Ogni anno gli attacchi informatici stabiliscono nuovi record. Guardando al 2023, in Italia gli incidenti gravi nel solo primo semestre sono aumenti del 40% (Clusit), facendo balzare la cybersecurity in cima alle priorità di investimento nel digitale delle imprese italiane.
Con una spesa di 2,15 miliardi di euro, +16% rispetto al 2022, i dati del mercato confermano questo forte interesse da parte delle aziende, sia grandi che pmi. Tuttavia, nel rapporto tra spesa in cybersecurity e Pil l’Italia si colloca ancora all’ultimo posto nel G7 con lo 0,12%. C'è una lieve crescita rispetto allo 0,10% dello scorso anno, ma l'Italia è ancora distante da Stati Uniti (0,34%) e Regno Unito (0,29%) e da Paesi come Francia o Germania allo 0,19%.
"Il continuo aumento degli attacchi informatici e l’evoluzione del contesto hanno generato una progressiva presa di coscienza sulla necessità di investire in sicurezza informatica", ha spiegato Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, in occasione del convegno “Beyond Cybersecurity: tra intelligenza umana e fattore artificiale”, durante il quali sono stato rilasciati i dati della ricerca.
“Tuttavia, per ridurre il divario ancora presente tra l’Italia e gli altri Paesi è necessario un corretto bilanciamento tra investimenti tecnologici, cogliendo il potenziale delle tecnologie tra cui l’AI e il capitale umano, insistendo sulla formazione e consapevolezza dei lavoratori”.
Sono diversi gli elementi che ruotano intorno alla cybersecurity, alcuni dei quali rappresentano i pilastri stessi, dalla strategia alle dinamiche di mercato, dall’evoluzione della normativa alle figure professionali all’interno delle aziende quali il Ciso, dal rischio cyber agli attacchi stessi fino alla cybersecurity in chiave ESG. E su tutto una sfida, quella dell’AI da indirizzare nella cybersecurity per sfruttarne il potenziale.
Riflessioni sulla normativa della cybersecurity
Nell’ultimo periodo le istituzioni europee e nazionali hanno introdotto nuove normative che impattano nel mondo cyber:
- Il Regolamento EU sulla cybersicurezza per aumentare il livello di conoscenza e consapevolezza cyber;
- La Direttiva NIS2 per aumentare il livello di resilienza delle imprese europee e delle infrastrutture critiche;
- L’AI Act, per creare un quadro comune, normativo e giuridico sull’utilizzo dell’AI, Il Regolamento Dora per il settore finanziario
- Il recente DDL Cybersecurity, introdotto in Italia, che inasprisce le pene per i cybercriminali.
"Solo nove anni fa, alla prima edizione dell’Osservatorio sulla cybersecurity, non esistevano normative specifiche, ma la situazione sempre più critica degli attacchi ha portato alla decisione di costruire un framework di normativa istituzionale, a livello europeo e italiano", ha spiegato Faggioli.
"La velocità con cui sono state adottate regole comuni non si è mai vista prima d’ora e questo è stato un fattore positivo. Tuttavia, ci si interroga se ci sia stata da parte del legislatore una reale analisi su quelli che saranno gli effetti dell’applicazione di queste norme".
Faggioli ha inoltre lanciato un messaggio al legislatore chiedendo una riflessione sul fronte dei provvedimenti, che devono essere chiari e immediati per poter essere applicati.
La spesa cresce, ma gli investimenti in cybersecurity sono efficaci?
Oltre i tre quarti del mercato è rappresentato dalla spesa sostenuta dalle grandi aziende, di cui il 62% ha aumentato gli investimenti in cybersecurity. I principali fattori di crescita che hanno guidato il mercato riguardano l’inserimento di nuove tecnologie di difesa (68%), una maggiore attenzione dedicata dai board aziendali (62%) e la necessità di azioni di adeguamento normativo (43%).
Le aziende più piccole, invece, faticano a tramutare questo interesse in investimenti concreti, a causa delle risorse limitate e dell’assenza di un’offerta di mercato che vada incontro alle loro specifiche esigenze.
L’81% delle grandi organizzazioni ha un piano strategico strutturato per la cybersecurity e il Ciso, che è la figura responsabile della definizione della strategia e l’abilitatore della concretizzazione dei piani di cybersecurity, è presente nel 58% delle grandi imprese ed è una figura che continua a crescere.
Ancora, aumentano gli investimenti in attività di sensibilizzazione per creare maggiore consapevolezza tra i dipendenti e di formazione per cercare di compare l’enorme gap tra domanda e offerta di tecnici ed esperti in cybersicurezza.
