Parliamo nuovamente di sicurezza informatica ma questa volta lo facciamo per tracciare anche un quadro economico dell’argomento, grazie ai preziosi dati che emergono dagli studi del Politecnico di Milano e dal suo Osservatorio sulla Cybersecurity & Data Protection, che ha pubblicato il suo report annuo riguardante appunto il mercato dei servizi di Cybersecurity e molte altre informazioni. Partendo comunque dai dati riguardanti gli attacchi riscontrati in Italia, si nota come anche nel 2024 i numeri siano in aumento anche grazie all’utilizzo di tutte le novità informatiche come la AI. In Italia le percentuali non sono molto confortanti, dato che si stima che il 73% delle imprese di grandi dimensioni ha dovuto fronteggiare come minimo un attacco.
Conseguenza di questo è sicuramente l’aumento degli investimenti in soluzioni di cybersecurity, visto che il mercato è salito del 15% in un anno raggiungendo un valore totale di quasi 2,5 miliardi di Euro e considerando anche che le previsioni per l’anno in corso vedono un aumento e più della metà delle grandi aziende che giudicherà centrale la cybersecurity negli investimenti ed il 60% delle stesse che invece dice che aumenterà le spese per questo tema. Il problema è comunque rappresentato dal fatto che tra i paesi del G7 l’Italia è quella con il rapporto spesa in cybersecurity/PIL più basso, ma stanno aumentando le figure professionali interne che si occupano delle questioni legate alla sicurezza, come ad esempio i CISO, dei quali dispone adesso il 58% delle grandi aziende.
Ci sono comunque diverse mancanze, come quella di approccio e resilienza rispetto ai rischi derivanti dalle minacce cyber, e questo vale tanto per le imprese che per le Pubbliche Amministrazioni. Il direttore dell’Osservatorio, presentando la sua relazione, ha spiegato come esistano e persistano sempre di più differenze enormi tra imprese, cercando di sensibilizzare sul tema della necessità di diffondere al massimo le tecnologie e le strategie di difesa evitando di far vedere la cybersecurity solo come un’attività costosa. Se si pensa che del totale degli incidenti accaduti nel 2024 il 10% è avvenuto in Italia, che non sa ancora gestire in maniera ottimale tutte le nuove ondate, è importante che si diffonda capillarmente la cultura alla protezione, arrivando fino a coloro che più soffrono il cosiddetto digital divide.
Tornando ai fattori maggiormente economici, la crescita del mercato della cybersecurity nel nostro paese si inserisce nel solco tracciato negli ultimi anni confermando le cifre ma con la discreta spinta che ha dato e che darà la nuova direttiva europea NIS2, che obbliga alcune aziende a prendere determinate misure di protezione. Proprio per via di questa direttiva, nell’ultimo anno sono cresciuti settori dove prima si investiva di meno in sicurezza online, come la logistica ed i servizi, che si avvicinano a settori già “avanti” come la finanza e le PA, che grazie all’istituzione di ACN ha fatto qualche passo in avanti. La maggior crescita degli investimenti si riscontra nelle aziende di grandi dimensioni, più nello specifico quelle con un numero di dipendenti tra i 250 ed i 1.000, che tuttavia sanno di dover fare ancora di più. La direzione di questi investimenti è verso i servizi di sicurezza esterni, ai quali ci si affida proprio per mancanza di figure interne adeguate e formate, ma quasi il 50% delle aziende dice di voler aumentare il numero di fornitori sia per aver più competenze che per avere scudi ancora più specifici.
Ma cos’è che provoca i maggiori rischi secondo i CISO italiani? Secondo loro il problema principale restano gli errori umani, stando al 75% delle risposte, seguiti dalle infrastrutture obsolete indicate dal 73%, le operazioni portate avanti dagli hacker e dai criminali della rete, indicati dal 59%, il dover dipendere da servizi di terzi non-IT ed infine le infrastrutture troppo eterogenee. Come detto velocemente all’inizio, ad aggravare lo scenario ci sono le nuovissime tecnologie come la AI, che da una parte viene usata dagli hacker per far diventare più pesanti gli attacchi e dall’altra porta le aziende ad utilizzare strumenti di AI in modo non ben gestito, cosa che espone a sua volta a grossi rischi. Le misure messe in atto dalle figure professionali aziendali preposte alla sicurezza sembrano comunque aver migliorato quest’ultima, basandosi principalmente su due modalità. La prima è quella di rimpolpare le difese, cosa accaduta quasi nel 75% dei casi, e l’altra è formare e sensibilizzare in modo più capillare i membri del team.
Nei prossimi anni, secondo i CISO intervistati dall’Osservatorio, bisognerà rivedere le strategie in senso più sostenibile, cercando di avere sicuramente dei team interni ma che si interfaccino anche con selezionati partner esterni, scegliendo quali compiti gestire in autonomia e quali far gestire ad essi. Un’altra importante sfida è quella di migliorare gli automatismi, facendo magari quel che fa il 52% delle aziende di grandi dimensioni, ovvero utilizzare soluzioni di sicurezza dotate di AI, così come utilizzare la Gen AI per velocizzare ancora di più rilevamento e risposta alle offensive. Un’ultima sfida è invece quella del maggior scambio di informazioni tra i comparti dedicati alla cybersecurity ed il management del comparto business, che ad ora in Italia sembra essere un’attività poco svolta, cosa che può portare all’aumento di minacce.
Il report dell’Osservatorio su Cybersecurity & Data Protection del Politecnico di Milano termina poi parlando del Cyber Divide, che riguarda la differenza di struttura anti-minacce che si può vedere tra le grandi aziende e le PMI, con quest’ultime ancora in grande affanno. Nonostante questa capacità maggiore di investire, tuttavia, anche i grandi gruppi hanno lacune dal punto di vista della gestione del rischio, dimostrandosi indietro nelle risposte agli incidenti e nel disaster recovery, mettendosi quindi in una brutta situazione. Non restano fuori da queste differenze nemmeno le attività relative al monitoraggio e l’analisi dei rischi, che sembrano essere molto rare, così come la corretta valutazione dei partner tecnologici e dell’effettiva efficacia e sicurezza delle loro soluzioni.
Fonte: 1
