El informe 2020 de Assintel (Asociación Nacional Italiana de Empresas TIC) señala la actitud a veces contradictoria de las empresas hacia los problemas de seguridad. La seguridad sigue siendo una de las principales áreas tecnológicas en las que las empresas italianas tienen previsto invertir este año para acelerar la transformación tecnológica de sus actividades junto con la nube, especialmente en su versión de aplicación de software-as-a-service. Quienes tienen proyectos que incluyen el móvil o el internet de las cosas, son conscientes del riesgo derivado de los ciberataques cada vez más sofisticados y, en general, aumenta la solicitud de defensa de redes y datos, también en respuesta a la legislación de privacidad. Sin embargo, solo una de cada diez empresas considera la seguridad como un sector estratégico para el desarrollo de su negocio, participación que es incluso menor a la reportada en la encuesta realizada hace un año (19%).
"Muy a menudo, las necesidades competitivas a nivel tecnológico requieren una síntesis compleja entre la comprensión del presente y la visión del futuro - dice el estudio - y muy a menudo las empresas italianas todavía luchan por comprender el papel que desempeña la seguridad de TI como una infraestructura que les permite competir en los mercados digitales, especialmente considerando las pequeñas y microempresas ". Para aproximadamente la mitad de las empresas muy pequeñas, en particular, el gasto en seguridad se considera marginal y esto puede representar un riesgo para todo el sistema digital, dado el papel de proveedor que desempeñan las medianas y grandes empresas.
El panorama cambia si se examinan grupos más grandes, pero en general, las tres cuartas partes de las empresas consideran la seguridad de TI como un coste contingente en el que se incurre en caso de necesidad y, por lo tanto, ocasionalmente, o como mucho, uno de los diversos gastos que se incluyen en la tecnología de la información. En cambio, Assintel señaló hace un año, que el mundo de las finanzas y de la administración pública tienen una actitud opuesta: en las finanzas, la seguridad es una tecnología habilitadora sobre la cual asignar una parte no residual del presupuesto de TI, ya que se ocupa de la complejidad de los ciberataques y, por tanto, con la necesidad de elevar el nivel de atención, ya sea proporcionando una gestión 24 horas como definiendo una estricta política interna. Para la Administración Pública (y muchas veces para la industria manufacturera), que en ocasiones no cuenta con recursos específicos para salvaguardar sus sistemas informáticos, el primer paso a superar es una cultura corporativa y requiere dejar de lado la ecuación "seguridad = costes".
Junto a los recursos disponibles y la gestión permanente, uno de los principales retos que las empresas tienen que afrontar en materia de seguridad informática son las competencias y el nivel de formación de los recursos humanos en esta materia. Los últimos informes del Observatorio de Habilidades Digitales subrayan la creciente demanda de perfiles profesionales relacionados con la seguridad entre las figuras emergentes de las tecnologías de la información: desde el cyber security officer para definir estrategias corporativas de seguridad y prevención, hasta el information security manager para gestionar políticas internas, o el information security specialist para implementarlas. A finales de 2018 había más de 1300 vacantes para estos perfiles profesionales. En los anuncios de empleo para las TIC, dice el Observatorio, hay un claro predominio de desarrolladores, consultores digitales y especialistas en medios, pero están surgiendo las profesiones relacionadas con la nube, así como la demanda de los especialistas en procesamiento de datos y con ellos, la demanda de seguridad informática
