Economia

Cybersecurity, il mercato balza a 1,9 miliardi. Ma l’Italia rimane fanalino di coda

di Enrico Netti

Immagine non disponibile

(greenbutterfly - stock.adobe.com)

Aumento a doppia cifra degli investimenti in cybersicurezza nel 2022, ma il sistema Italia rimane il fanalino di coda tra le economie avanzate del G7

23 febbraio 2023

3' di lettura

Aumento a doppia cifra degli investimenti in cybersicurezza nel 2022, ma il sistema Italia rimane il fanalino di coda tra le economie avanzate del G7. Lo scorso anno sono stati raggiunti gli 1.855 milioni di euro di investimenti (+18% sul 2021): il maggiore incremento percentuale negli ultimi 5 anni. È la diretta conseguenza dell’accresciuto numero degli attacchi rilevati. Mercoledì 22 febbraio l’ultima offensiva degli hacker russi, rivendicata su Telegram dal collettivo filorusso NoName057, che hanno attaccato società e banche Tim, Bper e A2A, e istituzioni pubbliche, come i Carabinieri. Un attacco massivo del tipo Ddos, che punta a saturare la capacità dei server e della bersaglio inondandoli di richieste.

Nel primo semestre gli attacchi gravi rilevati dal Clusit erano 1.141 (+8% rispetto lo stesso periodo dell’anno precedente) con un innalzamento delle realtà colpite. Le bande di pirati puntano sulle infrastrutture critiche mentre il 67% delle aziende ha registrato un aumento degli attacchi. Questo lo scenario che emerge dall’ultima edizione dell’Osservatorio «Cybersecurity e data protection» del Politecnico di Milano che oggi, giovedì 23 febbraio, sarà presentato durante il convegno «Cybersecurity: verso un fronte comune».

«A fronte di un costante aumento degli attacchi nel 2022 – segnala Gabriele Faggioli, responsabile scientifico dell'Osservatorio – molte organizzazioni hanno intrapreso o potenziato gli investimenti in sicurezza adottando nuove tecnologie o rivedendo i processi per proteggersi. È anche merito della spinta propulsiva del Pnrr e sotto la guida della nuova Agenzia per la cybersicurezza nazionale che ha un ruolo fondamentale di indirizzo per un fronte comune per queste sfide. Il mercato della cybersicurity cresce in modo significato e l’aumento degli investimenti pubblici e privati insieme alla chiara strategia istituzionale rappresentano un segnale incoraggiante».

Nonostante i quasi 1,9 miliardi spesi nel 2022 l’Italia è all’ultimo posto tra i paesi del G7 nel rapporto tra investimenti per la difesa digitale e Pil. Ai primi posti spiccano Usa e Regno Unito con lo 0,31% seguono gli altri paesi con una quota tra lo 0,22 e il 0,18% della Germania mentre l’Italia è solo allo 0,1%. Rispetto agli ultimi anni c’è stato un aumento di un paio di decimi di punto. È la diretta conseguenza della serie di attacchi sferrati con ransomware e Distributed denial of service (Ddos) che mettono ko i server e le reti.

Il 61% delle grandi aziende quest’anno ha deciso di aumentare le spese per la sicurezza informatica. Il 50% è destinato per i servizi mentre la parte restante in soluzioni integrate. Il rischio viene gestito, in un caso su due, con un processo integrato di risk management aziendale e solo in un terzo delle aziende vengono impiegati metodi di quantificazione finanziaria del rischio. Una via che permette di meglio cogliere l’importanza della difesa del perimetro aziendale, le ricadute per il business, l’importanza della formazione strutturata del personale.

«La vera sfida è definire una strategia strutturata di lungo periodo per creare un fronte comune contro le minacce - spiega Alessandro Piva, direttore dell’Osservatorio -. Per questo obiettivo servono investimenti con fondi focalizzati rispetto alle priorità aziendali, figure specializzate con competenze di sicurezza informatica e piani di formazione strutturati per tutti i livelli aziendali, insieme a una gestione del rischio cyber con approccio maturo, in un processo di risk management integrato basato su metriche di quantificazione finanziaria facilmente comprensibili per il board aziendale».

Nel cyberspazio da anni si combatte una guerra quasi sempre invisibile dove il bottino più prezioso sono i dati, le informazioni e la capacità di calcolo. I dati servono per lo spionaggio politico, industriale, militare mentre mettere fuori uso i server con, per esempio, degli attacchi Ddos significa non permettere alla controparte di fornire servizi, informazioni interrompendo servizi vitali in una economia digitale. Secondo le previsione di S&P nel 2025 a livello planetario il costo del cybercrime toccherà i 10,5 trilioni di dollari. Pesanti le ripercussioni sull’economia: il costo per assicurarsi contro questi particolari rischi crescerà di un quarto al 2025. Senza contare che il modus operandi di chi agisce per spionaggio è di rimanere in una sorta di limbo digitale per catturare quante più informazioni possibili.