Sicurezza informatica, PMI e investimenti europei: a che punto siamo?
La sicurezza informatica rappresenta oggi una priorità assoluta per tutte le imprese italiane, di qualsiasi forma o dimensione. Questo non dipende solamente dall’aumento degli attacchi informatici, ma anche dagli impegni presi in Unione Europea e, ovviamente, da esigenze di crescita e sviluppo.
In particolare, solo nel 2022 è stato riscontrato come un attacco su sette sia andato a segno e, quindi, causando danni tangibili. D’altro canto, secondo le ricerche del Centro Studi Tim, il mercato della cybersecurity ha raggiunto 1,86 miliardi di euro e un conseguente aumento del 18%.
Ciò nonostante, il rapporto tra la spesa in cybersecurity e il PIL italiano è dello 0,10%; tale dato indica la necessità di ulteriori investimenti per allinearsi con gli standard del G7. Ed effettivamente, come riporta l’articolo di ExpressVPN sulle minacce informatiche in Italia, l’aumento degli attacchi informatici segue una tendenza preoccupante, con 1.141 incidenti gravi rilevati solo nel primo semestre del 2023. Vediamo più da vicino la situazione.
PMI nel mirino degli hacker: le difese
Secondo i dati raccolti dal Security Operation Center (SOC) e dal Team di Cyber Threat Intelligence di Swascan, le PMI sono particolarmente vulnerabili (l’80% delle vittime) con il 91% di queste che ha un fatturato inferiore ai 250 milioni di euro.
Il rapporto di fine anno del Clusit, l’Associazione italiana per la sicurezza informatica, evidenzia che nonostante il 67% delle imprese in Italia riconosca un aumento dei tentativi di attacco, solo il 53% ha un Chief Information Security Officer formalizzato: il che evidenzia la necessità di un maggior coinvolgimento delle figure chiave nella sicurezza informatica.
I dati più recenti evidenziano anche che solo un terzo delle imprese abbia implementato metodologie di quantificazione finanziaria del rischio cyber, indicando una forte mancanza di consapevolezza sui potenziali impatti degli attacchi. Nonostante il crescente impegno nel migliorare la sicurezza informatica, l’Italia si posiziona all’ultimo posto tra i paesi del G7 per il rapporto tra la spesa in cybersecurity e il PIL.
L’attuale contesto geopolitico ha aumentato l’attenzione sulla sicurezza informatica, ma la strada verso un fronte comune contro le minacce richiede sforzi coordinati a lungo termine. C’è anche da considerare che gran parte delle PMI rischia intromissioni esterne per mancanza di strumenti di difesa e di supporto sul lato della clientela, cioè degli utilizzatori finali di siti web, shop, piattaforme o sistemi operativi.
I progetti statali ed europei
Per affrontare efficacemente le sfide della sicurezza informatica, le imprese italiane, in particolare le PMI, devono adottare una strategia integrata a lungo termine. Ciò implica investimenti mirati, formazione strutturata su rischi e attacchi informatici e aggiornamenti continuativi.
Il coinvolgimento del settore pubblico, come evidenziato dal PNRR, e la collaborazione tra aziende, istituzioni e esperti del settore sono essenziali per creare un fronte comune contro le minacce informatiche in evoluzione.
Lo stato attuale degli investimenti online nelle PMI italiane, infatti, riflette una realtà eterogenea, dove il 26% delle imprese ha incrementato gli investimenti nel digitale, ma oltre la metà (51%) ancora non promuove attivamente lo sviluppo delle competenze digitali, secondo i dati presentati dall’Osservatorio Innovazione Digitale nelle PMI della School of Management del Politecnico di Milano.
Questo divario culturale è evidente nel fatto che solo il 35% delle PMI riconosce alla digitalizzazione un ruolo centrale nel proprio settore economico, segnando una mancanza di consapevolezza riguardo alle opportunità offerte dalla trasformazione digitale. La situazione è ulteriormente complicata dallo scetticismo di alcune imprese (16%) verso i benefici della transizione digitale.
Scenari futuri ed esigenze attuali
La digitalizzazione delle PMI italiane si scontra con diversi ostacoli, tra cui la mancanza di un approccio olistico e di una visione strategica a lungo termine. Questo è riflesso nel fatto che solo il 9% delle PMI è digitalmente maturo: la cultura digitale, quindi, resta un elemento critico.
Sul fronte della sicurezza informatica c’è sicuramente un aumento dell’attenzione, ma anche un divario significativo tra le PMI che adottano solo soluzioni di base (96%) e quelle che implementano soluzioni avanzate (28%). Tale divario potrebbe esporre molte PMI a rischi cibernetici crescenti, considerando l’incremento del 34,6% negli attacchi informatici registrato nel secondo trimestre del 2023, indicato dal citato report di Swascan.
Per guardare al futuro dobbiamo, anzitutto, volgere lo sguardo al passato e osservare l’andamento di determinati fenomeni umani e artificiali. Ogni piccolo cambiamento oggi produce grandi effetti nel tempo, come la scoperta per cui, di fatto, le zone artificiali edificate in prossimità degli antichi collegamenti romani, godrebbero di maggior prosperità rispetto a quelle costruite altrove.
Non sorprende scoprire che, di fatto, tra i primi a utilizzare la crittografia ci siano proprio gli antichi romani ei greci. È grazie a loro che oggi sappiamo nascondere informazioni sfruttando l’uso di cifrari, cioè il principio base su cui si fondano anche i sistemi di crittografia più complessi e strutturati. Questa riflessione ci conduce verso un’inesorabile conclusione: ogni decisione ha un impatto, anche se non riscontrabile nell’immediato futuro.Inizio modulo