Italia - Ciberseguridad

Este es el mejor sector de la industria para este país. Incluye una visión general del mercado y datos comerciales.

Descripción general
En 2018, el mercado de ciberseguridad italiano fue valorado en alrededor de $ 1.3 mil millones, registrando un crecimiento del
12 por ciento respecto al año anterior. Según las estadísticas publicadas en el informe anual de la Asociación Italiana de Seguridad
de la Información (CLUSIT), en 2018 se registraron aproximadamente 1,552 delitos graves, en promedio 4 por día, para un
aumento del 38 por ciento en comparación con 2017. Las inversiones realizadas se han centrado principalmente en proyectos
necesarios para adaptarse a los requisitos del Reglamento General de Protección de Datos (GDPR), lo que contribuye a más de la
mitad de la tendencia de crecimiento registrada, y el 75 por ciento del total representa los gastos de las grandes empresas.

Las grandes inversiones de las empresas impulsan principalmente el mercado italiano de ciberseguridad, ya que la mayoría de
los gerentes de TI son conscientes del creciente riesgo de intrusión en los sistemas de información empresarial. Las empresas
italianas también están cada vez más preocupadas por las amenazas internas a la confidencialidad, integridad, disponibilidad y
autenticación de los datos. Los sectores financiero / bancario y de servicios públicos son los principales usuarios finales de la
seguridad de las TIC en Italia, seguidos por los sectores de defensa, gobiernos nacionales y locales, fabricación, transporte y
telecomunicaciones.
Más del 50 por ciento de las pequeñas y medianas empresas siguen sin estar preparadas para enfrentar amenazas cada vez
mayores. Una de cada cinco empresas no tiene un plan de inversión específico para la seguridad de la información o asigna
recursos solo en caso de necesidad. Esto se refleja en el valor relativamente modesto del mercado de soluciones de
ciberseguridad; sin embargo, los analistas del sector esperan que aumente el gasto en seguridad.
Las empresas medianas y (en menor medida) las pequeñas empresas están invirtiendo cada vez más en la seguridad de las TIC, y
a menudo eligen la seguridad en la nube para aprovechar las soluciones más avanzadas disponibles. La tendencia general entre
los gerentes de pequeñas empresas ha sido la de mostrar resistencia a aprobar los gastos de seguridad de las TIC porque perciben
la seguridad como un costo más que como una inversión. La situación está cambiando a medida que las empresas se apoderan
cada vez más de un cambio cultural que reconoce la ciberseguridad como un requisito comercial central.

Las asociaciones de TIC, el Centro de Investigación de Ciber Inteligencia y Seguridad de la Información (CIS) de la Universidad de
La Sapienza y el Consorcio Nacional Interuniversitario de Informática (CINI) han recomendado la adopción de “Quince controles
esenciales” por parte de las empresas para reducir la vulnerabilidad y mejorar la resistencia a los más comunes. Ataques
ciberneticos. Los controles críticos para mejorar la seguridad incluyen inventario de dispositivos y software, leyes y regulaciones
que son adecuadas para pequeñas empresas, protección contra malware, administración de contraseñas y cuentas, capacitación
y concientización, protección de datos y redes. Se ha estimado que el costo de implementar estas medidas de seguridad asciende
a aproximadamente $ 12,000 para una microempresa (hasta 9 empleados) y alrededor de $ 29,350 para pequeñas empresas
(hasta 50 empleados).

A nivel del gobierno nacional, la ciberseguridad se considera una prioridad. El gobierno italiano presentó el primer Marco
Nacional de Seguridad Cibernética (NCSF) en 2015, gran parte del cual deriva del Marco NIST para Mejorar la Seguridad
Cibernética de Infraestructura Crítica. El marco es una referencia común para identificar las normas y reglamentaciones
sectoriales existentes y futuras, y la adopción es voluntaria.
A nivel de la UE, la Directiva de redes y sistemas de información (NIS) entró en vigencia el 26 de junio de 2018. Su objetivo es
elevar los niveles de seguridad y resistencia general de las redes y sistemas de información en toda la región. La Directiva
establece requisitos mínimos de referencia para garantizar una mejor protección de las infraestructuras críticas. También
establece principios básicos para los Estados miembros para el desarrollo de capacidades mínimas comunes y la cooperación
estratégica y dirige a los operadores de servicios esenciales (OES) y proveedores de servicios digitales (DSP) para garantizar que
apliquen los requisitos básicos de seguridad comunes.

En Italia, la mayoría de las disposiciones de la Directiva NIS ya se implementaron a través del Marco Nacional de Ciberseguridad
y el Plan Nacional de Protección Cibernética y Seguridad de TI de 2017. Los ministerios identificados como que tienen autoridad
reguladora sobre OES incluyen el Ministerio de Desarrollo Económico, Infraestructuras y Transporte, Economía y Finanzas, Salud
y Medio Ambiente. El Departamento de Inteligencia de Seguridad (DIS) ha sido designado como agencia de contacto con las
autoridades de la UE.

Subsectores líderes
Los principales impulsores del mercado incluyen una mayor conciencia de seguridad de TI y la aplicación de nuevas medidas
gubernamentales, mientras que los desafíos surgen de la adopción de nuevas tecnologías y nuevos modelos de organización
empresarial que requieren la implementación de medidas de seguridad como la movilidad segura y la virtualización (procesos de
transformación digital). Se esperan inversiones de la administración pública para la protección de la identidad digital y las
infraestructuras críticas.

La tecnología estadounidense es muy apreciada, y existen grandes oportunidades para las empresas estadounidenses que ofrecen
productos innovadores y sofisticados, así como servicios de datos y valor agregado. Italia es signataria del Acuerdo de Tecnología
de la Información (ITA), un acuerdo multilateral que elimina los aranceles de importación sobre una gran cantidad de productos
de alta tecnología, incluyendo computadoras, equipos de telecomunicaciones, semiconductores, equipos de fabricación y prueba
de semiconductores, software, instrumentos científicos, así como Como la mayoría de las piezas y accesorios de estos
productos. Esto se aplica también a los productos importados de los Estados Unidos.

Existen grandes oportunidades en las siguientes áreas:

Software: seguridad móvil; Seguridad en la nube; gestión segura de contenido; soluciones de gestión de identidad y acceso,
incluidas soluciones para controlar el acceso a servidores físicos y virtuales; soluciones de gestión de seguridad /
vulnerabilidad; fuertes soluciones de software de autenticación; Identity Relationship Management (IRM) para Internet de las
cosas (IoT); soluciones de punto final.

Hardware: dispositivos de gestión unificada de amenazas (UTM); cortafuegos / dispositivos VPN;

detección de intrusos / sistemas de prevención; dispositivos seguros de gestión de contenido.

Servicios: desarrollo de políticas de gestión de seguridad; evaluación de riesgo y vulnerabilidad; auditoría de

políticas; consultoría de aplicación de políticas; consultoría de apoyo a la gestión; servicios de seguridad gestionados; Monitoreo
remoto y gestión de tecnologías de seguridad.

Oportunidades
Se espera que la implementación de la legislación y las acciones de la UE derivadas del Marco Nacional y el Plan Nacional de
Ciberseguridad faciliten el crecimiento de este mercado. Como parte de su Agenda Digital, el gobierno italiano planea realizar
inversiones considerables en la protección de la identidad digital para aumentar los niveles de seguridad de las transacciones
digitales y, por lo tanto, la confianza de los consumidores; para garantizar que se apliquen las leyes de privacidad y datos en línea
para proteger las identidades de los ciudadanos; y para activar sistemas de advertencia para notificar a los ciudadanos cuando se
producen violaciones de seguridad.