Leccarsi le ferite può consolare ma non aiuta a guarire. Riducendo all’osso la seconda edizione del rapporto “Il valore della cybersecurity in Italia”, curato dal Censis e dall’Associazione italiana Digital forensics (Lisfa), si può giungere a una conclusione tanto lapidaria.
Continuando a sintetizzare, in Italia si soffre troppo di Digital mismatch ovvero, mentre il cyber crimine si organizza e guadagna consapevolezza sempre di più, sul fronte opposto mancano competenze e, per ovviare, occorre che i manager d’impresa guardino all’evoluzione del digitale per mantenere saldi e solidi i business che conducono.
Indice degli argomenti
Rapporto Censis-Lisfa e la profondità dei termini
Il termine in questione è digitalizzazione. L’Italia fa passi in avanti ma manca ancora la consapevolezza che si tratti di un percorso senza fine. Non di meno, manager e imprenditori si spendono per adottare tecnologie perché, come recita il mantra del digitale, “le aziende che non abbracciano la digitalizzazione sono destinate a scomparire”. Il fatto che la sopravvivenza di una qualsiasi organizzazione nell’epoca digitale sia legata anche alla capacità di lenire, anticipare e rispondere al cyber crimine ancora non è nelle corde dei decisori. È un aspetto cruciale che emerge con una certa preponderanza nel rapporto Censis-Lisfa.
Il Digital mismatch
Management e imprenditori non hanno piena consapevolezza dei rischi a cui sono esposte le imprese che conducono. Sul fronte opposto, il cyber crimine cresce e si impone ricopiando gli schemi tipici delle multinazionali, creando succursali in diversi Paesi, arruolando nuove leve e creando una vera e propria filiera del crimine tra chi sviluppa nuove minacce, chi le distribuisce, chi le gestisce, chi appronta le strategie offensive e chi si occupa della parte finanziaria in entrata e in uscita, pagando i fornitori, investendo una parte degli introiti nell’organizzazione stessa e distribuendo l’altra parte a chi siede ai vertici.
Nel rapporto Censis-Lisfa viene citato un fatto sul quale occorre riflettere: “nel 2022 il 40% delle imprese ha dichiarato di avere difficoltà nella ricerca di lavoratori, nel caso dell’ICT quale quota sale al 52%”. La figura del cyber security specialist diventa molto ricercata da quelle aziende che hanno capito l’importanza della sicurezza e il mondo della formazione si sta adeguando tant’è che aumenta il numero di lauree specifiche in materia di sicurezza dell’ICT: a gennaio del 2022 erano 13, un anno dopo 26. Cresce anche il numero di corsi universitari approntati attorno alla cyber security.
Contare gli attacchi è un dato statistico
I censimenti hanno una propria importanza ma, quando si è in guerra, la conta delle vittime non dice tutto dello stato della battaglia in corso.
Poiché i numeri hanno il loro peso, li riportiamo per dovere di cronaca spostando l’attenzione su quel classico “però” che, in questo caso, suona così: “le imprese italiane sembrano guardare alla digitalizzazione come un costo, un fastidio a cui occorre adeguarsi mentre deve essere intesa come un flusso aziendale al pari di altri e che, a fronte di investimenti anche ingenti permette di ottenere profitti”.
La digitalizzazione è il collante che permette alle aziende di rimanere sul mercato e la cyber security è il collante che permette alla digitalizzazione di fare il proprio corso. E questo vale tanto nel privato quanto nel pubblico.
Per quanto riguarda i meri numeri, il rapporto Censis-Lisfa ha elaborato i dati del ministero dell’Interno senza però dividere i reati perpetrati ai danni delle aziende e quelli ai danni dei singoli cittadini. Il quadro dei reati informatici denunciati nel tempo è questo:
In termini percentuali i reati informatici denunciati nel 2022 (316.716) sono il 155% in più rispetto a quelli denunciati nel 2012 (124.113).
Entrando un po’ più in profondità, le dieci province maggiormente oggetto di reati informatici offrono un quadro più granulare.
Va da sé che, essendo più popolose e ospitando molte imprese, le province di Milano e di Roma sono le più interessate al fenomeno dei reati informatici.
Riducendo ulteriormente lo spettro, a Bologna e a Napoli sono stati denunciati grossomodo il medesimo numero di reati per mille abitanti (rispettivamente 5,8 a Bologna e 5,4 a Napoli), lo stesso si può dire per Milano (7,5 reati per mille abitanti) e Torino (7,8) e per Palermo (5,2 reati per mille abitanti) e Roma (5,1).
Va detto che se al livello delle migliaia di abitanti le differenze appaiono estetiche, fanno sentire il loro peso sui grandi numeri ma è altrettanto vero che – stando ai dati relativi ai reati denunciati – gli hacker non fanno differenze geografiche.
Conclusioni
Nell’insieme l’Italia vive una sorta di simbiosi: la digitalizzazione fa il suo corso, ma sembra essere circoscritta alle tecnologie che vengono intese come investimenti in grado di restituire profitto immediato. Manca, in generale, la consapevolezza dell’importanza della cyber security e questo è humus fertile per il cyber crimine che, peraltro, è molto bene organizzato.
C’è da colmare il Digital mismatch, le imprese necessitano professionisti che la scuola deve formare e anche questo, tutto sommato, non è un problema nuovo.
