HomeProcess AutomationSafety e CybersecurityLa cybersecurity in Italia: aumentano gli attacchi, cresce anche la spesa, ma...

La cybersecurity in Italia: aumentano gli attacchi, cresce anche la spesa, ma non è ancora sufficiente

Il 67% delle imprese in Italia rileva un aumento di tentativi di attacco, il 61% ha incrementato il budget per la sicurezza informatica, ma il rapporto tra spesa in cybersecurity e Pil dello 0,10% è ancora lontano dagli altri Paesi del G7. Dalla ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

Nicoletta Buora

Gli attacchi informatici sono in costante aumento, dovuti anche alla delicata situazione geopolitica. Solo nel primo semestre 2022, Clusit ne ha rilevati oltre 1100 classificati gravi, e tra gli obiettivi sono prese sempre più di mira le infrastrutture critiche.

Per contro, però, sta crescendo la consapevolezza dell’importanza di adottare misure di cybersecurity e così in Italia sale la spesa: +18% per un valore di 1.855 milioni di euro.

Una crescita che ha beneficiato anche “della spinta del Pnrr e della guida dell’Acn, l’Agenzia per la Cybersicurezza Nazionale, che oggi ha un ruolo fondamentale di indirizzo per un fronte comune”, ha affermato Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, in occasione della presentazione del report al convegno “Cybersecurity: verso un fronte comune”, una duegiorni dedicata alla cybersecurity.

Tuttavia, il rapporto tra spesa in cybersecurity e Pil dello 0,10% colloca il nostro Paese all’ultimo posto tra quelli del G7, che vede la classifica guidata da Stati Uniti e Regno Unito, con un rapporto dello 0,31%, seguiti da Francia 0,19% e Germania 0,18%. 

Il mercato italiano della cybersecurity cresce a doppia cifra

Nel 2022, come detto, il mercato italiano della cybersecurity mette a segno un +18%, una crescita dettata dalla ripresa degli investimenti, ma anche da una progressiva presa di coscienza sulle minacce, e sostenuta in buona parte dalle medie imprese, che iniziano finalmente a introdurre azioni concrete in materia di cybersicurezza.

Al punto che nel 2023 si conferma la principale priorità di investimento nel digitale tra le imprese, sia grandi che Pmi. I dati della ricerca evidenziano, infatti, che il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi.

Il 50% del mercato è dedicato ai servizi, in crescita rispetto allo scorso anno, mentre l'altra metà a soluzioni di cybersecurity, tra cui Endpoint and Extended Detection and Response, Siem, Identity & Access Management, Vulnerability Management e Penetration Testing.

Analizzando la tipologia, invece, le quote maggiori vanno ad aspetti di security tradizionali, ma le componenti più innovative vedono un importante aumento. Al primo posto la categoria di Network & Wireless Security con il 26% di investimenti, seguita da Endpoint Security (23%) e Cloud Security (14%).

Gli impatti del contesto geopolitico sulla cybersicurezza

Tanti i temi trattati nelle tavole rotonde grazie al contributo di diverse aziende che opera nel settore, dalla normativa allo skill shortage e quindi alla necessità di  lavorare a livello di sistema Paese sulla creazione di competenze.

Giorgia Dragoni, Ricercatrice Senior, Osservatorio Cybersecurity & Data Protection ha anche parlato di come stanno cambiando le modalità di attacco e di come la turbolenza geopolitica sta impattando sulle imprese.

“Se la componente principale rimane il cybercrime, tuttavia crescono spionaggio, sabotaggio e information warfare”, ha affermato Dragoni. “Relativamente alle tecniche prevale sempre il ransomware, ma sono in forte crescita il social engineering, quindi lo sfruttamento del fattore umano e l’aspetto delle vulnerabilità del software e dei sistemi”.

Un dato che fa riflettere è che il 92% delle organizzazioni italiane dichiara di aver subito impatti riconducibili al contesto geopolitico. Impatti non solo negativi, se si considera l’incremento dell’attenzione alla cybersecurity da parte del top management e il conseguente committment.

L’IoT e l’OT più esposti a cyberattacchi

Tra i diversi interventi riportiamo quello di Tamara Zancan, Go to Market Lead Security, Compliance, Identity di Microsoft, un osservatore privilegiato dal momento che i suoi sistemi hanno un elevata diffusione a livello globale.

“Nel corso dell’anno abbiamo visto accadere una serie di fenomeni”, ha affermato la Zancan. “Noi accogliamo più di 65 trilioni di segnali al giorno, che ci danno indicazioni di quanto sta accadendo anche sui trend di attacco, da cui abbiamo visto crescere gli attacchi verso l’Ucraina e i Paesi Nato. Un altro elemento da rilevare è che buona parte degli attacchi sono stati rivolti alle supply chain di chi offre servizi IT, per approfittare dell’effetto a catena sui clienti”.

Un ulteriore ambito di attenzione riguarda il mondo IoT e OT nel quale si prevede un’escalation di attacchi. “Dalle nostre rilevazioni abbiamo osservato che il 75% dei controller industriali più comuni hanno vulnerabilità note, senza patch e quindi ad alto rischio”, afferma Zancan.

Relativamente all’IoT, Idc valuta che nel 2025 ci saranno più di 46 miliardi di device connessi con relativa estensione della superficie d’attacco; e, considerando che la cultura della sicurezza informatica non è così matura come nel mondo IT,  i rischi sono decisamente elevati.

“La riflessione su questi dati porta a sottolineare quanto sia importante seguire le norme d sicurezza di base, oltre che investire in tecnologia d’avanguardia”, conclude Zancam, segnalando anche un aumento degli attacchi alle password e che oltre il 99% degli account compromessi non ha attivato l’autenticazione a più fattori.

Bisogna lavorare per una strategia di lungo periodo

“Oggi la sfida è definire una strategia strutturata di lungo periodo, per creare un fronte comune contro le minacce” ha detto Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection.

“Per questo obiettivo servono investimenti con fondi focalizzati rispetto alle priorità aziendali, figure specializzate con competenze di sicurezza informatica e piani di formazione strutturati per tutti i livelli aziendali, insieme a una gestione del rischio cyber con approccio maturo, in un processo di risk management integrato basato su metriche di quantificazione finanziaria facilmente comprensibili per il board aziendale”.

La cybersecurity in Italia: aumentano gli attacchi, cresce anche la spesa, ma non è ancora sufficiente - Ultima modifica: 2023-02-27T18:39:27+01:00 da Nicoletta Buora