Scopriamo insieme come si posiziona l’Italia nel mercato della sicurezza informatica, perché è in ritardo rispetto ad altri paesi e quali sono le tendenze per il futuro.

Si dice spesso che l’Italia è in ritardo nell’innovazione tecnologica e nella digitalizzazione rispetto alle altre grandi potenze industriali, ma è vero? Per quanto riguarda la sicurezza informatica, la risposta purtroppo è sì: il mercato della cybersecurity italiano è ancora molto ridotto rispetto alle altre nazioni europee e alle grandi potenze mondiali.

In questo post vediamo esattamente come si posiziona l’Italia nel settore della cybersecurity, quali sono i motivi del ritardo e quali le opportunità e le sfide per il futuro. Continua a leggere!

L’Italia è al 13º posto a livello europeo nel Global Cybersecurity Index, ma il fatturato continua ad aumentare (+18% nel 2022).

Posizione dell’Italia nella cybersecurity

Ci sono moltissimi indici e metodi per misurare la presenza e maturità di un paese dal punto di vista dell’innovazione tecnologica e, in particolare, della sicurezza informatica. Ecco quelli più conosciuti e affidabili:

  • Cyber Readiness Index di Cisco, letteralmente l’indice di preparazione cibernetica, secondo il quale solo il 7% delle aziende italiane si difende dalle minacce informatiche.
  • Global Cybersecurity Index dell’International Telecommunication Union (ITU), secondo il quale nel 2021 l’Italia era al 20º posto a livello mondiale e al 13º posto in Europa dal punto di vista dell’impegno e dell’investimento in sicurezza informatica.
  • Cyber Defense Index del MIT, secondo il quale l’Italia è all’11º posto nel mondo in quanto a capacità di difesa dai cyber attacchi.
  • National Cybersecurity Index, che vede l’Italia al 23º posto.

Questi dati sono interessanti e indicativi, ma ai fini del nostro post vogliamo prendere in considerazione anche un indicatore di carattere economico: nel 2022 il mercato della cybersecurity italiano ha generato 2,1 miliardi di euro di ricavi, contro i 4,2 della Francia, i 5,5 della Germania e gli 8,2 del Regno Unito (se vuoi, puoi scaricare l’ultimo rapporto di cybersecurity del Centro Studi TIM e Statista).

A questo risultato poco brillante, però, dobbiamo aggiungere che il fatturato nazionale del settore è aumentato del 18% nel 2022, confermando una tendenza alla crescita che aveva già registrato un +15% nel 2021.

Traducendo tutte queste cifre in parole, e semplificando un po’, possiamo dire che l’Italia ha capito l’importanza della sicurezza informatica, e lo dimostrano soprattutto la crescita del fatturato e le tante iniziative a livello statale, come l’istituzione dell’Agenzia per la Cybersicurezza Nazionale o le importanti misure nell’ambito del PNRR.

Tuttavia, il nostro paese è ancora arretrato rispetto alle altre grandi potenze europee e mondiali, il che rappresenta sia una difficoltà per gli anni a venire sia una grande opportunità di guadagno e sviluppo per le aziende italiane.

Il settore della cybersecurity in Italia

Per capire come mai l’Italia ha ottenuto questi punteggi nelle varie classifiche che abbiamo visto, dobbiamo osservare il settore della sicurezza informatica, le aziende che lo compongono, come sono fatte e come si relazionano con la domanda di servizi e prodotti di cybersecurity.

Secondo i dati TIM, in Italia ci sono poco più di 3000 aziende di cybersecurity. Di queste solo una ventina sono di medie o grandi dimensioni e il loro fatturato rappresenta circa il 15% di quello complessivo. Tutte le altre aziende sono piccole e iperspecializzate: nascono dalla creatività di una o due persone e vendono un servizio o un prodotto specifico per un determinato uso e, di solito, per un certo tipo di azienda, ad esempio quelle sanitarie o della logistica.

Questa frammentazione dell’offerta è in contrasto con la domanda da parte delle PMI, che per motivi tecnici ed economici preferiscono soluzioni complete, come suite di cybersicurezza già pronte e adattabili, e sono abituate ad affidare le proprie necessità a professionisti esterni piuttosto che integrare una figura specializzata all’interno della propria organizzazione.

Ecco, quindi, un’istantanea della cybersecurity italiana: una o due persone hanno un’idea originale e utile, la sviluppano, creano un’azienda che la commercializza, toccano il limite di crescita perché le PMI italiane non acquistano soluzioni specializzate, vendono la propria creazione a un’azienda più grande, quotata in borsa, che la integra nel proprio portafoglio di offerta.