Qui un’altra riflessione è d’obbligo: "A fronte di una maggior spesa per la cybersicurezza, di più attenzione alla normativa, alla consapevolezza e conoscenza, gli attacchi continuano ad aumentare", ha affermato Faggioli. "Il fenomeno non si è frenato, ma, anzi, è evoluto".
Almaviva, BeDisruptive, Tim e Microsoft: i player del settore analizzano lo scenario della cybersecurity in Italia
In una tavola rotonda con alcuni tra i principali attori della cybersecurity in Italia Alessandro Piva, Direttore dell’Osservatorio con Simone Pezzoli, Group Chief Technology Officer, Haier Europe, hanno analizzato il settore, guardando anche alle tendenze che impatteranno sulla cybersecurity in un’ottica prospettica. Oltre all'analisi del settore fatta da chi lo vive nella quotidianità, sono emersi interessanti spunti e suggerimenti.
In merito alla spesa per la cybersecurity in rapporto al Pil (0,12%) che attesta il ritardo dell’Italia rispetto altri Paesi europei, Roger Cataldi Ciso & Group Security IT Policy di Almaviva ritiene che in Italia il ritardo è un fattore storico e la sicurezza è ancora vista in una modalità attendista.
"Bisognerebbe lavorare di più sulla prevenzione, studiando in modo continuo la superficie di attacco e mettendosi nei panni dell’avversario e alla ricerca dei potenziali attaccanti", ha suggerito Cataldi. "Ma soprattutto, se si subisce un attaccato è fondamentale saper risalire velocemente".
La severità degli attacchi è in crescita, il 40% risultano critici e in continua evoluzione. Secondo Marco Delato, Cybersecurity Managed Services and SOC Director, BeDisruptive, l’unico modo di gestire un potenziale attacco è dotarsi di un presidio continuo per gestire l’incidente attraverso un Soc (Security operations Center). "Non tutte le aziende sono in grado di dotarsi di una struttura dedicata, in particolare le Pmi, ma anche la Pubblica Amministrazione", ha affermato Delato. "Per questo stanno crescendo i servizi di sicurezza gestiti".
Serve un’azione per le pmi italiane
Come evidenziato dalla ricerca dell’Osservatorio, nonostante sia cresciuta in generale l’attenzione alla cybersecurity da parte delle imprese, le pmi - che come è noto costituiscono la spina dorsale del Paese - faticano a tramutare questo interesse in investimenti concreti.
In più, oggi, le imprese e in particolare quelle che operano in ambito industriale sono organizzate in filiere fatte da poche grandi aziende e tante piccole realtà, che devono necessariamente confrontarsi per assicurare la resilienza delle supply chain, sempre più esposte a rischi derivanti dai mercati globali e dalla situazione geopolitica.
Di una situazione di luci e ombre delle Pmi, con aziende molto arretrate in tema di cybersecurity, ne ha parlato Michele Vecchione Responsabile Offerta Security, TIM Enterprise. "Le imprese più mature come Tim dovrebbero intraprendere azioni di supporto alle pmi, creando delle soluzioni pensate, che vadano incontro alle loro esigenze anche sul fronte degli investimenti".
Interessante, infine, il punto di vista di Microsoft per la sua visione sui marcati globali. "Sono cresciuti molto gli attacchi verso le infrastrutture critiche, sono raddoppiati gli attacchi ransomware verso le pmi e, in particolare, gli attacchi alle password sono saliti da 3 miliardi al mese a 30 miliardi", ha segnalato Tamara Zancan, Direttore Cybersecurity, Compliance e Identity, Microsoft. "Numeri che indicano l’importanza di attivare l’autenticazione a più fattori, ancora poco diffusa e presente solo nel 38% delle organizzazioni".
L’AI nella cybersecurity, un’arma per attaccare e per difendersi
"Nell’ambito della cybersecurity, l’intelligenza artificiale può essere sia un’arma nelle mani dei cybercriminali, che uno strumento di difesa per le aziende", ha affermato Piva.
Da un lato emerge un legame sempre più stretto tra attacchi informatici e tecnologie che sfruttano algoritmi di Artificial Intelligence, in particolare l’AI generativa, con cui le minacce possono essere industrializzate e rese più efficaci. Dall’altra parte l’Intelligenza Artificiale può essere usata dalle aziende per aumentare il proprio livello di sicurezza.
"Molte aziende si stanno guardando in giro, chi per curiosità chi invece passando già all’integrazione dell’AI nelle proprie soluzioni", ha continuato Piva, "ma ancora il potenziale dell’AI non è ben compreso dalle organizzazioni".
