1.
hashtag: #OISP17
Osservatorio Information Security & Privacy
Cyber Crime:
La minaccia invisibile che cambia il
mondo
Alessandro Piva
Direttore Oss. Information Security & Privacy
Email: alessandro.piva@polimi.it

2.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
L’Osservatorio Information Security & Privacy
Gli obiettivi della Ricerca
 Quantificare il mercato della sicurezza informatica in Italia
 Indagare come i nuovi trend dell’innovazione digitali come il Cloud,
i Big Data, l’Internet of Things e il Mobile impattano sulla gestione
dell’information security e della privacy
 Identificare le principali tendenze internazionali in ambito
information security & privacy
 Comprendere l’impatto del Regolamento UE sulla privacy
 Monitorare lo stato di adozione di sistemi di Information
Security e privacy nelle organizzazioni italiane
 Studiare gli impatti sulle grandi imprese e sulle PMI
 Identificare i casi di successo

3.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
La maturità delle imprese e lo scenario di mercato
Il mercato della Security: cresce però…
2015 2016
+5%926
mln €
972
mln €
74%
26%
Grandi Imprese
PMI

4.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
La maturità delle imprese e lo scenario di mercato
Scarsa consapevolezza organizzativa
CISO
46%
12%
9%
28%
5% 6% 2%
2%4%
4%
7%
10%
65%
Figura formalizzata
Presente, ma non formalmente
In introduzione
Responsabilità del CIO
CIO
Board
Sicurezza
Risk
Operations
Finance
Compliance
Altro
A CHI RIPORTA
Responsabilità di altra funzione

5.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Distribuzione materiale
informativo
28%
Vulnerability assessment
sui dipendenti
28%
Progetti strutturati di
sensibilizzazione
28%
Comunicazioni tramite
mail periodiche
78%
Corsi di formazione
66%
La maturità delle imprese e lo scenario di mercato
Le iniziative di sensibilizzazione
Campione: 145 aziende

6.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
TRANSACTION
SECURITY
SOCIAL MEDIA
SECURITY
THREAT
INTELLIGENCE
NETWORK
SECURITY
ENDPOINT
SECURITY
WEB
SECURITY SIEM
PENETRATION
TEST
APPLICATION
SECURITY
DATA
SECURITY
MESSAGING
SECURITYIDENTITY
GOVERNANCE
SOCIAL
MEDIA E WEB
UTILIZZO
CLOUD BACKUP
BYOD
INCIDENT
RESPONSE
ACCESSI
LOGICI
CLASSIFICA
ZIONE DATI
REGOLAM.
POLICY
CICLO DI VITA DEL
DATOCRIPTAZIONE
DATI
Tecnologia
Regole
Le scelte di information security
I progetti e le policy

7.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Contratti
+18%
di crescita
Mercato
Cloud
1,7 Mld
Nessuna
azione
Azioni messe
in campo
Piattaforma di gestione e
monitoraggio
5%
57%Utilizzo limitato a specifici
servizi
17%Policy comportamentale
30% 70%
L’impatto dei nuovi trend dell’innovazione digitale
Cloud Security

8.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
250.000
Smart
Worker
97%
aziende
forniscono
mobile
device
Smart
Working
Azioni messe
in campo
Norme che limitano
accesso da esterno 27%
61%
Soluzioni di Mobile Device
Management
61%Policy comportamentale
19% 74%
Nessuna
azione
In
valutazione
7%
L’impatto dei nuovi trend dell’innovazione digitale
Mobile Security

9.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Mercato
2 Mld
+30%
IoT
Azioni messe
in campo
6%
9%
40% 13%
Nessuna
azione
In
valutazione
47%
12%Policy di security by
design
Soluzioni
tecnologiche
specifiche 10%
Policy legate alla
rilevazione di dati nel
perimetro aziendale
Policy gestione di dati
raccolti da oggetti
smart
L’impatto dei nuovi trend dell’innovazione digitale
IoT Security

