Le 4 tendenze del mercato della sicurezza in Italia, tra AI e quantum computing

Tra innovazione tecnologica e aumento degli attacchi

Anche nel 2024 si è registrato un significativo aumento degli attacchi informatici in Italia, con il 10% degli incidenti gravi di dominio pubblico che si sono verificati nel nostro Paese.

In numeri, ciò corrisponde a 347 attacchi su un totale di 3.541 rilevati a livello globale, secondo i dati di Clusit.

Questo significa che circa un attacco su dieci avvenuto globalmente ha avuto luogo in Italia, un dato particolarmente rilevante se si considera che l’Italia rappresenta solo l’1% circa del PIL mondiale.

Il fenomeno degli attacchi informatici sta crescendo anche nel resto d’Europa, riequilibrando le statistiche con altre aree, come l’America, dove si registra invece una crescita inferiore.

I dati dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano confermano questa tendenza, con il 73% delle grandi imprese italiane che ha dichiarato di aver subito almeno un tentativo di attacco informatico nell’ultimo anno, sebbene solo il 7% abbia dovuto affrontare ripercussioni che hanno richiesto un’attività di risposta onerosa.

Effetto normative

Parallelamente, si evidenziano importanti novità anche sul fronte della normativa.

Sono infatti attesi nei prossimi mesi gli effetti della Direttiva NIS 2, Dora e Cyber Resilience Act, i quali contribuiranno a ridefinire standard di sicurezza per piccole e grandi organizzazioni di diversi settori industriali.

Mercato della cyber security in Italia: dinamiche e trend

Nel contesto appena presentato, il mercato della cyber security in Italia è cresciuto in modo costante anche nel 2024, raggiungendo un volume complessivo di 2,48 miliardi di euro, con un incremento del 15% rispetto all’anno precedente.

Si consolida quindi ulteriormente il trend di spesa delle organizzazioni italiane, divenuto evidente a partire dalla fase post-Covid. La pandemia ha infatti contribuito a diffondere consapevolezza delle minacce digitali e a intensificare gli investimenti nella sicurezza informatica, con una crescita annuale stabile intorno al 16%.

Le 4 tendenze che concorrono all’aumento della spesa

Sono diversi i fattori che concorrono all’aumento della spesa. Il principale driver rimane la minaccia, che colpisce indistintamente tutte le organizzazioni, dalla micro-impresa all’infrastruttura critica.

La normativa sta poi suscitando interrogativi circa la capacità di gestire il rischio cyber all’interno dei management aziendali.

Negli anni a venire questo trend risulterà sicuramente di maggior impatto, imponendo una maggiore spesa soprattutto alle imprese che non hanno ancora introdotto processi o soluzioni allo stato dell’arte.

Già nel 2024 settori come la logistica e i trasporti e i servizi hanno fatto registrare incrementi superiori alla media del mercato; allo stesso modo, le imprese tra i 250 e 1000 addetti hanno contribuito in maniera determinante ad aumentare il volume d’affari.

La terza tendenza che contribuisce all’accelerazione della spesa è legata a una maggiore consapevolezza del rischio, che si traduce in un incremento del numero di organizzazioni che gestisce il rischio cyber e che investe concretamente in soluzioni e servizi di sicurezza.

L’ultimo fattore è legato all’aumento del ricorso a servizi gestiti. In risposta al contesto presentato, cresce il numero di organizzazioni che si affida a provider esterni per accedere a competenze avanzate e tecnologie innovative, o che esternalizza parzialmente o completamente il processo di gestione del rischio cyber.

Questo fenomeno è alimentato anche dai dubbi delle imprese più mature riguardo alla sostenibilità della spesa in soluzioni tecnologiche nel lungo termine.

La spesa in servizi nel 2024

A testimonianza di ciò, nel 2024, la spesa in servizi ha superato per la prima volta quella in soluzioni tecnologiche: le 2 categorie rappresentano rispettivamente il 41% e il 37% della spesa totale in cyber security, segnando un punto di svolta rispetto agli anni passati.

Questo trend è destinato a crescere nei prossimi anni, con un divario sempre maggiore tra le due categorie di soluzioni. Infine, la restante quota della spesa si divide tra formazione (14%) e polizze assicurative (8%).

