Nell'ultimo anno in Italia gli attacchi informatici sono aumentati del 65%, i settori maggiormente colpiti sono stati sanità, finanza e produzione.
Nel 2024 le truffe online hanno causato perdite superiori a 181 milioni di euro (+32% rispetto all’anno precedente).
Un insieme di numeri e percentuali che tratteggiano un quadro tendente dal grigio al grigio scuro. Tuttavia, molte aziende italiane mostrano ancora una certa diffidenza nell'adottare soluzioni di protezione dai rischi cyber, spesso sottovalutando l'importanza di queste misure.
Per avere un quadro più esaustivo facciamo un salto indietro nel tempo per soffermarci su quanto è successo a cavallo tra il 2022 e il 2023.
Partiamo da due dati consolidati dall’Associazione italiana per la sicurezza informatica (Clusit) secondo la quale, in Italia sono andati a segno l’11% degli attacchi sferrati dal cyber crimine a livello mondiale e, seconda informazione rilevante, il medesimo rapporto certifica che gli attacchi gravi censiti, tra il 2022 e il 2023, sono aumentati del 65% in Italia, più di qualsiasi altro Paese al mondo.
A queste informazioni ne aggiungiamo altre due utili a tracciare il quadro complessivo: secondo i dati Istat, nel 2021, le PMI (aziende fino a 249 dipendenti) formavano il 99,6% del tessuto imprenditoriale italiano e davano lavoro al 70,7% degli addetti.
Tra le PMI spiccano le microimprese, ossia quelle con un massimo di 9 addetti che, in totale, rappresentano il 78,9% e impiegano il 28% dei lavoratori (3,7 milioni di persone). L’altra informazione utile è che, secondo i dati Istat, il 60,7% delle PMI ha un rapporto scarso con la digitalizzazione.
Ma quindi… perché in Italia siamo ancora così indietro ?
Il fattore umano si conferma il primo rischio per la CyberSecurity nelle imprese.
Secondo i Chief Information Security Officer italiani, il principale fattore di impatto sul rischio cyber anche nel 2024 si conferma quello “umano”, segnalato dal 75%.
Seguono l’obsolescenza delle infrastrutture, indicata dal 73% dei CISO, le azioni malevoli dei cybercriminali (59%), la dipendenza da terze parti non-IT (34%) e l’eterogeneità dell’infrastruttura IT (33%).
La principale novità però viene dall’intelligenza artificiale, che genera nuovi rischi: da un lato, l’AI permette di intensificare gli attacchi su larga scala che possono essere messi in atto dai cybercriminali. Dall’altro, si verifica sempre più spesso l’introduzione in azienda di strumenti di AI non governati: il 33% dei CISO ritiene che l’adozione spontanea di soluzioni di AI da parte del business generi un alto impatto nell’esposizione al rischio cyber.
Oltre all’evoluzione tecnologica, anche la normativa è un elemento centrale nello scenario cyber.
La NIS2, che ha l’obiettivo di ridurre il divide e stabilire un livello comune di cyber-resilienza, tra le organizzazioni impatterà su un ampio volume di imprese, richiedendo un adeguamento nella capacità di resilienza, come anche DORA, indirizzata alle istituzioni finanziarie.
Mentre il Cyber Resilience Act sta obbligando i produttori di tecnologie hardware e software a considerare aspetti di sicurezza sin dalle prime fasi di sviluppo e commercializzazione di soluzioni IT, redistribuendo almeno in parte i rischi cyber, sensibilizzando i produttori e limitando le vulnerabilità.
Le migliori best practice internazionali ci offrono preziosi spunti per superare questa resistenza e garantire una protezione efficace.
Ecco alcuni punti chiave:
Formazione continua: Investire nella formazione del personale per sensibilizzare e preparare i dipendenti a riconoscere e gestire le minacce informatiche.
Collaborazione con esperti: Affidarsi a professionisti del settore per implementare soluzioni avanzate e personalizzate.
Aggiornamento costante: Mantenere i sistemi e le tecnologie sempre aggiornati per prevenire vulnerabilità.
Piani di risposta: Sviluppare e testare piani di risposta agli incidenti per minimizzare i danni in caso di attacco.
Adottare queste BP non solo migliora la sicurezza, ma rafforza anche la fiducia dei clienti e partner, creando un vantaggio competitivo. È tempo che le imprese italiane superino la diffidenza e abbraccino una cultura della sicurezza informatica.