La cyber security è finalmente diventata una priorità strategica per istituzioni, imprese e pubblica amministrazione italiana.

Ma dietro l’attenzione crescente si nasconde una realtà complessa: l’Italia spende in sicurezza informatica da metà a un terzo del PIL rispetto a Francia, Germania, Stati Uniti e Gran Bretagna.

Una sproporzione che, in un contesto di crescita economica limitata, rischia di alimentare una spirale negativa proprio mentre gli attacchi informatici si moltiplicano.

Questo articolo è il primo di una lunga serie di approfondimenti tratti dal “Manuale CISO Security Manager”[1] e pensati per fornire un testo in lingua italiana che prepari a queste nuove sfide i responsabili della sicurezza, gli studenti della certificazione CISSP e coloro che intendono approcciarsi alla sicurezza.

Il nuovo scenario: non emergenza ma normalità

I dati del Clusit fotografano una crescita estremamente rapida degli attacchi informatici gravi in Italia negli ultimi anni. Tuttavia, secondo gli esperti del settore, non siamo di fronte ad un’emergenza temporanea, ma alla nuova normalità: «Siamo semplicemente nel mondo dove vivremo nei prossimi anni».

La rapida digitalizzazione di pubblico e privato ha inevitabilmente attirato l’attenzione dei criminali informatici, attratti da azioni che «rimangono in gran parte impunite e con alti margini di guadagno».

Un fenomeno destinato a intensificarsi, considerando che imprese e PA faticano a calcolare i costi futuri di manutenzione e protezione tecnologica.

Il gap di investimenti: Italia fanalino di coda

Secondo i dati del Politecnico di Milano, l’Italia presenta un divario preoccupante negli investimenti in cyber security rispetto ai partner europei e internazionali. La percentuale di PIL destinata alla sicurezza informatica risulta significativamente inferiore rispetto a:

• Francia
• Germania
• Stati Uniti
• Gran Bretagna

Questo sotto investimento, combinato con la bassa crescita economica nazionale, genera un circolo vizioso: tecnologie sempre più obsolete e insicure, con conseguenti maggiori vulnerabilità.

Competenze digitali: l’anello debole della catena

L’indice DESI della Commissione Europea colloca l’Italia tra gli ultimi posti nei 27 Paesi dell’Unione per competenze digitali e competenze digitali avanzate. Ma attenzione, perché non stiamo parlando di informatica o cyber sicurezza.

Infatti, questo indice prende in considerazione competenze ancora più basiche, come usare un telefono cellulare in modo completo: siamo analfabeti digitali.

Si tratta di un ritardo che si riflette direttamente sulla capacità di difesa informatica delle organizzazioni e delle persone italiane.

La crescente attenzione verso certificazioni professionali come la CISSP rappresenta un segnale positivo, ma evidenzia anche l’urgenza di colmare il gap formativo esistente.

Il profilo del CISO: sfida multidisciplinare

La figura del Chief Information Security Officer o del Security Manager emerge come fondamentale ma complessa. Le competenze richieste spaziano dall’ambito legale a quello tecnico, dalle metodologie di processo alle competenze organizzative.

Una multidisciplinarietà che pone interrogativi sulla formazione ideale: avvocato, informatico o ingegnere gestionale?

La risposta risiede in un bagaglio culturale trasversale, che permetta di prendere decisioni ottimali in contesti ad altissimo rischio e con risorse limitate.

Una sfida professionale che richiede capacità di comunicazione verso i vertici aziendali, che risulta fondamentale per far comprendere e accettare i rischi residui inevitabili.

Ed è una sfida comunicativa che risulta particolarmente complessa per le persone che arrivano a questo ruolo da un’estrazione tecnica.

L’asimmetria delle risorse: difensori vs attaccanti

Una delle sfide più critiche riguarda lo squilibrio strutturale tra risorse disponibili per la difesa e quelle degli attaccanti.

Infatti, i criminali informatici potrebbero disporre di budget superiori rispetto ai team di sicurezza di imprese e pubbliche amministrazioni: è un elemento che richiede strategie di difesa sempre più sofisticate e ottimizzazione delle risorse disponibili.

Inoltre, i malfattori non hanno vincoli di conformità alle leggi nazionali e internazionali, agli standard di settore e alla deontologia professionale.

Verso una strategia nazionale integrata

L’evoluzione del panorama cyber security italiano richiede interventi coordinati su più fronti: investimenti tecnologici, formazione specialistica e sviluppo di competenze multidisciplinari.

Solo attraverso un approccio sistemico sarà possibile colmare il gap con i partner internazionali e affrontare efficacemente le sfide del nuovo scenario digitale.

Il tempo per agire è adesso: ogni ritardo nell’implementazione di strategie integrate comporta un aumento esponenziale dei rischi per il sistema Paese.

[1] Il “Manuale CISO Security Manager” offre una guida completa alle competenze multidisciplinari indispensabili per affrontare le sfide del futuro digitale, per approfondire strategie, metodologie e best practice nella gestione della cyber security aziendale.