Nel panorama globale odierno, la cybersecurity emerge come una questione critica, con un preoccupante incremento degli attacchi informatici che non risparmia nessun settore.
Secondo i dati raccolti dal Clusit (Associazione Italiana per la Sicurezza Informatica), il primo semestre del 2023 ha segnato un record negativo con 1.382 incidenti gravi a livello globale, segnando un aumento dell’11% rispetto allo stesso periodo del 2022. Questa tendenza si manifesta con particolare intensità in Italia, dove si è registrato un aumento del 40% degli attacchi, con 132 episodi gravi nel solo primo semestre del 2023.
La risposta delle aziende italiane a questa crescente minaccia è stata un rinnovato e vigoroso interesse verso la cybersecurity, che si è confermata come il fulcro degli investimenti nel digitale, tanto nelle grandi imprese quanto nelle PMI. L’81% delle grandi aziende ha ormai definito piani di sviluppo strutturati e di lungo termine in materia di sicurezza informatica. Il mercato della cybersecurity in Italia ha toccato il picco di 2,15 miliardi di euro nel 2023, con un incremento del 16% rispetto all’anno precedente, nonostante ciò, l’Italia rimane all’ultimo posto nel G7 per spesa in cybersecurity in rapporto al PIL.
Il settore dimostra una crescente consapevolezza e proattività: il 62% delle grandi organizzazioni ha aumentato la spesa in cybersecurity, motivata principalmente dall’adozione di nuovi strumenti tecnologici, dalla maggiore attenzione dei board aziendali, e dalla necessità di conformarsi a normative sempre più stringenti. Tuttavia, le PMI incontrano difficoltà nel tradurre questo interesse in investimenti effettivi, a causa di risorse limitate e mancanza di attenzione al problema.
La ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano evidenzia l’importanza di un approccio complessivo alla cybersecurity, che integri tecnologie avanzate e la formazione del capitale umano. Gabriele Faggioli e Alessandro Piva, rispettivamente Responsabile Scientifico e Direttore dell’Osservatorio, sottolineano l’importanza di bilanciare gli investimenti in tecnologie innovative, come l’intelligenza artificiale, con la formazione e la sensibilizzazione dei dipendenti.
L’intelligenza artificiale emerge come un rischio e un’opportunità: da un lato potenzia le capacità offensive dei cybercriminali, dall’altro offre alle aziende strumenti avanzati per la difesa. L’adozione dell’AI nella cybersecurity è ancora in una fase iniziale, ma promette di rivoluzionare il settore, offrendo soluzioni per identificare anomalie comportamentali, nuove minacce, e vulnerabilità.
La formazione aziendale gioca un ruolo chiave nell’edificazione di una cultura della sicurezza informatica. Il 71% delle grandi aziende considera la formazione e la sensibilizzazione dei dipendenti come una priorità assoluta. L’obiettivo è sviluppare una mentalità “security-first” tra i lavoratori, considerata la prima linea di difesa contro le minacce informatiche.
Nell’ambito delle PMI manca ancora una consapevolezza non solo dei rischi, ma sopratutto del livello di sicurezza dei propri sistemi. L’assenza di figure interne dedicate alla gestione dell’infrastruttura informatica e alla sicurezza spesso rende difficile la valutazione del rischio specifico.
In conclusione, il contesto attuale richiede un impegno congiunto e una strategia multifaccettata per affrontare le minacce alla sicurezza informatica, combinando innovazione tecnologica e investimenti nel capitale umano. Solo attraverso un approccio integrato e proattivo sarà possibile garantire la resilienza delle aziende italiane nel panorama digitale globale.
