I numeri parlano chiaro: l’Italia si colloca al terzo posto a livello globale e al primo in Europa in termini di incidenti informatici.
La graduatoria viene fuori dal report Stepping ahead of risk realizzata da Trend Micro Research che ha analizzato le minacce informatiche che hanno interessato il panorama globale nel primo semestre del 2023. L’indagine condotta dalla società giapponese conferma la costante esposizione dell’Italia a cybercriminali, collocandola tra i Paesi più bersagliati.
Il report riferisce di un totale di 174 milioni di attacchi informatici, con gli Stati Uniti in prima posizione con 418 milioni e il Giappone al secondo posto con 355 milioni. Al terzo c’è appunto l’Italia.
I dati sulla sicurezza informatica delle Pmi
Il primo rapporto Cyber Index PMI 2023 offre un quadro dettagliato della situazione della sicurezza informatica nelle aziende italiane.
Presentato a Roma il 19 ottobre, è stato sviluppato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity e Data Protection della School of Management del Politecnico di Milano, oltre alla partecipazione dell’Agenzia per la cybersicurezza nazionale. Per la prima volta sono stati proposti parametri di misurazione per valutare il livello di consapevolezza delle piccole e medie imprese in merito alla sicurezza informatica.
In particolare, lo studio monitora il grado di comprensione dei rischi informatici da parte delle Pmi e le misure adottate per gestirli. I dati evidenziano come la protezione dei dati sia diventata un elemento di primaria importanza per le aziende.
In Italia, nel periodo compreso tra il 2018 e il 2022 è stato registrato un aumento del 60% degli attacchi informatici. Nel corso del 2022, l’incremento è stato addirittura del 169% rispetto all’anno precedente, con un aumento del 191,7% nel settore manifatturiero, particolarmente colpito per via della struttura economica del Paese.
La spesa in cybersecurity in Italia ha raggiunto i 1.590 milioni di euro nel 2022 ed è in costante crescita.
Pmi e sicurezza informatica: valutazione, rischi e statistiche
L’indagine coinvolge un totale di 708 piccole e medie imprese e determina un indice cibernetico medio pari a 51 su 100, con un livello di sufficienza fissato a 60. Questa valutazione si basa su tre criteri principali:
- l’approccio strategico,
- la capacità di identificazione delle minacce informatiche,
- l’effettiva attuazione delle misure di sicurezza.
I risultati evidenziano la mancanza di un approccio strategico in Italia, con una media di 54 su 100, che si riferisce alla definizione degli investimenti e alla gestione delle responsabilità da parte delle aziende.
Sebbene le misure di attuazione siano relativamente più sviluppate, con una media di 56 su 100, le Pmi incontrano ancora difficoltà nel determinare le priorità d’azione.
Il rapporto identifica quattro livelli di maturità aziendale in relazione alla sicurezza informatica. Il 14% delle Pmi è considerato maturo, con un approccio strategico ai rischi cibernetici e la capacità di implementare adeguate misure di sicurezza. Il 31% è classificato come consapevole, in grado di valutare le implicazioni dei rischi ma con una capacità operativa limitata. Il 35% è informato ma manca di consapevolezza nell’implementazione delle misure e adotta un approccio fai-da-te alla sicurezza.
Infine, una Pmi su cinque è classificata come principiante, con scarsa consapevolezza dei rischi cibernetici e una bassa implementazione delle misure di protezione.
L'intelligenza artificiale per la sicurezza informatica delle Pmi
Per affrontare le minacce dei pirati informatici, le aziende sono chiamate ottimizzare le soluzioni e le risorse interne. Non si tratta della mera riduzione dei costi, ma della necessità di integrare le diverse tecnologie acquisite nel corso degli anni dalle imprese per creare una robusta infrastruttura di difesa digitale.
Questo processo comporta una gestione razionale e sistematica delle soluzioni, che garantisca la sicurezza di ogni punto finale (endpoint) aziendale.
L’approccio comprende la protezione delle applicazioni basate su cloud, dei sistemi di posta elettronica, della navigazione web e la gestione delle identità e delle autenticazioni personali.
In Italia, la lotta contro il cybercrimine spesso si basa sull’installazione di firewall, antivirus e sistemi di rilevamento delle minacce endpoint. Ma per rispondere alle nuove esigenze di sicurezza occorrono evidentemente soluzioni globali di tipo XDR, ovvero Extended Detection and Response, capaci di integrare i vari sistemi di sicurezza e automatizzare le risposte agli attacchi.
Negli ultimi anni, i criminali informatici hanno sfruttato sistemi di intelligenza artificiale per amplificare gli attacchi e renderli più efficaci, generando intrusioni coordinate più veloci e difficili da individuare.
Ed è proprio l’intelligenza artificiale a svolgere un ruolo fondamentale nella cybersicurezza, sia per gli attori leciti sia per i malintenzionati.
