Il Safer Internet Day (SID) del 11 febbraio 2020 è stata la giornata mondiale per la sicurezza in Rete istituita dalla Commissione Europea  con cadenza annuale il secondo martedì di febbraio.

L’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano ha rappresentato un quadro aggiornato sui cyber attacchi e sulle strategie di difesa delle imprese. Il numero dei cyber attacchi cresce esponenzialmente con minacce sempre nuove.

Circa nove aziende su dieci hanno adottato soluzioni di sicurezza informatica di base, mentre le tecnologie più sofisticate (quali ad esempio Intrusion Detection e Identity & Access Management) sono adottate dal 64% delle medie imprese (+20%) e dal 39% delle piccole imprese.

Il 25% della spesa in soluzioni di information security è appannaggio delle piccole e medie imprese. Il 43%  delle PMI investe in sistemi di information security & privacy, con i progetti di adeguamento al GDPR come principale motivazione di spesa (70%). 

La principale vulnerabilità è costituita dal fattore umano che per l’82% delle imprese costituisce la prima criticità generata dalla  scarsa consapevolezza e dalla distrazione dei dipendenti. Per minimizzare questo preponderante rischio, l’80% delle imprese ha avviato piani di formazione del personale.
Seguono le criticità generate da sistemi IT obsoleti o eterogenei per il 41% e da aggiornamenti e patch non effettuati regolarmente per il 39%

Le imprese italiane aumentano gli investimenti sulla prevenzione dei rischi, ma subiscono l'evoluzione e la varietà degli attacchi i cui principali obiettivi sono gli account email (91%) , gli account social (68%), i portali eCommerce (57%) e i siti web (52%).

Per il prossimo futuro le imprese si preparano a contrastare la azioni degli hacker che, secondo le previsioni, si concentreranno su device mobili (57%), infrastrutture critiche come reti elettriche, idriche e di telecomunicazioni (49%), smart home & building (49%) e veicoli connessi (48%).

Le imprese dichiarano di voler aumentare i propri investimenti nelle componenti più innovative, come Cloud Security (71%), Industrial Security (52%), Artificial Intelligence & Machine Learning (50%), e protezione in ambiti Mobile (47%) e IoT (47%).