Gli incidenti e gli attacchi informatici di dominio pubblico crescono senza sosta, toccando picchi mai raggiunti prima. Secondo le rilevazioni del Clusit, nei primi sei mesi del 2022 sono stati 1.141 gli attacchi cyber “gravi” di cui si ha avuto notizia, con un impatto sistemico in termini economia, società e geopolitica. La media è di 190 attacchi al mese, con un picco di 225 a marzo 2022: si tratta del valore più alto mai verificato. E questi sono solo gli ultimi dati censiti ufficialmente.
Aziende, imprenditori, manager negli ultimi anni hanno iniziato ad alzare quel velo di indifferenza o sottovalutazione che per tanto tempo ha coperto e nascosto questo tipo di minacce e di danni provocati.
Ma – con cyberattacchi in continuo aumento e moltiplicazione – a questo punto, che fare? Non è più il tempo di pensare e soprattutto di agire ciascuno per conto proprio, nel proprio ‘orticello’ della singola impresa, indicano gli esperti: occorre fare un fronte comune.
Unire esperienze, competenze, risorse dedicate alla Cybersecurity, per aumentarne le difese e i risultati. In pratica, per fare in modo che un’azienda sia ‘impermeabile’ e ben protetta verso i cyber-attacchi, deve essere ‘impermeabile’ l’intera rete con cui la stessa azienda lavora ed è continuamente interconnessa.
“Ciò che serve, ora, è muoversi verso un fronte comune, creando una collaborazione virtuosa tra istituzioni e imprese che permetta di concentrare risorse e competenze in uno sforzo collettivo”, è l’invito e lo sprone che arriva dagli analisti dell’Osservatorio Cybersecurity e Data Protection, promosso dalla School of Management del Politecnico di Milano, che ha presentato il suo report annuale sul settore.
Nel mondo delle imprese e delle attività economiche c’è una crescente consapevolezza che si sta progressivamente tramutando anche in azioni concrete: accelerano gli investimenti, cresce la maturità da un punto di vista organizzativo e si diffondono iniziative di formazione.
Anche a livello istituzionale il momento è propizio: l’Agenzia per la Cybersicurezza Nazionale, con la spinta del PNRR e sulla base di un piano pluriennale di investimenti, è entrata a pieno regime nella sua operatività, guidando la nuova visione strategica della sicurezza cibernetica del Paese.
Indice degli argomenti
Il mercato della cybersecurity cresce del +18%
“Le aziende subiscono un numero sempre crescente di tentativi di attacco, che spesso sfruttano tecniche di social engineering per fare breccia sul fattore umano, e che in alcuni casi portano a conseguenze tangibili, con ripercussioni sull’operatività del business, sulla situazione finanziaria o sulla reputazione”, rimarca Alessandro Piva, direttore dell’Osservatorio Cybersecurity e Data Protection.
Che fa notare: “a inasprire ulteriormente una situazione già molto complessa, poi, ci sono anche gli impatti del panorama geopolitico, ulteriore leva a disposizione dei criminali per generare turbolenza e ‘rumore’ dal punto di vista della cybersecurity”.
Intanto, il mercato della cybersecurity, dopo la crescita del 15% del 2021, conosce un’ulteriore spinta del 18% nel 2022, dettata dalla ripresa degli investimenti delle organizzazioni e da una progressiva presa di coscienza sulle minacce, raggiungendo il valore di 1,8 miliardi di euro. Una crescita sostenuta in buona parte dalle medie imprese, che iniziano finalmente a introdurre azioni concrete in materia di cybersicurezza. Suddividendo il mercato nelle diverse componenti di spesa, il 50% è dedicato a servizi, in crescita rispetto allo scorso anno, e l’altra metà a soluzioni di cybersecurity.
Il rapporto tra spesa in cybersecurity e PIL in Italia si attesta allo 0,10%, in lieve crescita rispetto allo 0,08% dell’anno precedente. Si tratta però di un risultato che colloca il nostro paese all’ultimo posto tra quelli del G7. La classifica è guidata da Stati Uniti e Regno Unito, con un rapporto dello 0,31%. Per Francia e Germania il rapporto è, rispettivamente, lo 0,19% e lo 0,18%.
Minaccia alle infrastrutture critiche
Tra le principali tendenze rilevate nel 2022 desta preoccupazione l’aumento dell’attenzione dei cybercriminali verso le infrastrutture critiche, nei confronti delle quali la Polizia Postale ha rilevato un +138% di attacchi. Prendere di mira le infrastrutture critiche potrebbe minare la capacità di erogare servizi essenziali ai cittadini: gli attacchi informatici, quindi, oltre che una minaccia per la sopravvivenza della singola realtà aziendale, rappresentano sempre più un pericolo anche per l’intero sistema Paese.
Un esempio è costituito dalla serie di attacchi ai danni di imprese fornitrici di energia, avvenuti nel periodo di luglio-agosto, su scala europea. In un contesto già caratterizzato dalla crisi energetica, diverse aziende utility in Italia e Germania sono state vittime di eventi dolosi che ne hanno disabilitato o rallentato la produzione e che, se messi a punto in maniera più mirata, avrebbero potuto avere impatti catastrofici sull’economia e sull’intera società.
La gestione del rischio cyber
Le imprese italiane considerano la gestione dei rischi con una visione sempre più olistica, per indirizzare le priorità di investimento. Nel 49% delle organizzazioni la gestione del rischio cyber avviene in un processo integrato di risk management aziendale, anche se rimane una quota rilevante che lo tratta come un rischio a sé stante o addirittura non lo monitora costantemente.
Solo nel 32% delle aziende vengono applicate metodologie di quantificazione finanziaria del rischio. Questo approccio, sebbene complesso da affrontare, permette di far percepire in maniera efficace ai vertici aziendali l’importanza della cybersecurity, mettendo in evidenza i possibili impatti per il business di un potenziale incidente.
L’organizzazione della cybersecurity
Si potenzia la governance della sicurezza informatica nelle organizzazioni italiane. Nel 53% delle imprese oggi è presente un Chief Information Security Officer (CISO) formalizzato, che si colloca principalmente all’interno della Direzione IT (37%).
Parallelamente, però, si stanno avviando iniziative di sensibilizzazione sui possibili impatti cyber delle attività dei dipendenti: l’80% delle organizzazioni ha definito piani di formazione strutturati, che quasi sempre coinvolgono tutti gli attori aziendali. L’efficacia della formazione dipende dalla capacità di focalizzarsi sugli impatti diretti e concreti sperimentati dai dipendenti nelle attività quotidiane.
