L’INTERESSE DELLE AZIENDE ITALIANE PER LA CYBERSECURITY IN COSTANTE CRESCITA
Continua a crescere l’interesse delle aziende italiane per la cybersecurity, che si conferma la principale priorità di investimento nel digitale tra le organizzazioni, (pmi incluse). L’81% delle grandi imprese ha definito un piano di sviluppo strutturato in materia, con una strategia di lungo periodo. A testimonianza di questa tendenza, nel 2023 il mercato italiano della cybersecurity ha raggiunto un record: 2,15 miliardi di euro, +16% rispetto al 2022. Il rapporto tra spesa in cybersecurity e Pil in Italia si attesta allo 0,12%, in crescita rispetto al 2022 (era pari allo 0,10%). Nonostante l’aumento, questo risultato colloca ancora il nostro Paese all’ultimo posto nel G7, a grande distanza dai primi in classifica Stati Uniti (0,34%) e Regno Unito (0,29%), e da Paesi come Francia o Germania allo 0,19%.
IL PIANO DI SVILUPPO DELLE GRANDI IMPRESE
Il 62% delle grandi organizzazioni ha aumentato la spesa in cybersecurity: incremento trainato dall’inserimento di nuovi strumenti (68%), dalla maggiore attenzione dedicata dai board aziendali (62%) e dalla necessità di azioni di adeguamento normativo (43%). Le aziende più piccole faticano a tramutare questo interesse in investimenti concreti, a causa delle risorse limitate e dell’assenza di un’offerta di mercato che vada incontro alle loro specifiche esigenze. La spesa sostenuta dalle grandi imprese rappresenta infatti oltre tre quarti del mercato.
A rivelarlo è l’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, con la ricerca presentata questa mattina al convegno “BeyondCybersecurity: tra intelligenza umana e fattore artificiale”, che proseguirà anche nella giornata di domani.
GLI ATTACCHI CONTINUANO AD AUMENTARE
Del resto, gli attacchi informatici sono in continuo aumento, con 1.382 incidenti gravi rilevati dal Clusit nel solo primo semestre 2023, +11% rispetto allo stesso periodo del 2022, il maggior numero mai registrato a livello globale. In Italia questo inasprimento è ancora più accentuato, con 132 attacchi subiti nel primo semestre del 2023 (+40% sul 2022). Il 74% delle grandi organizzazioni italiane ha rilevato un incremento dei tentativi di attacco subiti e il 12% ha subito conseguenze tangibili derivanti da un incidente informatico.
LE TIPOLOGIE DI ATTACCO: CRESCER HACTIVISM
Sebbene la maggioranza degli attacchi rimanga riconducibile al cybercrime, assumono crescente rilevanza le azioni di hacktivism, che costituiscono l’8% del totale degli attacchi a livello globale e il 30% a livello italiano. Si tratta perlopiù di attacchi messi in atto a scopo dimostrativo, con matrice ideologica, spesso rivendicati da gruppi “vicini” a interessi di Stati o schieramenti politici.
Guardando alle tecniche di attacco, in Italia gravano più che a livello internazionale gli incidenti di social engineering (14% contro l’8,6% globale). Tra le altre tendenze che caratterizzano il panorama delle minacce, si denota l’aumento degli attacchi di tipologia supply chain, che si propagano a cascata tra fornitori e clienti, con possibili impatti significativi sul business delle organizzazioni a livello italiano e internazionale. Emerge inoltre un legame sempre più stretto tra gli attacchi informatici e le tecnologie che sfruttano algoritmi di Artificial Intelligence.
IL RUOLO DEGLI STRUMENTI BASATI SULL’Intelligenza Artificiale
Secondo l’Osservatorio, l’adozione di strumenti di AI da parte delle grandi imprese risulta ancora in uno stato precoce: nonostante il 56% delle organizzazioni abbia introdotto strumenti e tecnologie di Artificial Intelligence in ambito cybersecurity, solo il 22% li utilizza in maniera estesa. Gli strumenti impiegati hanno principalmente la funzionalità di individuare possibili anomalie che si discostano da pattern comportamentali tipici (73%), identificare nuove potenziali minacce e vulnerabilità zero-day (70%) o ancora ricercare e analizzare correlazioni tra eventi per agire in ottica preventiva (70%). Molte soluzioni di Sicurezza tradizionale presenti da tempo sul mercato devono però ancora giovare dell’avanzamento tecnologico. Sarà quindi necessario un periodo di transizione per assistere all’applicazione dell’intelligenza artificiale nella cybersecurity in maniera massiva.
LA FORMAZIONE IN AZIENDA COME LEVA STRATEGICA
C’è poi il fattore umano. Secondo il 71% delle grandi aziende le attività di formazione e sensibilizzazione dei dipendenti rappresentano una delle principali priorità di azione in ambito cybersecurity. Lo sviluppo di una cultura in ambito cyber è l’aspetto che richiede ad oggi maggiore attenzione. La quasi totalità delle grandi organizzazioni prevede già iniziative finalizzate ad accrescere la consapevolezza in materia, con piani di formazione che coinvolgono una porzione più o meno estesa dei propri dipendenti (77%).
Parallelamente, le aziende stanno cercando di rendere più robusti i team di cybersecurity, con figure professionali a supporto del Ciso: nell’ultimo anno si evidenzia una crescita del numero sia degli specialisti interni (nel 51% delle aziende), sia dei consulenti esterni coinvolti nel presidio della materia (nel 45%).
La sfida, però, coinvolge l’intero sistema Paese. Da un lato, c’è una strutturale mancanza di competenze nell’utilizzo di strumenti tecnologici. Dall’altro, un forte skill gap, che evidenzia una mancanza di circa 300mila specialisti in ambito cybersecurity a livello europeo. È quindi necessaria un’attenzione di sistema per poter stare al passo con l’evoluzione del contesto, tramite la definizione, in accordo con università e istituti di riferimento, di piani di studio e corsi specifici per la formazione di nuovi tecnici e specialisti cybersecurity da inserire nel mercato.