L’incremento dei fornitori

La crescente domanda di servizi esterni rappresenta indubbiamente uno dei trend di mercato più rilevanti e si prevede che influenzerà significativamente anche l’offerta.

Da un lato, i grandi attori del settore tendono ad ampliare il proprio raggio d’azione includendo sempre più attività di gestione del rischio informatico, rispondendo così alla necessità delle imprese end-user di individuare un unico fornitore di servizi di cyber security.

Dall’altro lato, stanno emergendo nuove esigenze relative a competenze e tecnologie altamente specializzate. In tale contesto, il 48% delle grandi imprese prevede un incremento del numero di fornitori per integrare competenze avanzate e soluzioni verticali, riconoscendo che versatilità e innovazione sono elementi chiave per garantire la resilienza informatica.

La scomposizione della spesa per aree di sicurezza

Considerando il valore totale del mercato di 2.480 di milioni di euro, è interessante andare a vedere più a fondo come si divide questa spesa tra le varie aree di sicurezza.

Ancora una volta, l’Infrastructure & Network security rappresenta nel 2024 l’area di maggiore spesa (29% del totale) per le organizzazioni italiane, spinte dal bisogno di investire in soluzioni avanzate per proteggere sistemi e risorse critiche, oltre che difendere ambienti ibridi e multi-cloud.

Al secondo posto, col 23% del totale, c’è la spesa in end-point security, seguita dall’Application security (16%) e dalla Data Security (15%). Nello specifico, la sicurezza degli applicativi è quella che cresce di più rispetto agli anni precedenti, principalmente a causa della costante introduzione di software cloud-native e di architetture a microservizi.

Infine, l’aumento dei dati gestiti e la richiesta di compliance normativa spingono l’area della Data security, tramite l’adozione di tecnologie per protezione, crittografia e governance dei dati.

La cyber in prospettiva: cosa ci aspettiamo per il futuro

La crescita del mercato si riflette in una maggiore consapevolezza delle organizzazioni italiane riguardo al rischio cyber, in particolare tra quelle meno strutturate.

Tuttavia, le grandi imprese ammettono che il percorso di maturazione è ancora lungo. Il 51% riconosce di non aver ancora colmato il ritardo accumulato negli anni precedenti.

Il messaggio che emerge è chiaro: è necessario continuare a investire non solo per adeguarsi alle normative, ma anche per proteggersi da minacce sempre più sofisticate.

Le prospettive per il 2025 confermano questa tendenza. Il 57% delle grandi imprese considera la cyber security una priorità di investimento e il 60% prevede un ulteriore aumento della spesa in questo ambito nei prossimi anni.

Gli investimenti non riguarderanno solo servizi e tecnologie: le grandi organizzazioni italiane hanno infatti intenzione di potenziare i team di cyber security introducendo nuovi specialisti dedicati.

Nei prossimi anni, un’ulteriore spinta alla crescita del mercato sarà poi data dalle normative di cyber security, come le già citate NIS2, Dora e Cyber Resilience Act.

Infatti, esse pongono alcuni obblighi di base alle imprese, e per questo motivo ci si aspetta che portino ad un aumento degli investimenti in sicurezza informatica, stimolando ulteriormente la crescita del mercato.

Ad esempio, la recente pubblicazione degli obblighi di base per le imprese che ricadono nel perimetro NIS 2 da parte di ACN sarà una spinta in questa direzione.

Criticità: l’Italia rimane agli ultimi posti del G7

In conclusione, allargando il discorso ad una prospettiva macroscopica, il quadro che emerge è ancora negativo. Infatti, nonostante la crescita costante del mercato nazionale, l’Italia rimane tra gli ultimi posti nel G7 per quanto riguarda il rapporto tra spesa in cyber security e PIL, con un valore inferiore rispetto alla media europea e lontanissimo da quello di Paesi più maturi come Stati Uniti, Regno Unito, Francia e Germania.

Tuttavia, negli ultimi tre anni, l’Italia ha registrato un progressivo incremento di tale rapporto, in linea con la tendenza internazionale che vede un crescente focus sulla cyber security come elemento centrale nelle strategie aziendali e istituzionali.

È quindi fondamentale continuare a lavorare come sistema Paese per colmare il gap di maturità e consapevolezza con gli stati più avanzati.