C’è un concetto che va tenuto sempre ben presente da chiunque abbia a che fare, a vario titolo, con la cybersecurity: gli attacchi informatici non si possono evitare – ci sono e ci saranno in futuro, capitano e capiteranno sempre –, vanno quindi affrontati e gestiti in maniera adeguata.
Guardando lo scenario generale, c’è un dato e una situazione che emergono, evidenti e molto significativi: gli attacchi informatici colpiscono di più la Manifattura italiana rispetto a quella degli altri Paesi.
Ecco la questione nel dettaglio: l’Osservatorio Cybersecurity & Data Protection, promosso dalla School of Management del Politecnico di Milano, nel suo report annuale sul settore, rileva che lo scorso anno in Italia ci sono stati 143 attacchi informatici gravi, e di questi il 12% del totale (una ventina) hanno colpito il mondo della Manifattura, rispetto a una media mondiale che è limitata al 3%. Quindi, le aziende italiane risultano attaccate e colpite quattro volte tanto rispetto alla media complessiva negli altri Paesi.
Perché? Innanzitutto, perché hacker e pirati informatici sanno dove colpire, o dove provare a colpire, vale a dire verso quelle realtà che risultano più deboli e meno attrezzate a contrastare i loro attacchi. E molte imprese Made in Italy, soprattutto PMI, sono ancora un target privilegiato in questo senso.
Nell’ambito della cybersecurity, tra le PMI italiane “c’è ancora un enorme problema culturale da risolvere”, rimarca Carlo Mauceli, National digital officer di Microsoft: “tra le medie e piccole imprese italiane spesso in questo campo, come dice il proverbio, chi ha il pane non ha i denti, e viceversa. Ovvero, chi ha la consapevolezza della necessità di proteggersi non ha le risorse adeguate per farlo, e chi avrebbe le risorse spesso invece sottovaluta colpevolmente il problema”.
È lo stesso motivo per cui, sempre a livello di scenario generale, il settore della Sanità e quello della Pubblica amministrazione risultano più colpiti rispetto, ad esempio, al mondo bancario e finanziario: nel settore Finance ci sono regole ferree per la sicurezza informatica, e ogni operatore è tenuto ad attrezzarsi adeguatamente, mentre Sanità e P.A. risultano spesso più ‘scoperte’ e quindi più soggette ad attacchi che vanno a buon fine (per gli hacker).
Cosa fare? Ci sono tante cose che si possono fare: aggiornare i sistemi informatici, elevare le barriere di sicurezza, aumentare la consapevolezza del problema a tutti i livelli, fare formazione e sensibilizzazione. E c’è una possibile azione e opportunità in più: motivare, le persone, a una maggiore sicurezza informatica.
“L’aspetto della motivazione è essenziale”, sottolinea Hassan Metwalley, Ceo di Ermes, “come in ogni attività umana. Se il personale di un’azienda non è interessato a perseguire una maggiore sicurezza informatica, allora molti appelli cadranno nel vuoto. Se invece si trovano sistemi e modalità per aumentarne la motivazione, allora i risultati saranno sicuramente migliori”.
Indice degli argomenti
Smart working e nuove minacce informatiche
Con le nuove modalità del lavoro, basate sullo smart working, gli attacchi cyber si confermano in costante crescita, come evidenziano i dati del Rapporto Clusit che registrano 1.053 incidenti gravi nel primo semestre del 2021, con un +15% rispetto all’anno precedente.
Le aziende confermano un interesse crescente verso gli scenari di cybersecurity, evidenziato da una spesa in aumento del 13% rispetto all’anno precedente, un ritmo di crescita mai così elevato negli ultimi anni, per un mercato italiano che complessivamente vale 1,55 miliardi di euro.
La cybersecurity diventa la priorità di investimento digitale
E queste dinamiche di spesa trovano ancora più concretezza nelle previsioni per il nuovo anno: secondo le rilevazioni dell’Osservatorio Digital Transformation Academy, la security rappresenta la voce più importante in una lunga lista di aree di investimento digitale per il 2022 per le grandi aziende per il secondo anno di fila e, per la prima volta, si attesta al primo posto anche tra le priorità dichiarate delle PMI, dopo la seconda piazza dell’anno precedente, mentre si trovava soltanto al 13esimo posto nel 2020.
“Sempre più imprese si stanno muovendo nella direzione che vede la cybersecurity come un elemento chiave per il proprio business”, fa notare Alessandro Perego, Direttore scientifico degli Osservatori Digital Innovation del Politecnico milanese, “e proprio in questo momento non bisogna abbassare la guardia, ma guardare verso le nuove insidie e mettere in atto azioni strategiche di lungo periodo”.
Il mercato italiano della cybersecurity
Il mercato della cybersecurity nel 2020 aveva incassato il colpo inferto dalla pandemia, riuscendo però a mantenere un debole tasso di crescita positivo (+4%) nonostante un’economia in forte contrazione. Il rallentamento della spesa era stato confermato anche dall’analisi dell’offerta cybersecurity, i cui indicatori finanziari avevano subito una frenata in termini di crescita.
Nel 2021 gli investimenti tornano invece ad aumentare in maniera florida: il mercato della cybersecurity ha raggiunto un valore di 1,55 miliardi di euro, registrando un +13% rispetto al 2020. Il ritmo di crescita non è mai stato così elevato, nemmeno in periodo pre-Covid. A conferma di ciò si registra un 60% di grandi organizzazioni che ha visto un aumento del budget dedicato alle attività di sicurezza informatica, contro il 51% del 2019 (nel 2020 la stessa percentuale si fermava al 40%).
Un ulteriore dato a riprova della dinamicità del mercato riguarda il numero di operazioni straordinarie che hanno riguardato aziende italiane impegnate nel settore servizi e soluzioni in ambito security: nel 2021 l’Osservatorio ha censito 13 operazioni di acquisizione, aggregazione e quotazione, che hanno visto il coinvolgimento di ben 24 diverse realtà, per un giro d’affari pari a diverse centinaia di milioni di euro.
La cybersicurezza nel PNRR
All’interno del Piano Nazionale di Ripresa e Resilienza (PNRR), la cybersicurezza ricopre un ruolo rilevante, dopo essere passata in subordine per diversi anni. L’attenzione al tema si concretizza negli investimenti previsti nella Missione 1, con 623 milioni di euro mirati a dotare la Pubblica Amministrazione di presidi e competenze di cybersecurity, e nella Missione 4, con ulteriori fondi a sostegno della ricerca su tematiche innovative. Obiettivo del Piano è quindi favorire la digitalizzazione e l’innovazione dell’intero Paese, con un ruolo da protagonista della cybersecurity.
La principale novità riguarda tuttavia l’introduzione di una struttura parastatale predisposta ad affrontare le minacce informatiche: l’Agenzia per la Cybersicurezza Nazionale (ACN). Attiva dallo scorso settembre, è nata con l’obiettivo di predisporre una strategia di sicurezza cibernetica a livello di sistema Paese, diventando un vero e proprio punto di riferimento a livello nazionale e internazionale per imprese e istituzioni e sostenendo campagne di sensibilizzazione e di creazione di una cultura diffusa di cybersicurezza.
