Stando al più recente rapporto Clusit sulla sicurezza dei sistemi informatici, gli attacchi mirati alle imprese di tutto il mondo è in aumento. E l’Italia, purtroppo, non se la sta cavando bene, in quanto gli attacchi contro il nostro Paese sono aumentati del 65%, rispetto al 12% globale. Ma perché l’Italia è un bersaglio facile (e privilegiato) per i criminali informatici? Ce ne parla Massimiliano Galvagna, country manager di Vectra AI per l’Italia.
L’Italia nel mirino degli attacchi informatici
Come già citato, l’Italia, sotto il fronte della sicurezza informatica, non sta rimanendo al passo con le sempre più sofisticate minacce informatiche. Infatti, il nostro Paese ha subito un aumento del 65% per quanto riguarda gli attacchi da tutte le fonti, rispetto al 12% a livello globale. Questo incremento ha portato la quota degli attacchi subiti dall’Italia all’11% del totale globale, contro il 3,4% di tre anni fa.
La maggioranza degli attacchi che colpiscono il nostro Paese rientra nella categoria Cybercrime, che rappresenta il 64% del totale. La percentuale è in calo, ma non in termini assoluti: questa tipologia di violazioni ha infatti espresso nel 2023 un’ulteriore impennata (+13%). Inoltre, si è osservata una crescente preferenza per il settore manifatturiero, che si posiziona come settore più colpito dopo quello della Pubblica Amministrazione. Gli altri settori più colpiti sono stati quelli dei trasporti (+620% rispetto al 2022), dell’assicurazione e della finanza (+286%), della vendita al dettaglio e all’ingrosso (+170%) e delle telecomunicazioni (+133%).
Le principali motivazioni
Quali sono i motivi di questo brusco aumento negli attacchi rivolti all’Italia? Vediamo nel dettaglio sei problemi sui quali le aziende del nostro Paese dovrebbero concentrarsi per far fronte a criminali informatici sempre più accaniti.
Naviga in sicurezza con Nord VPN – Ottieni da questo link il 69% di Sconto
Mancanza di una Digital Culture
La sicurezza informatica non dovrebbe essere appannaggio di pochi eletti, ma parte integrante delle conoscenze e dell’approccio di tutti coloro che fanno parte di un’organizzazione. Nonostante siano molte le aziende e gli enti italiani che si sono dotati di nuove tecnologie e abbiano anche distribuito al proprio interno linee guida, molti dipendenti non ne comprendono ancora a pieno l’importanza. Va sviluppata quella che viene definita una Digital Culture, che dovrebbe coinvolgere l’intera popolazione, a partire dai nativi digitali.
Risorse crescenti ma non sufficienti
Gli investimenti in ambito cybersecurity sono in aumento, ma, come abbiamo visto dai dati, non è abbastanza. Infatti, nel 2023 l’Italia ha speso 2,149 miliardi di euro in quest’area pari a circa 0,12% del PIL contro lo 0,2% della Francia e della Germania e lo 0,3% degli Stati Uniti.
Scarsità di talenti
Il divario digitale che affligge l’Italia si manifesta a cominciare dalla mancanza di competenze digitali, sicurezza informatica inclusa. Questo è una conseguenza della scarsità di laureati STEM e IT, oltre che della scarsa disponibilità di corsi specifici. Ciò si traduce in un divario tra domanda e offerta, e in una non sempre solida competenza delle figure preposte a determinare, anticipare e gestire queste violazioni e ancor più le loro evoluzioni.
Troppa scelta tra le soluzioni da adottare
La penetrazione del digitale e la crescita degli attacchi informatici ha portato anche in Italia all’aumento delle soluzioni e delle società che le propongono. Nonostante ciò possa sembrare un trend positivo, ciò causa, nelle aziende, una difficoltà nel scegliere quali soluzioni adottare.
Utilizzo di strategie datate
Anche se è vero che sempre più organizzazioni si stanno dotando di misure per contrastare le minacce informatiche, non sempre sono attrezzate per la manutenzione e aggiornamento delle loro strategie di sicurezza, come i relativi costi. Inoltre, è ancora predominante un approccio reattivo e non resiliente alle minacce, ovvero non in grado di mettere tutta la struttura nella condizione di adattarsi velocemente ed efficacemente alle minacce di tipo informatico.
Morfologia delle imprese italiane
Ultimo, ma non meno importante, problema coinvolge una caratteristica intrinseca delle realtà italiane: nel nostro Paese predominano infatti le micro e piccole imprese (rispettivamente il 78,9% e il 18,5% del totale). I dati Istat ci dicono che nel 2022 la quota di imprese con almeno 10 addetti che ha impiegato specialisti ICT ammontava appena al 13,4% del totale, contro una media europea del 21%. Questo divario si traduce spesso in una mancanza di consapevolezza del pericolo che le minacce informatiche possono porre a un’azienda. Lo stesso rapporto evidenzia infatti che la cybersecurity preoccupa il 45,1% delle imprese più grandi ma solo il 14,4% delle realtà più piccole.
In questo quadro di sicurezza un po’ preoccupante, il Piano Nazionale di Ripresa e Resilienza (PNRR) è una grande opportunità per le imprese italiane di investire in soluzioni e servizi per la sicurezza informatica. Molte organizzazioni, soprattutto quelle di medie dimensioni dovrebbero agire al più presto, sfruttando i fondi del PNRR per aggiornare i propri sistemi e adottare misure tecniche e di processo che possano metterle al riparo dagli attacchi di hacker che diventano sempre più sofisticati.
Per maggiori informazioni, vi invitiamo a consultare il sito web di Vectra AI.
- Cervelli, Riccardo (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
