Cybersecurity in Italia: tra innovazione e regole

La minaccia cibernetica ha assunto un ruolo sempre più centrale, soprattutto in virtù dell’instabilità geopolitica degli ultimi anni che influenza il panorama della cybersicurezza. A livello globale il primo semestre di quest’anno si configura come il peggiore di sempre, con 1.637 eventi malevoli rilevati, registrando un incremento del 23% sul semestre precedente (rapporto Clusit).

Procedendo con un’analisi specifica del contesto italiano, dal 2019 al primo semestre dell’anno in corso sono stati rilevati 777 incidenti noti di particolare gravità. Gli eventi relativi al H1 2024 sono leggermente diminuiti rispetto al medesimo periodo del 2023. Valutando la distribuzione delle vittime nel H1 2024, la categoria merceologica per cui si rileva un maggior numero di attacchi è – per la prima volta – il manifatturiero, che fa registrare un importante incremento rispetto al 2023 raggiungendo una quota pari al 19% (+6%).

Guardando alla distribuzione della minaccia cyber in Italia, si può osservare come la maggior parte delle aziende colpite nei primi sei mesi dell’anno in corso abbia meno di 50 dipendenti (53%; -5% sul semestre precedente), che se considerate insieme a quelle con 51-100 dipendenti (20%; +9%), restituiscono una situazione piuttosto allarmante.

In un contesto in cui i cyberattacchi sono sempre più gravi e numerosi, gli investimenti in cybersicurezza assumono un’importanza significativa in quanto rappresentano la prima risposta, in termini preventivi, alle esigenze che incombono su imprese e pubbliche amministrazioni e che derivano dalle nuove dinamiche del cyberspazio. L’Istituto per la Competitività (I-Com) ha realizzato un report nell’ambito dell’osservatorio sulla sicurezza informatica, dal quale emerge che secondo gli imprenditori troppe norme e obblighi a cui adeguarsi, in materia di sicurezza informatica, possono impattare negativamente sulla competitività.

In particolare, a incidere maggiormente sono gli investimenti tecnico-organizzativi necessari alla compliance, ossia la conformità rispetto alle norme, e la molteplicità degli oneri burocratici e amministrativi. Altro fattore critico è la mancanza di competenze da parte delle risorse umane, sia internamente sia sul mercato del lavoro.

La maggior parte delle imprese assegna meno del 3% del budget IT alla cybersecurity; solo una minima parte ne destina più del 15%; mentre il 42% sta ancora valutando un eventuale incremento delle risorse per la sicurezza informatica e solo il 25,4% ha deciso di aumentarle.

È, sicuramente, necessario rafforzare la cultura di base in cybersicurezza, partendo sempre dalla NIS2 attraverso la quale si punta a superare l’attuale frammentazione normativa e a rispondere in maniera adeguata alle nuove minacce e alle nuove criticità. L’ultimo rapporto “NIS Investments” vede le organizzazioni italiane ben posizionate – al 2° posto dopo quelle francesi – sul versante degli investimenti. Ottimo è anche il dato sulla preparazione dei soggetti intervistati rispetto all’implementazione della direttiva.

Fonte: Report I-COM