Feb 23, 2024 Approfondimenti, Minacce, News, RSS, Scenario
Con l’aumento degli attacchi informatici in tutto il mondo, le imprese hanno cominciato a investire sulla cybersecurity per proteggersi dalle nuove minacce. Secondo l’ultima ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, anche in Italia continua a crescere l’interesse per la sicurezza: il mercato italiano della cybersecurity ha raggiunto i record di 2,15 miliardi di euro, 16% in più rispetto al 2022.
Sono soprattutto le grandi aziende ad aver aumentato la spesa in cybersecurity: il 62% ha incrementato gli investimenti nell’ultimo anno, e l’81% ha definito un piano di sviluppo strutturato con strategia di lungo periodo. L’incremento è trainato principalmente dall’inserimento di nuovi strumenti (68%), dalla maggior attenzione dedicata ai board aziendali (62%) e dalla necessità di azioni di adeguamento normativo (43%).
Le aziende più piccole, seppur interessate a migliorare la propria sicurezza, faticano a tramutare questo desiderio in investimenti concreti a causa delle risorse limitate e all’assenza di un’offerta di mercato che risponda alle loro esigenze.
Il rapporto tra spesa in sicurezza informatica e PIL si attesta allo 0,12%, in crescita rispetto allo 0,1% del 2022. Nonostante gli investimenti, l’Italia si trova ancora all’ultimo posto nel G7 in termini di spesa in cybersecurity, a grande distanza da Stati Uniti (0,34%) e Regno Unito (0,29%), primi in classifica.
“Il continuo aumento degli attacchi informatici e l’evoluzione del contesto hanno generato una progressiva presa di coscienza sulla necessità di investire in sicurezza informatica da parte delle organizzazioni, specialmente quelle più strutturate” spiega Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection. “Per ridurre il divario ancora presente tra l’Italia e gli altri Paesi, però, è necessario un corretto bilanciamento tra investimenti tecnologici e capitale umano. Da un lato, è essenziale cogliere il potenziale delle tecnologie, in primis quelle più innovative come l’intelligenza artificiale. Dall’altro, non va sottovalutata la componente umana, insistendo sulla formazione e sensibilizzazione dei lavoratori, con l’obiettivo di creare una mentalità security-first che rappresenti la prima forma di difesa anziché l’elemento più debole della catena“.
In Italia la maggior parte degli attacchi è riconducibile al cybercrime, anche se il 30% di essi è legato ad azioni di hacktivism che stanno assumendo crescente rilevanza in tutto il mondo.
Per quanto riguarda le tecniche di attacco, nel nostro Paese gravano gli incidenti di social engineering, molto più che a livello globale (14% contro l’8,6%). In aumento anche gli attacchi di tipo supply chain che si propagano tra fornitori e clienti .
A preoccupare è anche il legame sempre più stretto tra gli attacchi e le tecnologie di IA, usate soprattutto per creare campagne di social engineering su larga scala, sviluppare deepfake per campagne di disinformazione e trovare vulnerabilità software più velocemente.
L’intelligenza artificiale può diventare un alleato importante per la protezione delle aziende, ma il mercato italiano di cybersecurity è ancora in uno stato precoce in tal senso: nonostante il 56% delle imprese abbia introdotto strumenti di IA in ambito sicurezza, solo il 22% di esse li usa in maniera estesa.
Le soluzioni impiegato mirano principalmente a individuare anomalie che di discostano da pattern comportamentali tipici (73%), identificare nuove potenziali minacce e vulnerabilità zero-day (70%) e analizzare correlazioni tra eventi per agire in modo preventivo (70%).
Sarà necessario un periodo di transizione affinché le imprese adottino questi strumenti innovativi e aggiornino le soluzioni tradizionali; in questo caso, un aiuto può arrivare dalle startup: nel mondo ce ne sono 167 che stanno sviluppando soluzioni di cybersecurity basate su IA. Anche in Italia ci sono realtà che stanno lavorando in questa direzione, anche se finora hanno raccolto pochi finanziamenti.
“Nell’ambito della cybersecurity, l’intelligenza artificiale può essere sia un’arma nelle mani dei cybercriminali, che uno strumento di difesa per le aziende” dice Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection. “Da un lato emerge un legame sempre più stretto tra attacchi informatici e tecnologie che sfruttano algoritmi di Artificial Intelligence, in particolare AI generativa, con cui le minacce possono essere industrializzate e rese più efficaci. Dall’altra parte l’Intelligenza Artificiale può essere usata dalle aziende per aumentare il proprio livello di sicurezza. Il 56% delle organizzazioni ne sfrutta le potenzialità per incrementare la protezione del patrimonio informativo risultando essenziale per contrastare la crescita costante delle minacce informatiche”.
Tra le priorità in ambito cybersecurity c’è la formazione aziendale: il 71% delle grandi imprese sta lavorando per sensibilizzare i dipendenti alla sicurezza e sviluppare una cultura in ambito cyber.
Il 77% delle aziende prevede già iniziative volte ad accrescere la competenza in materia, con piani di formazione che coinvolgono i propri dipendenti. Al contempo, le imprese italiane stanno cercando di rendere più robusti i team di cybersecurity, anche coinvolgendo figure esterne: nell’ultimo anno è aumentato sia il numero di specialisti interni (51%) che di consulenti esterni (45%).
Le sfide, però, non mancano, e non solo in Italia: oltre a una mancanza strutturale di competenze nell’uso di strumenti tecnologici in generale, c’è un forte gap di skill nel mondo della cybersecurity che evidenzia un bisogno di circa 300.000 specialisti a livello europeo.
È necessario rimanere al passo con l’evoluzione delle minacce e questo può essere fatto, oltre che con maggiori investimenti in sistemi di sicurezza, anche con la definizione di piani di studio e corsi per la formazione di nuovi tecnici e specialisti di cybersecurity.