10.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Mercato
Analytics
907 Mln
+15%
Big
Data
I dati vengono
analizzati
68%
Nessuna
azione
32%
39%
Analisi dati ex post per
attività di audit
31%
Analisi dati ex post per
creazione conoscenza
23%
Analisi dati in real time
per affrontare minacce
20%
Analisi dati ex ante per
sviluppo modelli predittivi
L’impatto dei nuovi trend dell’innovazione digitale
Cyber Intelligence

11.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Cyber
Insurance
Gestione
istruttorie
Coperture
danni
Investigazione
e gestione
eventi
Già attive
coperture
15%
Nessuna
azione
56%
L’impatto dei nuovi trend dell’innovazione digitale
Cyber Insurance
In
valutazione
29%
35%
Non riteniamo il mercato
sufficientemente maturo
21%
Non riteniamo rilevante
il problema
8%
Coperture rischio
Cyber
Coperture
generaliste
7%

12.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
L’analisi delle PMI
Le motivazioni che guidano la spesa
Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI
74%
26%
972
mln €
PMI
93%
HA N N O
SPESO NEL 2016

13.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
L’analisi delle PMI
Le motivazioni che guidano la spesa
Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI
AT T A C C H I SU BIT I
IN PASSATO
NUOVE ESIGENZE
DI BUSINESS
NUOVE ESIGENZE
TECNOLOGICHE
ESIGENZE DI ADEGUAMENTO
NORMATIVO

14.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
L’analisi delle PMI
Lo stato di maturità
Dati ottenuti tramite un’elaborazione statistica di un campione di 803 PMI
Persone
Tecnologia
62%
76%
46%
25%
10%
Soluzioni avanzate
Soluzioni base
Awareness
Policy
Buon senso

15.
www.osservatori.net
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
22%
46%
9%
23%
Campione: 136 aziende
Le implicazioni
del GDPR
non sono note in
dettaglio
Le implicazioni sono
note nelle funzioni
specialistiche ma
non è ancora un
tema
all’attenzione del
vertice
È in corso un’analisi
dei requisiti
richiesti e
dei piani di
attuazione possibili
È in corso progetto
strutturato
di adeguamento
alla normativa
Il GDPR: la readiness delle grandi imprese
Le misure di adeguamento

16.
www.osservatori.net
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
35%
8%
7%
50%
Campione: 135 aziende
Il GDPR: la readiness delle grandi imprese
L’orizzonte di pianificazione
Non
esiste un
budget
dedicato
Esiste con
orizzonte
pluriennale
Esiste con
orizzonte
annuale
Attualmente
non esiste ma
sarà stanziato
nei prossimi 6
mesi

17.
www.osservatori.net
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
Il GDPR: la readiness delle grandi imprese
La figura del DPO
DPO
18%
15%
31%
34%
2%
Figura formalizzata
Presente, ma non formalmente
In introduzione nei prossimi 12 mesi
Non previsto entro 12 mesi
Responsabilità demandata all’esterno
Campione: 146 aziende

18.
www.osservatori.net
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
Campione: 123 aziende
Il GDPR: la readiness delle grandi imprese
Le azioni implementate / previste
42%
Assessment rispetto
ai rischi privacy
In corso Prevista in futuro
39%
Coinvolgimento di
consulenti esterni
26%
Definizione di
responsabilità e
owner di processo
25%
Azione informativa
verso Board e Top
Management
22%
Revisione profonda
degli attuali sistemi
di IT security
20%
Ricerche e corsi di
formazione
12%
Definizione di nuovi
processi decisionali
e comportamentali

19.
www.osservatori.netCyber Crime: La minaccia invisibile che cambia il mondo 2 febbraio 2017
#OISP17
Cyber Crime: La minaccia invisibile che cambia il mondo
Le priorità per il 2017
Sviluppare modelli di governance maturi con
l’identificazione del corretto mix di competenze
necessario
Comprendere implicazioni GDPR nella
progettazione dei sistemi di security
Spostare la focalizzazione sugli aspetti di
rilevazione, risposta e ripristino rispetto
all’identificazione e alla prevenzione
Aumentare le azioni di sensibilizzazione
del fattore umano