Dai dati dell’osservatorio emerge infatti che nonostante il 56% delle organizzazioni abbia introdotto strumenti e tecnologie di Artificial Intelligence in ambito cybersecurity, solo il 22% delle imprese del campione, quindi una su cinque circa la sta utilizzando in modo estensivo.
Gli strumenti impiegati hanno principalmente la funzionalità di individuare possibili anomalie che si discostano da pattern comportamentali tipici (73%), identificare nuove potenziali minacce e vulnerabilità zero-day (70%) o ancora ricercare e analizzare correlazioni tra eventi per agire in ottica preventiva (70%). Molte soluzioni di sicurezza tradizionale presenti da tempo sul mercato devono però ancora giovare dell’avanzamento tecnologico.
Un aiuto, su questo fronte, potrà arrivare dalle startup. Nel mondo ne sono state individuate 167 che stanno sviluppando soluzioni di cybersecurity basate sull’AI, che hanno ricevuto complessivamente 2,4 miliardi di dollari di finanziamenti. Le 7 startup italiane hanno però raccolto in media circa 1 milione di dollari, contro una media di poco più di 3 milioni a livello europeo e di circa 18 milioni di dollari a livello globale.
L’AI in mano ai cybercriminali
Lato cybercrime, da un recente studio, realizzato da Microsoft, in collaborazione con OpenAI, sul tema dell’intelligenza artificiale sono emersi elementi interessanti.
"Gruppi e attori malevoli stanno studiando e testando i Large Language Model", ha riferito Zancan. "Non si parla ancora di veri attacchi con modalità sofisticate, al momento stanno realizzando software malevoli, affinando le tecniche di comunicazione per realizzare campagne di phishing, ricercando vulnerabilità e informazioni sui loro target. C’è grande attenzione sui deepfake che, come noto, possono interferire sui processi elettorali".
In particolare, sono i cybercriminali che non fanno parte di gruppi criminali organizzati che stanno iniziando ad usare l’intelligenza artificiale e la GenAI per creare più facilmente software malevolo, phishing più sofisticato e lanciare cyber attacchi.
Come l’AI sta cambiando l’offerta di soluzioni di cybersecurity
I benefici dell'AI integrata nelle soluzioni di cybersecurity sono già riscontrabili.
"Nella nostra piattaforma abbiamo introdotto i Large Language Model a supporto degli analisti per identificare i falsi positivi con la previsione di eliminare del 95% del rumore, così da permettere all’analista di secondo livello di lavorare sul quel 5% che può effettivamente rappresentare una minaccia", ha detto Roger Cataldi.
"In Be Distruptive, come erogatori di servizi di cybersicurezza gestiti facciamo largo uso di AI per automatizzare diverse operazioni", ha affermato Marco Delato. "Un importante beneficio deriva dall’utilizzo delle tecniche di Machine Learning per rilevare i comportamenti anomali a supporto della detection".
"I cybercriminali sono sempre più rapidi a perfezionare le tecniche di attacco rispetto a chi subisce le minacce", ha detto Michele Vecchione. "In questa dinamica l’AI, oltre a rappresentare uno strumento per aumentare la produttività delle strutture dedicate alla cybersecurity, terze o all’interno delle organizzazioni, può essere usata per l’awareness e per la formazione ed essere quindi di grande aiuto per ridurre il gap tra attaccanti e attaccati".
Una considerazione condivisa anche da Tamara Zancan. "In Microsoft già dallo scorso anno abbiamo iniziato a lavorare con l’AI generativa lanciando un programma al quale hanno aderito diversi clienti. Il feedback sulla soluzione è positivo e a oggi possiamo dire che l’86% delle realtà che hanno aderito al programma ha notato un miglioramento delle produttività degli analisti di sicurezza, una maggior precisione nell’individuare i rischi e quindi più velocità nel contrastare le minacce".
ESG: la cybersecurity in chiave di sostenibilità
Il fattore ESG (Environmental, Social e Governance) sta diventando sempre più strategico per misurare, verificare e controllare l’impegno in termini di sostenibilità di una impresa o di una organizzazione.
Per la prima volta l’Osservatorio parla di cybersecurity in chiave di sostenibilità perché il cyber risk può avere conseguenze indirette sull’ambiente, impattare sull’erogazione di servizi essenziali e compromettere il valore dell’impresa.
Per questo risulta importante per le organizzazioni imparare a comunicare in modo efficace un incidente subito per sostenere l’immagine aziendale di fronte agli stakeholder.