Cybersecurity, record per il mercato italiano: spesa a 2,15 miliardi

Il Sole 24 Ore 22 febbraio 2024 di Enrico Netti

Il 62% delle grandi aziende ha investito di più in difesa digitale delle infrastrutture

La cybersicurezza è la priorità digitale e nel 2023 gli investimenti delle aziende italiane sono cresciuti a doppia cifra. Gli investimenti hanno raggiunto i 2,15 miliardi con un +16% sul 2022. Quasi i due terzi delle grandi aziende, il 62% per la precisione, ha aumentato la spesa per la difesa digitale delle proprie infrastrutture e dei propri asset materiali e intangibili. L’impegno c’è ma scorrendo il rapporto tra investimenti e Pil emerge la scarsità delle risorse messe in campo. Il rapporto tra la spesa in cybersicurezza e Pil dell’Italia è allo 0,12%, dato che colloca il nostro paese all’ultimo posto tra quelli del G7. Questa classifica vede al primo posto gli Usa con lo 0,34%, il Regno Unito con il 0,29% mentre altre potenze europee come Francia o Germania sono allo 0,19%. È quanto rivela l’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano presentato oggi nel convegno «Beyond cybersecurity: tra intelligenza umana e fattore artificiale» che Il Sole-24 Ore anticipa.

Preoccupano i dati degli assalitori: i tre quarti delle grandi organizzazioni italiane segnala un aumento dei tentativi e il 12% ha subito danni. Per la difesa l’81% delle grandi aziende si è dotata di un piano di sviluppo strutturato. Il punto debole sono le Pmi perché più dei tre quarti della spesa in cybersecurity è in capo alle grandi aziende. «Le istituzioni e la filiera devono supportare l’ingresso delle Pmi in questo mercato, indirizzando i loro investimenti e definendo iniziative per creare una cultura sulla cybersicurezza – spiega Alessandro Piva, direttore dell’Osservatorio -. Servono fondi e programmi che spingano le Pmi a investire in sicurezza con crediti d’imposta o altri incentivi fiscali, con finanziamenti a fondo perduto».

La maggioranza degli attacchi è causata dalla criminalità che usa ransomware ma in Italia circa un terzo ha ragioni politiche e ideologiche. Le bande di hacker usano l’intelligenza artificiale per campagne di social engineering più incisive e su larga scala, più precise nell’individuare le possibili vulnerabilità e la creazione di deepfake volti a creare disinformazione. La stessa Ai può anche essere usata per difendere le aziende. «È essenziale cogliere il potenziale delle tecnologie, in primis le più innovative come l’intelligenza artificiale – segnala Gabriele Faggioli, Responsabile scientifico dell’Osservatorio Cybersecurity -. Dall’altro, non va sottovalutata la componente umana, insistendo sulla formazione e sensibilizzazione dei lavoratori, con l’obiettivo di creare una mentalità security-first».

Il ricorso all’intelligenza artificiale è agli inizi. È dispiegata dal 56% delle grandi aziende per la cyberdifesa ma solo una su cinque usa questi strumenti in modo esteso. Si usano soprattutto per individuare possibili anomalie che si discostano dai consueti comportamenti, identificare nuove potenziali minacce e vulnerabilità zero-day (70%).