Non può esistere innovazione senza sicurezza. E non può esistere sicurezza – tecnologica e digitale – senza innovazione. Ne sono tutti consapevoli, tra gli addetti ai lavori dei sistemi IT aziendali e tra gli specialisti in cyber security, ma questa consapevolezza è ancora spesso carente ai vertici delle imprese, innanzitutto se Pmi e microimprese, e tra gli utenti delle tecnologie, siano essi dipendenti, clienti, fornitori, cittadini.

Nell’ultimo anno – segnato dalla pandemia mondiale e dalle sue conseguenze – lo smartworking ha avuto un impulso straordinario ovunque, ora vedremo se in futuro manterrà questi livelli o meno, e la stessa cosa vale per l’eCommerce, quindi lavoro, attività quotidiane, acquisti, diventano sempre più gestiti in maniera digitale e a distanza.

Per questo, e per il continuo incremento di minacce e attacchi cyber, occorre sempre più proteggersi, coinvolgere specialisti adeguati (difficili da trovare), fare formazione al personale, investire in modo mirato, distribuire bene il budget dedicato.

Un monito ben chiaro arriva da Carlo Mauceli, CTO di Microsoft Italia, che rimarca: “in diverse Pmi c’è ancora una mentalità e un’impostazione un po’ padronali, e non si ha ancora un’adeguata sensibilità su un mondo che cambia rapidamente”. E aggiunge: “se io fossi in una Pmi, oggi senza dubbio migrerei i sistemi dati e computazionali verso il Cloud, in modo anche da scaricare tutta una serie di oneri, tecnologici e di sicurezza, e potermi concentrare sul mio business e sul miglioramento della produttività”.

Un’altra voce molto significativa, in termini di minacce cyber alle imprese, è quella di Andrea Lazzari, ICT Security manager di Ariston Thermo Group, che sottolinea: “nel corso del 2020, in azienda abbiamo registrato due picchi in termini di attacchi informatici, a giugno e novembre, che hanno portato le minacce ad aumentare fino a 4 volte la media, mese su mese, di attacchi di tipo ransomware. A giugno 2020, in particolare, abbiamo riscontrato un numero di attacchi pari al totale dell’intero 2019. In più sono state rilevate circa 80 campagne di intrusione mirate nello specifico al mondo manifatturiero”.

In sostanza, il 2020 è stato un anno di emergenza (anche) sul fronte della cybersecurity. Per il 40% delle grandi imprese sono aumentati gli attacchi informatici rispetto all’anno precedente. La diffusione improvvisa e capillare del remote working e del lavoro agile, l’uso di dispositivi personali e reti domestiche e il boom delle piattaforme di collaborazione hanno infatti aumentato le opzioni di attacco a disposizione degli attaccanti. L’impatto economico della pandemia ha costretto le imprese italiane a fronteggiare le aumentate sfide di sicurezza con budget ridotti: il 19% ha diminuito gli investimenti in cybersecurity (contro il 2% del 2019) e solo il 40% li ha aumentati (era il 51% l’anno precedente). Ma per oltre un’impresa su due (54%) l’emergenza è stata un’occasione positiva per investire in tecnologie e aumentare la sensibilità dei dipendenti riguardo alla sicurezza e alla protezione dei dati.

“Ooccorre intervenire sulla consapevolezza necessaria alla sicurezza informatica e digitale, occorre investire in questa consapevolezza, e nel grado di attenzione alla sicurezza da parte degli utenti, siano essi dipendenti dell’azienda, clienti, fornitori, cittadini”, rileva Paola Canale, Security consultant di Accenture. Ed Enrico Frumento, Cybersecurity specialist del Cefriel, ribadisce: “è sempre più urgente rendere innanzitutto le piccole e micro imprese in grado di affrontare queste sfide e queste necessità”. Nel complesso, la crisi legata al Covid19 ha rallentato la crescita del mercato della cybersecurity ma non l’ha fermata. Nel 2020 la spesa in soluzioni di cybersecurity ha raggiunto un valore di 1,3 miliardi di euro, in crescita del 4% rispetto all’anno precedente (nel 2019 il mercato aveva segnato un +11% rispetto al 2018), di cui il 52% è rappresentato dalle soluzioni di security e il 48% dai servizi.

