuramente in crescita, ma con una criticità connessa allo squilibrio tra domanda (crescente) e offerta (oggi inadeguata) di competenza. Infine sarà opportuno monitorare da un lato la domanda di interoperabilità tra sistemi e, dall’altro, la diffusione del mobile, due fenomeni di segno eguale, ma in grado di generare pericolose interferenze».