CYBERSECURITY: I RISULTATI DI UNO STUDIO SULLA COMPETITIVITÀ AZIENDALE
I tanti adempimenti previsti dalle norme sulla cybersicurezza possono danneggiare la competitività aziendale: lo afferma il 74% delle imprese in Italia in un sondaggio condotto dall’Istituto per la competitività, I-Com, all’interno del Rapporto “La sfida della cibersicurezza per un’Italia sempre più digitale. Politiche, competenze, regole” (SCARICA QUI IL REPORT COMPLETO).
Questo impatto negativo si lega principalmente agli oneri burocratici e amministrativi richiesti, ma anche agli investimenti tecnico-organizzativi necessari alla compliance. Il processo di conformità è ostacolato innanzitutto dalla mancanza di competenze, nonché dall’incertezza interpretativa delle norme e dalla moltiplicazione di prescrizioni che impongono adempimenti diversi.
Secondo il presidente di I-Com, Stefano da Empoli, è “Cruciale insistere sul rafforzamento della cultura di base in cybersicurezza e investire su iniziative idonee a formare i cittadini, affinché acquisiscano al meglio queste capacità. Molte delle iniziative già attive in questo campo nascono e si sviluppano anche grazie al settore privato, spesso in collaborazione e/o col patrocinio di enti pubblici – ha proseguito da Empoli. – Appare dunque utile che queste forme di collaborazione pubblico-privato possano essere rafforzate e messe maggiormente a sistema”.
Infatti, per migliorare l’ecosistema della cybersicurezza in Italia l’81% delle aziende pensa che si dovrebbe puntare sulla consapevolezza e sulla formazione e I-Com ha osservato un netto miglioramento dell’offerta in questo ambito, con 520 tra corsi e insegnamenti, oltre il doppio rispetto ai 234 individuati a inizio 2023.
CYBERSECURITY, TROPPI ADEMPIMENTI MINACCIANO LA COMPETITIVITÀ
Lo studio del think tank guidato dall’economista Stefano da Empoli fornisce una panoramica sullo stato dell’arte della cybersicurezza in Italia e in Europa sotto molteplici punti di vista, dagli approcci normativi al grado di Sicurezza e agli attacchi subiti da aziende e istituzioni pubbliche, dai sistemi di certificazione all’awareness di imprese e cittadini.
Tra agosto e ottobre 2023 I-Com ha condotto un’indagine con l’obiettivo di verificare la rispondenza applicativa del quadro regolatorio europeo e nazionale in materia di cybersecurity, con particolare riferimento al Perimetro di sicurezza nazionale cibernetica (Psnc), coinvolgendo aziende appartenenti a vari settori e avvalendosi anche del sostegno di alcune delle principali associazioni di categoria.
Tra i risultati spicca la quota degli esponenti delle imprese convinti che il crescente numero di adempimenti richiesti dalle…
LA MANCANZA DI COMPETENZE E AWARENESS
Tra i fattori che rendono più difficoltosa la compliance rispetto alle norme in materia di cybersecurity si segnalano la mancanza di competenze idonee sia internamente, sia sul mercato del lavoro (51,2% delle risposte in totale), seguita dall’incertezza interpretativa della normativa (44%) e dalla moltiplicazione – a volte disorganica – di prescrizioni che impongono adempimenti diversi, ma che sono tese al raggiungimento del medesimo obiettivo (41%).
Le aziende citano anche la mancante (o insufficiente) consapevolezza dei livelli apicali per quanto riguarda l’ambito cybersecurity, nonché l’aspetto rigido e prescrittivo di alcune normative di settore, il che comporterebbe una gestione più costosa e meno efficace nel medio-lungo periodo.
VA NOTATO CHE QUASI DUE TERZI DELLE IMPRESE RISPONDENTI ASSEGNANO MENO DEL 5% DEL BUDGET IT ALLA CYBERSECURITY. A DEDICARE TRA…
IL NODO DELLE CERTIFICAZIONI VOLONTARIE
In merito all’adozione di una o più certificazioni volontarie di cybersicurezza, la maggior parte delle imprese non ne ha conseguito alcun tipo. Considerando le grandi imprese, il 36% ha già adottato una o più certificazioni, mentre un ulteriore 8% sta lavorando per ottenere la prima entro un anno. Di converso, tra le medie imprese è l’11% ad aver acquisito almeno una certificazione, mentre il 14% intende ottenere la prima entro un anno. Delle piccole imprese, solo 1 ha già adottato una certificazione e un’altra punta a perseguire la prima entro un anno.
Per il 38% il primo ostacolo all’ottenimento di una certificazione volontaria di cybersecurity risiede nei costi elevati del processo di certificazione, chenon sono percepiti come proporzionati ai benefici che ne possono conseguire, mentre quasi il 27% sostiene che i tempi per l’esecuzione della valutazione e il rilascio della certificazione sono troppo lunghi. Appare incoraggiante, invece, che il 70% delle aziende sia d’accordo in merito al fatto che standard comunitari (es. Eucc) possono incentivare le imprese a certificarsi.
L’OFFERTA FORMATIVA IN ITALIA È RADDOPPIATA
Per migliorare l’ecosistema della cybersicurezza in Italia, secondo l’81% delle imprese si dovrebbe puntare sulla consapevolezza e sulla formazione del personale in maniera diversificata per ruolo e competenze. Per oltre il 55% del campione sarebbe opportuno superare la logica dei test obbligatori dinanzi al Cvcn in favore dell’accreditamento dei fornitori di fiducia, mentre un 44% opta per un approccio semplificato con tempistiche controllate secondo una valutazione dei rischi basata su…
IL RUOLO DELLE UNIVERSITÀ E DEGLI ITS
Nel dettaglio, l’analisi ha registrato 259 insegnamenti singoli all’interno di corsi di laurea magistrale, 105 insegnamenti singoli in lauree triennali, 44 progetti di ricerca in dottorati, 34 lauree magistrali, a fronte di 22 corsi all’interno di dottorati di ricerca, 26 master, 23 corsi singoli all’interno di master di I e II livello e 7 lauree triennali interamente dedicate alla cybersecurity. Il totale delle lauree specifiche (triennali e magistrali) ammonta a 41, ben 15 in più rispetto a quelle rilevate a gennaio 2023. La formazione post-laurea si affianca a quella universitaria con differenze in termini quantitativi piuttosto importanti: tra progetti di ricerca in dottorati e master di primo e secondo livello sono stati conteggiati ben 70 corsi. Nel complesso, la formazione specializzata in materia di cybersicurezza in Italia ha raggiunto quota 111 corsi di studio interamente dedicati.
Per quanto riguarda la distribuzione regionale dell’offerta formativa, questa appare piuttosto disomogenea con una forte concentrazione nel Lazio (101 tra corsi e singoli insegnamenti), in Campania (53) e in Lombardia (47).
Nell’ambito della formazione superiore, un ruolo di rilievo è rivestito anche dagli Its che hanno lo scopo di formare personale tecnico in aree strategiche per lo sviluppo del tessuto economico del Paese. Come si evince dal monitoraggio Indire e da un’analisi svolta da I-Com, gli Its che si occupano di cybersicurezza sono il 17,6% rispetto al numero complessivo di quelli attivi e l’offerta formativa erogata ha visto l’avvio di un numero considerevole di corsi in sicurezza informatica specifici e di singoli insegnamenti sul tema all’interno di corsi attinenti a materie differenti.
La tua opinione è importante per noi!
La fonte: https://www.i-com.it/convegni-attivita/r-sicurezza/cybersecurity-impatti-digital-europe-index-2023-24/