Il 2020 è stato un’odissea per la sicurezza delle imprese

Sempre secondo le analisi e i risultati della Ricerca 2020 dell’Osservatorio Cybersecurity and Data Protection della School of Management del Politecnico di Milano, gli investimenti in cybersecurity sono legati principalmente alla gestione dell’emergenza, come testimonia la crescita della spesa in Endpoint Security. Cloud, Smart Working e Big Data sono i trend del digitale che hanno maggiormente influenzato la gestione della sicurezza negli ultimi dodici mesi.

Fonte: Osservatorio Cybersecurity and Data Protection del Politecnico di Milano

“Il 2020 è stata una vera e propria odissea, con un aumento senza precedenti degli attacchi informatici, la necessità di riorganizzarsi per gestire l’improvviso boom dello smart working e la razionalizzazione del budget a disposizione per affrontare le sfide di sicurezza a causa del grave impatto economico della pandemia”, spiega Alessandro Piva, direttore dell’Osservatorio Cybersecurity e Data Protection.

E secondo il CTO di Microsoft, Mauceli, “una buona fetta delle risorse che saranno disponibili con il Recovery Fund europeo dovrebbe essere destinata allo sviluppo delle tecnologie e della sicurezza all’interno delle aziende, in particolar modo quelle medie, piccole e micro. Aziende, fornitori, clienti, sono un sistema di comunicazioni e connessioni sempre più intrecciato, su vari livelli di attività digitale”.

Per la sicurezza si può e si deve fare molto di più

Nonostante un mercato in crescita e il ruolo sempre più strategico della cybersecurity, le imprese presentano ancora una scarsa maturità organizzativa. Solo nel 41% del totale censito la responsabilità della sicurezza informatica è affidata a un CISO (come viene definito dall’acronimo inglese lo specialista della sicurezza cyber in azienda), e ancora nel 38% dei casi non è prevista nessuna comunicazione al Board sull’argomento. La gestione della data protection è più evoluta, anche per effetto della spinta normativa, con il 69% delle imprese che ha inserito un Data Protection Officer (DPO) in organico e il resto che si avvale di figure esterne.


Le realtà più piccole hanno faticato ad adeguarsi ai nuovi modelli di organizzazione del lavoro imposti dall’emergenza. Secondo il 59% delle Pmi censite, l’uso di device personali e reti domestiche ha esposto le aziende a maggiori rischi di sicurezza, e per il 49% sono aumentati gli attacchi informatici. Sebbene la cybersecurity inizi a farsi strada tra le priorità, le Pmi faticano ancora a tradurre la percezione in concretezza: solo il 22% ha previsto investimenti in sicurezza per il 2021, il 20% li aveva previsti ma ha dovuto ridurre il budget in seguito all’emergenza, un terzo non ha un budget da dedicare (32%) e oltre un quarto non è interessato all’argomento.


Tra le altre tendenze più rilevanti, l’accelerazione degli investimenti in OT security, a cui però non si accompagna un’adeguata maturità: solo un’impresa su due ha introdotto policy di OT security e meno di un terzo prevede attività di formazione specifiche sulla materia. L’Artificial intelligence si conferma un tema di interesse per le aziende, che la impiegano in ambito cybersecurity nel 47% dei casi (ma solo nel 14% in modo significativo) soprattutto per identificare nuove minacce (68%) e per il monitoraggio del comportamento di sistemi e utenti al fine di rilevare anomalie (66%). Cresce anche l’importanza della Supply Chain security, le attività di protezione dei sistemi e delle reti di terze parti, fornitori e aziende esterne.

© RIPRODUZIONE RISERVATA

Stefano Casini

Giornalista specializzato nei settori dell'Economia, delle imprese, delle tecnologie e dell'innovazione. Dopo il master all'IFG, l'Istituto per la Formazione al Giornalismo di Milano, in oltre 20 anni di attività, nell'ambito del giornalismo e della Comunicazione, ha lavorato per Panorama Economy, Il Mondo, Italia Oggi, TgCom24, Gruppo Mediolanum, Università Iulm. Attualmente collabora con Innovation Post, Corriere Innovazione, Libero, Giornale di Brescia, La Provincia di Como, casa editrice Tecniche Nuove. Contatti: stefano.stefanocasini@gmail.com

2 thoughts on “Crescono gli attacchi informatici alle imprese (e senza sicurezza non si può fare innovazione)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.