La cybersecurity è, da sempre, cruciale per le aziende di ogni dimensione e di ogni comparto. Ancora di più questo è vero negli ultimi anni. Nel 2021, infatti, si è registrato un ulteriore aumento degli attacchi (+31%), dopo la crescita dei primi mesi del 2020 (Osservatorio Cybersecurity & Data Protection, Politecnico di Milano, 2021).
I più colpiti sono senz’altro i comparti militare e della pubblica amministrazione, seguiti dall’Ict e dai settori sanitario, educativo e finanziario. Forte anche la mira a obiettivi molteplici (multiple target). Il settore manifatturiero registra poco meno dell’11% degli attacchi complessivi.
Da qui la necessità di rafforzare le iniziative di sensibilizzazione rivolte al personale e connesse alla nuova modalità di lavoro da remoto o ibrido. Sorge anche l'esigenza di effettuare una revisione completa della strategia di gestione della sicurezza informatica definita in precedenza.
Il mercato italiano della cybersecurity e il PNRR
Il mercato della cybersecurity in Italia valeva, a fine 2021, circa 1,55 miliardi di euro, pari a +13% rispetto al 2020. Nel 2020 gli ambiti applicativi di maggior crescita sono stati Network & Wireless (+31%), End-point (+23%), Application (+15%), Data (+13%), Cloud (+12%) e IoT (+4%).
Per il 2022, si prevede che la security, per il secondo anno consecutivo, rappresenti la voce più importante di una lunga lista di aree di investimento digitale delle grandi aziende. Per la prima volta, si stima che si attesti al primo posto anche fra le priorità dichiarate dalle piccole e medie imprese. Nello specifico, le priorità delle aziende in tema cybersecurity sono Cloud (80%), smart e remote working (67%) e digital identity (63%).
Il Pnrr, in particolare, ha stanziato 623 milioni di euro per la sola cybersecurity nell’ambito della Missione 1, Componente 1 (digitalizzazione della PA) e ha stabilito la creazione di un partenariato sul tema fra i 10 complessivi previsti dalla Missione 4, Componente 2. Infine, la nuova Agenzia per la Cybersecurity nazionale ha in programma di assumere fino a 300 specialisti entro la fine del 2023 e fino a 800 specialisti entro la fine del 2027.
L’Industria 4.0 e i rischi per la sicurezza
Il paradigma Industria 4.0 significa essenzialmente un’industria altamente connessa e caratterizzata da un flusso continuo di dati. Una condizione, questa, caratterizzata da forti minacce alla sicurezza e all’integrità. Proprio l’ampiezza dei rischi richiede un approccio vigile e resiliente, per anticipare e affrontare le minacce.
Secondo la survey 2021 di Sans su OT/Ics Cybersecurity, che ha coinvolto quasi 500 organizzazioni per quasi 1.300 impianti (il 30% ubicati in Europa), quasi il 60% ha invece consapevolmente subito più di 10 incidenti in un anno e oltre il 90% ha riscontrato ripercussioni negative sulla produzione.
In quasi il 55% dei casi, inoltre, le minacce maggiori sono state di tipo ransomware (un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione) e sempre alte sono ritenute le minacce interne, sia accidentali sia intenzionali.
- Quali sono le minacce principali per il manifatturiero?
- Quali le vittime per categoria?
- Cos'è la blockchain e a cosa può servire per la cybersecurity industriale
- Che cosa sono gli smart contract?
- Cosa significa SASE per la sicurezza di rete e quali sono le opportunità per il manifatturiero
