Cybersicurezza: anticipare e saper gestire il rischio
Le opportunità che la digitalizzazione e le tecnologie emergenti danno ai mercati e alle aziende, anche le Pmi, crescono rapidamente a livello globale. Ma queste opportunità vanno di pari passo con un aumento dei rischi per la cybersicurezza.
Italia ancora debole nella digitalizzazione
L’Italia, nonostante i progressi di questi anni, resta un fanalino di coda nell’Unione Europea, per quanto riguarda la digitalizzazione. Secondo il rapporto 2022 del Clusit, l’Associazione Italiana per la Sicurezza Informatica, in base all’indice DESI (Digital Economy and Society Index) della Commissione Europea sui 27 Paesi membri dell’Unione Europea, l’Italia infatti è ventesima per livello di digitalizzazione complessiva, terzultima per popolazione con competenze digitali almeno di base (42%, contro una media UE del 56%), ed è quartultima per competenze digitali avanzate (22% contro una media UE del 31%).
La spesa per la sicurezza informatica cresce, ma non abbastanza
Secondo lo studio dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2022 l’Italia ha speso per prodotti e servizi di sicurezza informatica 1 miliardo e 850 milioni di euro. Questa cifra rappresenta lo 0,1% del Pil – dato in crescita del 18% rispetto al 2021 – ma si tratta pur sempre, in valore assoluto, della metà di quanto spendono Germania, Francia, Canada e Giappone e di un terzo di Stati Uniti e Regno Unito.
Attacchi cyber in crescita
Sempre secondo il Clusit, nel 2022 l’Italia ha registrato un notevole aumento di attacchi informatici andati a segno, subendo il 7,6% degli attacchi globali (contro il 3,4% del 2021). Uno studio dell’associazione indica che tra il 2018 e il 2022 il campione di aziende e organizzazioni analizzato ha registrato 373 attacchi noti di particolare gravità. Tra il 2021 e il 2022 gli incidenti rilevati sono aumentati di oltre il 500%.
Si tratta, per oltre la metà (sopra la media internazionale) di attacchi malware: in pratica, software dannoso, progettato per infettare, danneggiare o prendere il controllo di un sistema informatico. Il malware può essere usato per rubare dati, monitorare l’attività dell’utente, danneggiare i file di sistema, rallentare o bloccare il sistema, estorcere denaro tramite il “ransomware”, o utilizzare il computer infetto per attaccare altri sistemi.
Più formazione, più difese software, più polizze assicurative
“L’accelerazione verso il digitale, forte dell’impulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attack”, dice il rapporto Clusit. La questione, spiegano gli esperti di cybersicurezza, non è se un’organizzazione possa venire coinvolta o meno in un “cyber incidente”, ma quando.
Per contrastare il fenomeno, bisogna dunque sanare i deficit strutturali in termini di competenze e capacità di investimento soprattutto delle Pmi, che hanno un ruolo preponderante all’interno delle filiere produttive. Serve investire in sicurezza: con la formazione del personale, perché impari a evitare comportamenti rischiosi quando usa Internet; con l’uso di architetture di rete e software antivirus aggiornati, e anche con la sottoscrizione di polizze assicurative specifiche.
Il PNRR e gli altri fondi per la sicurezza informatica
Tra gli obiettivi principali del Piano Nazionale di Ripresa e Resilienza (PNRR) c’è la promozione e il sostegno della transizione digitale, sia nel settore privato che nella Pubblica Amministrazione. Per queste due voci, sono previsti complessivamente circa 33 miliardi di euro.
I fondi del PNRR stanziati specificamente per la cybersicurezza ammontano invece a 623 milioni di euro: di quella cifra, circa 170 milioni sono andati per la costituzione dell’Agenzia per la Cybersicurezza Nazionale (ACN), altri 150 circa servono per i laboratori di scrutinio e certificazione tecnologica del software. Per il potenziamento della “resistenza cyber” della Pubblica Amministrazione sono previsti altri 300 milioni circa.
A queste risorse si aggiungono due fondi nazionali stanziati con la Legge di Bilancio 2023. il Fondo per l’attuazione della Strategia Nazionale Di Cybersicurezza finanzia gli investimenti per l’autonomia tecnologica in ambito digitale (70 milioni di euro per il 2023, 90 milioni per il 2024, 110 milioni per il 2025 e ulteriori, 150 milioni annui dal 2026 al 2037), mentre un altro fondo è dedicato ai progetti di cybersicurezza, di cui è incaricata l’ACN, con 10 milioni di euro per il 2023, 50 milioni per il 2024 e 70 milioni annui a decorrere dal 2025.