Il mondo e gli scenari della cyber security corrono su un doppio binario. Da un lato, continuano a crescere rischi, minacce e attacchi informatici; dall’altro, per fortuna, cresce anche l’interesse delle aziende italiane per la cyber sicurezza, che si conferma la principale priorità di investimento nel digitale, anche per le piccole e medie imprese.
Peccato che l’Italia resti ultima nel G7 per investimenti nella cyber.
A scandagliare il mercato e le prospettive sono l’analisi e il report annuale dell’Osservatorio Cybersecurity e Data protection del Politecnico di Milano, e alcuni esperti che sono intervenuti in occasione della sua presentazione presso l’ateneo milanese ieri e oggi.
Tra questi, Luca Nicoletti, Head of industrial programs, technological, research and training Directorate di ACN, l’Agenzia per la cybersicurezza nazionale. Che rimarca: “i principali fattori di crescita degli investimenti in cybersecurity sono innanzitutto cinque”.
A cominciare “dall’aumento dei tentativi di attacco verso l’azienda e dalla necessità di protezione di nuovi progetti in ambito digitale”, spiega Nicoletti; c’è poi “l’inserimento di nuove tecnologie di difesa cyber, quindi un upgrade dei sistemi di difesa; una maggiore attenzione del Board aziendale a queste tematiche ed esigenze, e poi lo sviluppo dei sistemi è anche dovuto alle azioni di adeguamento verso nuove normative in materia”.
L’evoluzione della minaccia informatica ci insegna come combatterla
Indice degli argomenti
L’intreccio tra intelligenza artificiale e cyber security
Tra le principali novità di scenario, l’intreccio, in via di crescita e sviluppo, tra risorse e rischi dell’intelligenza artificiale (AI) e la cyber security. In questo ambito, le funzionalità per cui si utilizza maggiormente l’AI sono “Anomaly detection, l’identificazione di nuove minacce, la ricerca e l’analisi di correlazioni tra eventi e la rilevazione di tentativi di phishing”, rileva lo specialista dell’ACN.
Ecco alcuni numeri e risultati che emergono dall’analisi dell’Osservatorio Cybersecurity e Data protection: nel 2023 il mercato italiano della cyber security ha raggiunto un nuovo record, per un valore complessivo di 2,15 miliardi di euro, con una crescita del +16% rispetto all’anno precedente.
Il rapporto tra spesa in cyber sicurezza e Pil in Italia si attesta allo 0,12%, in crescita rispetto al 2022 (era pari allo 0,10%).
I problemi dell’Italia cyber e come risolverli
Nonostante l’aumento, però, questo risultato colloca ancora il nostro Paese all’ultimo posto nel G7, a grande distanza dai primi in classifica, Stati Uniti (0,34%) e Regno Unito (0,29%), e da Paesi come Francia o Germania allo 0,19%.
Il 62% delle grandi organizzazioni ha aumentato la spesa in cyber security: incremento trainato dall’inserimento di nuovi strumenti (68%), dalla maggiore attenzione dedicata dai board aziendali (62%) e dalla necessità di azioni di adeguamento normativo (43%).
Allo stesso tempo, il 56% delle grandi imprese ha introdotto strumenti e tecnologie di AI nella cyber sicurezza, ma solo il 22% li utilizza già in maniera estesa.
Le aziende più piccole faticano a tramutare questo interesse in investimenti concreti, a causa delle risorse limitate e dell’assenza di un’offerta di mercato che vada incontro alle loro specifiche esigenze. La spesa sostenuta dalle grandi imprese rappresenta infatti oltre tre quarti del mercato.
Le strategie di cyber sicurezza da sviluppare
Per quanto riguarda le strategie di cyber sicurezza che caratterizzano il mondo aziendale, della produzione e della manifattura, “dall’analisi di scenario emergono tre messaggi chiave da mettere in evidenza”, sottolinea Tamara Zancan, direttore Cybersecurity, compliance e identity in Microsoft: “il primo è il consolidamento della presenza del Ciso, il Chief Information Security Officer, nelle imprese e nelle organizzazioni; emerge poi l’aumento del numero di specialisti affiancati al Ciso, ma al tempo stesso la mancanza sempre più critica di competenze adeguate sul mercato; e infine le azioni di formazione e sensibilizzazione devono essere la prima priorità per le organizzazioni che vogliono avere livelli di sicurezza solidi”.
Gli attacchi informatici sono in continuo aumento ovunque, con 1.382 incidenti gravi rilevati dal Clusit nel solo primo semestre 2023, +11% rispetto allo stesso periodo del 2022, il maggior numero mai registrato a livello globale.
In Italia questo inasprimento è ancora più accentuato, con 132 attacchi subiti nel primo semestre del 2023 (+40% sul 2022). Il 74% delle grandi organizzazioni italiane ha rilevato un incremento dei tentativi di attacco subiti e il 12% ha subito conseguenze tangibili derivanti da un incidente informatico.
Servono investimenti tecnologici e capitale umano
Il continuo aumento degli attacchi informatici e l’evoluzione dello scenario “hanno generato una progressiva presa di coscienza sulla necessità di investire in sicurezza informatica da parte delle organizzazioni, specialmente quelle più strutturate”, fa notare Gabriele Faggioli, responsabile scientifico dell’Osservatorio Cybersecurity e Data protection.
Per ridurre il divario ancora presente tra l’Italia e gli altri Paesi, però, è necessario “un corretto bilanciamento tra investimenti tecnologici e capitale umano”, sottolinea Faggioli.
Da un lato, “è essenziale cogliere il potenziale delle tecnologie, in primis quelle più innovative come l’intelligenza artificiale”.
Dall’altro, “non va sottovalutata la componente umana, insistendo sulla formazione e sensibilizzazione dei lavoratori, con l’obiettivo di creare una mentalità security-first che rappresenti la prima forma di difesa anziché l’elemento più debole della catena”.