Gli attacchi informatici non mirano più unicamente a estorcere denaro o bloccare infrastrutture, ma vengono sempre più spesso utilizzati per colpire selettivamente settori strategici, destabilizzare economie avanzate e influenzare equilibri geopolitici. Per questo, la cybersicurezza deve diventare un investimento strategico per la protezione della competitività e della sovranità economica.
Un’interessante analisi è quella del rapporto “Dati, Denaro e Difesa”, realizzato da Twin4Cyber in collaborazione con la Business Unit Cyber Security di Maticmind, che affronta la relazione tra sviluppo economico, digitalizzazione e vulnerabilità informatica, con l’obiettivo di comprendere perché alcuni Paesi siano più esposti ad attacchi informatici rispetto ad altri.
Malware e ransomware: cyberminacce globali
Il report, che si focalizza sulle minacce malware e ransomware nei principali blocchi geopolitici quali Unione Europea (con focus sull’Italia), Russia, Cina e Turchia, parte da una constatazione centrale: la vulnerabilità cyber non dipende solo dal numero di dispositivi connessi, ma da un insieme di fattori economici, digitali e politici.
L’analisi prende in considerazione:
- PIL pro capite e PIL nominale, come indicatori di capacità di spesa;
- Livello di digitalizzazione, per misurare la prontezza tecnologica;
- Numero di PMI, spesso più esposte agli attacchi;
- Dispositivi compromessi da malware;
- Attacchi ransomware registrati.
Il rapporto mostra come la diffusione dei malware sia legata soprattutto alla densità di popolazione e all'accesso a Internet, mentre gli attacchi ransomware si concentrano nei Paesi ad alto PIL pro capite, dove le gang criminali sperano di ottenere riscatti più consistenti.
I risultati del report: cybersicurezza tra anomalie e conferme
L’analisi evidenzia alcune dinamiche ricorrenti:
- Maggiore è il livello di digitalizzazione, minore è la diffusione di dispositivi infetti.
- Paesi con popolazioni grandi ma poco digitalizzate, come la Turchia, risultano molto vulnerabili: da sola, la Turchia conta il 23% dei dispositivi infetti nell’area UE, ma subisce solo lo 0,5% degli attacchi ransomware.
- Al contrario, l’UE registra il 39,1% degli attacchi ransomware globali, nonostante livelli medi più alti di digitalizzazione. Il motivo? Il valore economico dei target.
Russia e Cina si distinguono per bassi livelli apparenti di compromissione: qui interviene la variabile politica. In Cina, il controllo capillare delle infrastrutture e il “Great Firewall” limitano l’esposizione. In Russia, alcuni malware incorporano codice che impedisce attacchi nei territori della CSI. Queste barriere – tecniche e legislative – fanno da scudo, anche se spesso le minacce sono semplicemente dirottate verso Paesi NATO, come l’Italia.
Italia: alta esposizione, resilienza in costruzione
L’Italia, pur avendo un livello di digitalizzazione medio (punteggio 62,11 su 100), registra circa 155.000 dispositivi compromessi e 155 attacchi ransomware nel 2024, pari al 2,83% del totale globale. L’alto numero di Pmi (quasi mezzo milione) rende il tessuto economico più fragile, poiché queste imprese spesso non possiedono strumenti o competenze adeguati a difendersi.
In termini economici, il costo medio di un attacco informatico ha raggiunto 4,37 milioni di euro per incidente, e oltre un quarto delle aziende manifatturiere italiane ha subito violazioni gravi nei primi sei mesi del 2024.
Nonostante un aumento degli investimenti (2,48 miliardi di euro nel 2024, +15% rispetto all’anno precedente), l’Italia spende ancora meno rispetto ad altri Paesi UE, come Francia e Germania.La formazione digitale resta un nodo critico: solo il 45,8% degli italiani ha competenze digitali di base, contro una media europea del 55,6%.
Colmare il gap digitale e rafforzare la resilienza nazionale è oggi una priorità non più rimandabile.