I servizi di cybersicurezza, sempre più indispensabili specialmente nel settore finanziario, in Italia vedono il loro sviluppo frenato da due grandi ostacoli: la carenza di personale qualificato e i costi che si mantengono a livelli elevati.
A evidenziare questi problemi è il volume “Indagine conoscitiva sul mercato italiano dei servizi di testing di cybersicurezza”, pubblicato dalla Banca d’Italia.
Autorità e operatori sono da tempo impegnati nel rafforzare la cybersicurezza dell'intero settore finanziario. Il recente regolamento europeo sulla resilienza operativa digitale (DORA) introduce regole armonizzate tra cui l'obbligatorietà, per alcune istituzioni finanziarie, di svolgere i test avanzati di cybersicurezza - cc.dd. Threat-Led Penetration Testing (TLPT). L'indagine si propone di analizzare l'offerta di tali servizi in Italia, individuando la dimensione del settore e approfondendo la struttura del mercato. Attraverso un questionario su base volontaria, sono state valutate le caratteristiche dell'offerta tra cui i volumi, i fattori abilitanti e gli ostacoli allo sviluppo del settore. L'indagine ha evidenziato un mercato dinamico e in espansione, con una prevalenza di operatori italiani. L'erogazione dei servizi TLPT è concentrata. Emerge una forte variabilità nell'impiego delle risorse, evidenziando un'offerta non ancora standardizzata: l'adozione di framework di riferimento coesiste ancora con l'impiego di metodologie proprietarie.
Ma a tarpare lo sviluppo di servizi e tecnologie, almeno in Italia, restano i due grandi ostacoli citati all’inizio dell’articolo: la carenza di personale qualificato e i costi elevati.