Bankitalia: imprese di cybersicurezza in rapido cambiamento in Italia

Roma, 23 set. (askanews) – In Italia, le imprese che offrono servizi di cybersicurezza non sono associabili a comparti specifici già esistenti e sono al centro di un rapido cambiamento del quadro. Lo rileva la Banca d’Italia che ha pubblicato una indagine conoscitiva sul settore e sui servizi di “testing” della sicurezza delle reti informatiche e di telecomunicazioni, pubblicata nella collana Mercati, infrastrutture, sistemi di pagamento.

Secondo lo studio, di circa una quarantina di pagine “il 15 per cento delle imprese rispondenti è stato costituito o ha cambiato assetto societario negli ultimi cinque anni e, nei sei mesi di conduzione dell’indagine, cinque imprese sono state oggetto di fusioni o acquisizioni”.

L’incidenza crescente dei rischi informatici nel settore finanziario ha indotto le autorità a rafforzare le azioni volte ad accrescere la resilienza operativa digitale dei singoli operatori e dell’intero sistema. Lo studio rileva che un traguardo significativo è la recente adozione del Regolamento Dora, che tra l’altro comporta per alcune tipologie di istituzioni finanziarie l’obbligo di svolgimento di test di tipo TLPT. Gli sviluppi delle tecnologie e della regolamentazione accrescono il ruolo delle imprese di servizi Ict e, in particolare, dei fornitori di servizi di cybersicurezza.

La peculiarità di questa indagine di Bankitalia è quella di analizzare l’offerta di questi servizi in Italia, differenziandosi quindi da altri studi che si concentrano sulla domanda di e enti.

“Ne è risultato un universo di riferimento di circa 180 imprese. Il questionario è stato somministrato a tutte e 71 hanno risposto”, con un tasso di risposta quindi di appena il 40 per cento.

Nel mercato prevalgono gli operatori nazionali, prosegue lo studio, in termini di assetto societario e per Paese di realizzazione del fatturato. Le società che fanno capo a un’impresa estera sono una su cinque. Le strategie di offerta sono variegate. Alcune imprese offrono un’ampia gamma di servizi Ict, altre solo tipologie specifiche. Riguardo alle attività di testing, per quasi due imprese su tre esse generano meno del 30 per cento del fatturato, ma c’è un’ampia porzione di rispondenti (17 per cento) che risulta altamente specializzata, con una quota del fatturato superiore al 75 per cento.

Questo mentre “con la leva normativa, a livello europeo e nazionale, le autorità, finanziarie e non, stanno favorendo l’affermazione di modelli di riferimento per il mercato dei Tlpt da cui potrebbe derivare una maggiore uniformità dei servizi erogati. La gran parte delle società – si legge – concorda che l’introduzione di schemi di accreditamento e di certificazione agevolerebbe la crescita del mercato e ne auspica l’introduzione”.

“Più in generale, sulla certificazione dei servizi di sicurezza gestiti (managed security services), che comprendono tra l’altro anche i penetration test, sono in corso valutazioni del regolatore europeo nell’ambito del Cyber Security Act. Essa favorirebbe una maggiore omogeneità sia nell’offerta sia nella domanda – conclude lo studio – con effetti anche sulla competitività del mercato”.