Secondo il Politecnico di Milano i cyber-attacchi nel primo semestre del 2022 sono aumentati dell’8,4% rispetto al 2021. Gli investimenti raggiungono la cifra record di 1,86 miliardi di euro (+18%).
Come dimostrato dal corso degli eventi, la cybersecurity gioca un ruolo sempre più importante nella società. Lo ha reso chiaro, di recente, l’attacco che è stato perpetrato nei confronti dell’Italia da parte di NoName057, un gruppo di hacker filorussi che, con un attacco Ddos, ha provato - invano - a mettere fuori uso alcuni siti Web italiani.
Ne sa qualcosa il Politecnico di Milano, che oggi ha pubblicato un rapporto sullo stato attuale della cybersecurity in Italia, realizzato dal suo Osservatorio Cybersecurity e Data Protection. I dati che emergono sono vari e molto interessanti.
Vediamo in particolare com’è cambiato il numero degli attacchi rispetto allo scorso anno e che effetto ciò ha avuto sugli investimenti delle imprese.
Cybersecurity: crescono gli attacchi informatici nel 2022
Com’era prevedibile, gli attacchi hacker sono aumentati nel 2022. A darne la certezza è il Clusit, ossia l’Associazione Italiana per la Sicurezza Informatica. Come riportato nel rapporto, l’Associazione ha rilevato 1.141 attacchi informatici gravi soltanto nel primo semestre nel 2022, il che implica un aumento dell’8,4% rispetto allo stesso periodo dell’anno precedente.
A questo dato se ne aggiunge un altro estremamente rilevante, e cioè che un’azienda su sette (14%), ha subito gravi conseguenze a seguito di un attacco informatico. Tra le conseguenze più frequenti si trovano:
- interruzioni del servizio,
- ritardi nell’operatività dei processi,
- danni a livello di reputazione.
leggi anche
Cybersecurity, i 10 trend del 2023
Investire in cybersecurity è diventata una priorità per le aziende
Secondo il Politecnico, il 67% delle imprese rileva un generale aumento degli attacchi hacker, il che ha portato molte aziende a decidere di aumentare il budget allocato a questo settore, in modo da essere maggiormente resistenti agli attacchi. Il rapporto conferma che sia le grandi aziende, sia le Pmi hanno iniziato a percepire la cybersecurity come una priorità nel campo degli investimenti.
Specialmente le imprese con più di 250 dipendenti, ossia le grandi aziende, hanno deciso - nel 61% dei casi - di aumentare il budget previsto per la cybersecurity.
Nelle aziende italiane, inoltre, cresce la percentuale di quelle che al loro interno hanno un Chief Information Security Officer (CISO), attestandosi al 53%, questa figura, generalmente, si colloca all’interno del direzione IT (37%). Avere dirigenti preparati tuttavia non è sufficiente ad arginare i rischi connessi alla sicurezza informatica, e questo le aziende sembrano averlo capito. Secondo il rapporto, infatti, l’80% delle aziende ha organizzato corsi di formazione di cybersecurity per il personale, con l’obiettivo di renderlo più preparato.
Cybersecurity: anno record per gli investimenti, raggiunti 1,9 miliardi di euro
Lo scenario geopolitico incerto e di conseguenza l’aumento della frequenza degli attacchi hacker ha comportato maggiori investimenti da parte delle aziende nel settore della cybersecurity che, nel 2022, ha raggiunto un nuovo record: 1,9 miliardi di euro, il 18% in più rispetto all’anno precedente. Il mercato, che già nel 2021 era cresciuto del 15% rispetto al 2020, si dimostra molto solido e in crescita.
Analizzando la segmentazione del mercato, si evince che il 50% è dedicato ai servizi, in crescita rispetto allo scorso anno, mentre l’altra metà a soluzioni di cybersecurity. Quelle più popolari sono: Endpoint & Extended Detection and Response, SIEM (Security Information and Event Manager), Identity & Access Management, Vulnerability Management e Penetration Testing.
Per quanto riguarda la tipologia di investimenti, quella che quest’anno ha avuto più successo è stata la Network & Wireless Security con il 26% di investimenti, seguita da Endpoint Security (23%) e Cloud Security (14%).
Cybersecurity: la spesa in rapporto al Pil
Nonostante il nuovo record raggiunto dall’Italia, è necessario sottolineare che il Paese è ancora molto indietro rispetto agli altri Paesi del G7.
Il calcolo, presente nel rapporto del PoliMi, mette in relazione la spesa in cybersecurity e il Pil, il risultato è impietoso: l’Italia infatti ha investito soltanto lo 0,10%, mentre il Regno Unito capofila investe addirittura lo 0,31%, la Francia lo 0,19% e la Germania lo 0,18%.
Cybersecurity: le sfide che aspettano l’Italia
Sono molte le sfide che aspettano l’Italia in materia di cybersecurity. Nel prossimo futuro sarà fondamentale non soltanto investire per superare i competitor europei, ma sarà importante anche cercare di superare quelle barriere che impediscono al Paese tutto di considerare davvero la cybersecurity per l’importanza che ricopre.
Secondo un dato condiviso nel rapporto, nel 49% delle società la gestione del rischio cyber avviene in un processo integrato di risk management aziendale, anche se rimane una quota rilevante di realtà che lo tratta come un rischio a sé stante o addirittura non lo monitora in maniera continuativa.
Solo nel 32% delle aziende vengono applicate metodologie di quantificazione finanziaria del rischio. È necessario lavorare soprattutto su questo aspetto, poiché è essenziale per far capire ai decisori aziendali quale può essere l’impatto di un incidente cyber sull’azienda per cui lavorano.
© RIPRODUZIONE RISERVATA