Questa situazione limita fortemente lo sviluppo dell’offerta italiana e del contributo alla sicurezza informatica globale, e rispecchia il panorama che ha sempre caratterizzato il tessuto industriale e dei servizi italiani: una serie di eccellenze made in Italy frammentate e specializzate, con la mancanza di organizzazioni più grandi che sappiano preservare l’innovazione italiana e, contemporaneamente, renderla competitiva e interessante per il mercato nazionale e internazionale.

La frammentazione dell’offerta di cybersecurity si scontra con le necessità delle PMI italiane, che preferiscono soluzioni complete e scalabili.

Altri motivi del ritardo italiano

Al di là delle peculiarità della produzione italiana, ci sono altri motivi più generali che finora hanno rallentato l’esplosione di questo settore. Quelli che vedremo ora sono fenomeni sociali ed economici molto ampi e che non interessano solo l’Italia, ma un po’ tutti i paesi del mondo, anche quelli più ricchi e tradizionalmente più avanzati rispetto al nostro.

Ecco alcuni dei fattori che rallentano l’espansione della cybersecurity in Italia:

  • Mancanza di talenti. Solo negli ultimi anni le università hanno iniziato a offrire formazione specialistica nella sicurezza informatica. Inoltre, questo settore non attira ancora abbastanza persone (giovani), nonostante le ottime possibilità di guadagno e carriera. La causa, probabilmente, è da ricercarsi nella mancanza di informazioni sulle professioni dell’ambito cyber.
  • Mancanza di talenti femminili. Le discipline STEM attirano ancora poche donne, che secondo i dati di studi recenti contribuiscono attivamente allo sviluppo delle aziende tecnologiche. Il settore della cybersecurity italiana potrebbe beneficiarsi moltissimo di nuovi talenti femminili in ambito privato.

LEGGI ANCHE: Servono più donne nella cybersicurezza

  • Poca sensibilizzazione sulle minacce informatiche. In Italia, ma anche nel resto del mondo, la maggior parte delle persone continua a sottovalutare la pericolosità dei cybercriminali e la diffusione degli attacchi informatici.
  • Ritardo nella collaborazione tra pubblico e privato. Anche da questo punto di vista, l’Italia si è mossa in ritardo rispetto ad altri paesi e solo di recente ha creato agenzie governative di sicurezza informatica e ha intrapreso piani di finanziamento e promozione delle aziende.
  • Mancanza di regolamenti nazionali e strumenti di controllo. L’UE punta a un’offerta europea, controllata e certificata, per potenziare il proprio mercato e garantire la qualità delle soluzioni di cybersecurity. L’Italia è fortunata a poter approfittare dei regolamenti europei e dei modelli di sviluppo dell’UE, ma mancano ancora leggi nazionali e strumenti di controllo interni. Inoltre, la burocrazia italiana rallenta l’innovazione soprattutto nei settori poco regolamentati e più complessi come le tecnologie di sicurezza.
  • Investimenti in ricerca e sviluppo. Negli ultimi anni l’Italia ha fatto delle scelte precise che hanno condotto a tagli nell’istruzione e nella ricerca. Questo fenomeno ha un impatto diretto sullo sviluppo di nuove soluzioni, ma soprattutto limita la capacità di collaborazione e cooperazione tra aziende, centri di ricerca ed enti statali, che potrebbe invece instaurare un circolo virtuoso su scala nazionale.
  • Cultura dell’innovazione e settori economici tradizionali. L’Italia ha le sue tradizioni anche in ambito industriale. Per molti anni, questo è stato un punto di forza del made in Italy, ma adesso si sta rivelando un’arma a doppio taglio, in quanto rallenta l’espansione di nuovi settori e l’innovazione tecnologica in generale.

Questi erano i fattori che influenzano di più la crescita della sicurezza informatica in Italia e che nel 2023 hanno determinato un ritardo rispetto alle altre grandi potenze e collocano il nostro paese in posizioni piuttosto basse nelle classifiche del settore.

Tuttavia, questo ritardo è anche una grande opportunità ancora non sfruttata per aziende e professionisti. Il potenziale di crescita è altissimo e il governo mette sempre più mezzi e denaro a disposizione di chi decide di fare impresa in questo settore.

Mancano politiche su misura, che tengano conto delle difficoltà specifiche di questo settore in Italia (come abbiamo visto per la frammentazione dell’offerta), ma nel complesso la cybersecurity ha molto da offrire a chi cerca una nuova professione o un settore in cui investire a medio e lungo termine.

CONTINUA A LEGGERE: Sondaggio cybersecurity, il 36% degli europei non ha neanche un dispositivo IoT

Buona navigazione e buon utilizzo della cybersecurity made in Italy!