La spesa in cyber security nel 2017 è cresciuta del 10,8%, a 900 milioni di euro, cinque volte in più rispetto alla media del mercato digitale italiano. 

Stiamo entrando definitivamente nell’era della cyber security trasversale e pervasiva nelle e tra le organizzazioni. Nessuna organizzazione è infatti esente da rischi. Negli ultimi due anni sono stati violati i sistemi di aziende che operano a livello mondiale ed è cresciuta rapidamente la diffusione di malware sofisticati e mutanti in grado di colpire in modo indistinto operatori telefonici, utility, ospedali, enti pubblici, piccole imprese e professionisti. Per la Cyber security è atteso un trend in crescita e la progressiva apertura di nuovi fronti, con il coinvolgimento di un sempre maggiore novero di imprese e un ulteriore impegno delle amministrazioni pubbliche. 

“Fare rete” diventa un driver fondamentale per contrastare con efficacia l’innalzamento del profilo di attacco e diventa anche lo strumento per coniugare concretamente tecnologia, consapevolezza e cultura del rischio, con contributi a livello regolatorio europeo, con l’entrata in vigore del General Data Protection Regulation (GDPR), con il recepimento della direttiva NIS (Network Information Security) e con una migliore collaborazione tra AgiD e le funzioni di CERT Nazionale. Non solo: la protezione nazionale non è solamente una questione da affrontare top down attraverso provvedimenti di pianificazione e programmazione integrata, che ne sono certamente il prerequisito e il fattore abilitante, ma è certamente anche la diffusione di una cultura trasversale della gestione del rischio, in cui centri di competenza specializzati, Security Operation Center in grado di “sentire” e recepire da un lato i requisiti territoriali più capillari e di coniugarli dall’altro con fonti informative accreditate di intelligence per la costruzione di un “cyber ombrello” in grado di effettuare H24 un monitoraggio continuativo, una supervisione integrata delle manifestazioni di attacco verso i sistemi informativi e le reti di imprese grandi e piccole e nel caso, in grado di intervenire con procedure di gestione degli incidenti informatici e procedere rapidamente con attività di bonifica, di mitigazione e di remediation.

La sicurezza nazionale è la somma della sicurezza delle singole unità, spesso più indifese e vulnerabili che compongono il sistema.