Aumentano gli attacchi: le imprese si difendono

C on la "nuova normalità" caratterizzata da modalità di lavoro in alternanza casa-ufficio e il costante aumento degli attacchi, molte imprese italiane hanno potenziato gli investimenti in sicurezza informatica: nel 2021 il mercato della cybersecurity ha raggiunto il valore di 1,55 miliardi di euro, +13% rispetto al 2020, evidenziando un ritmo di crescita mai così elevato; il rapporto tra spesa in cybersecurity e PIL resta però limitato (0,08%), all'ultimo posto tra i Paesi del G7, ma l'Italia - insieme al Giappone - è l'unica nazione a non aver registrato una diminuzione nel corso dell'ultimo anno. Di fronte a una crescita costante delle minacce (1053 incidenti gravi nel primo semestre del 2021, +15% rispetto al primo semestre 2020, secondo i dati Clusit), ben il 31% delle grandi imprese italiane rileva un ulteriore aumento degli attacchi informatici nell'ultimo anno, che va a sommarsi a quello riscontrato nei primi mesi di emergenza. Una vera e propria "guerra cyber" in cui la sicurezza informatica è diventata la maggiore priorità di investimento nei diversi ambiti del digitale in Italia, non solo nelle grandi imprese, ma anche nelle piccole realtà. Le organizzazioni hanno come obiettivo innanzitutto accrescere la consapevolezza dei dipendenti sulle minacce informatiche: di fronte al diffondersi delle nuove modalità di lavoro, il 54% delle organizzazioni giudica necessario rafforzare le iniziative di sensibilizzazione al personale sui comportamenti da adottare. Per questo il 58% delle imprese ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, mentre l'11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell'1% non sono del tutto previste attività di formazione. Fin qui la prevenzione, ma parallelamente crescono anche le risorse dedicate alle tecnologie di protezione. Il 60% delle grandi imprese italiane ha aumentato il budget per la sicurezza informatica nel 2021. Il mercato italiano di 1,55 miliardi di euro è composto per il 52% da soluzioni di security come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence, e per il 48% da servizi professionali e servizi gestiti. Gli aspetti di security più tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security, ma gli aumenti più significativi riguardano Endpoint Security e Cloud Security. Con le nuove modalità di lavoro, la protezione dei dispositivi continua a essere un elemento cruciale e l'adozione di applicazioni e piattaforme Cloud rende necessaria una specifica attenzione a questo ambito. Se l'interesse delle imprese alla cybersecurity è ai massimi storici, cresce anche l'attenzione delle istituzioni, che hanno introdotto importanti misure in questo ambito. Il PNRR prevede nella Missione 1 investimenti per 623 milioni di euro in presidi e competenze di cybersecurity nella PA e nella Missione 4 ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica. È stata introdotta l'Agenzia per la Cybersicurezza Nazionale (ACN), verso cui le imprese si dimostrano aperte e disponibili: il 17% ha già stabilito la volontà di collaborare con l'Agenzia, più di metà (53%) è in attesa di linee guida e indicazioni, un ulteriore 22% vuole approfondire meglio il ruolo dell'organismo nell'ottica di individuare opportunità future.