Il mercato italiano dei servizi di cybersicurezza mostra segnali di crescita, in particolare nel segmento del testing, ma deve fare i conti con criticità strutturali legate alla scarsità di personale qualificato e ai costi elevati. È quanto emerge da un’indagine condotta dalla Banca d'Italia su 180 società italiane specializzate nel settore, con un tasso di risposta pari al 39,4 per cento.

Le imprese rispondenti, distribuite in modo omogeneo per classe dimensionale, operano per lo più nella produzione di software e nella consulenza informatica (ATECO 62), con un business prevalentemente domestico: oltre tre quarti genera oltre il 90% del fatturato in Italia. Circa il 20% appartiene a gruppi esteri, segno di una crescente internazionalizzazione del comparto.

Quasi tutte le società dichiarano di offrire servizi di cybersicurezza, con un terzo che ne ricava la quota prevalente del fatturato. Nei servizi di testing, il peso relativo cala con l’aumentare della dimensione aziendale, ma il 44% delle imprese specializzate impiega personale certificato per oltre l’80% degli addetti. L’innovazione tecnologica gioca un ruolo centrale: quattro società su cinque utilizzano strumenti di intelligenza artificiale, soprattutto per la threat intelligence.

Un focus particolare riguarda i servizi di TLPT (Threat Led Penetration Testing): il 70% delle imprese li offre o prevede di farlo, con una concentrazione elevata in termini di operatori (indice di Gini pari a 0,7). Due aziende su tre percepiscono il mercato in espansione, sostenuto da regolamentazione, framework pubblico-privati e sistemi di accreditamento.

Restano però ostacoli rilevanti: circa l’80% delle imprese segnala la difficoltà nel reperire professionisti qualificati e il peso dei costi. L’adozione del framework TIBER-EU si affianca a metodologie proprietarie, confermando una fase ancora non standardizzata per l’offerta.