Aggiornamenti recenti Ottobre 9th, 2024 9:00 AM
Feb 23, 2024 Marina Londei Approfondimenti, Minacce, News, RSS, Scenario 0
Con l’aumento degli attacchi informatici in tutto il mondo, le imprese hanno cominciato a investire sulla cybersecurity per proteggersi dalle nuove minacce. Secondo l’ultima ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, anche in Italia continua a crescere l’interesse per la sicurezza: il mercato italiano della cybersecurity ha raggiunto i record di 2,15 miliardi di euro, 16% in più rispetto al 2022.
Sono soprattutto le grandi aziende ad aver aumentato la spesa in cybersecurity: il 62% ha incrementato gli investimenti nell’ultimo anno, e l’81% ha definito un piano di sviluppo strutturato con strategia di lungo periodo. L’incremento è trainato principalmente dall’inserimento di nuovi strumenti (68%), dalla maggior attenzione dedicata ai board aziendali (62%) e dalla necessità di azioni di adeguamento normativo (43%).
Le aziende più piccole, seppur interessate a migliorare la propria sicurezza, faticano a tramutare questo desiderio in investimenti concreti a causa delle risorse limitate e all’assenza di un’offerta di mercato che risponda alle loro esigenze.
Il rapporto tra spesa in sicurezza informatica e PIL si attesta allo 0,12%, in crescita rispetto allo 0,1% del 2022. Nonostante gli investimenti, l’Italia si trova ancora all’ultimo posto nel G7 in termini di spesa in cybersecurity, a grande distanza da Stati Uniti (0,34%) e Regno Unito (0,29%), primi in classifica.
“Il continuo aumento degli attacchi informatici e l’evoluzione del contesto hanno generato una progressiva presa di coscienza sulla necessità di investire in sicurezza informatica da parte delle organizzazioni, specialmente quelle più strutturate” spiega Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection. “Per ridurre il divario ancora presente tra l’Italia e gli altri Paesi, però, è necessario un corretto bilanciamento tra investimenti tecnologici e capitale umano. Da un lato, è essenziale cogliere il potenziale delle tecnologie, in primis quelle più innovative come l’intelligenza artificiale. Dall’altro, non va sottovalutata la componente umana, insistendo sulla formazione e sensibilizzazione dei lavoratori, con l’obiettivo di creare una mentalità security-first che rappresenti la prima forma di difesa anziché l’elemento più debole della catena“.
In Italia la maggior parte degli attacchi è riconducibile al cybercrime, anche se il 30% di essi è legato ad azioni di hacktivism che stanno assumendo crescente rilevanza in tutto il mondo.
Per quanto riguarda le tecniche di attacco, nel nostro Paese gravano gli incidenti di social engineering, molto più che a livello globale (14% contro l’8,6%). In aumento anche gli attacchi di tipo supply chain che si propagano tra fornitori e clienti .
A preoccupare è anche il legame sempre più stretto tra gli attacchi e le tecnologie di IA, usate soprattutto per creare campagne di social engineering su larga scala, sviluppare deepfake per campagne di disinformazione e trovare vulnerabilità software più velocemente.
L’intelligenza artificiale può diventare un alleato importante per la protezione delle aziende, ma il mercato italiano di cybersecurity è ancora in uno stato precoce in tal senso: nonostante il 56% delle imprese abbia introdotto strumenti di IA in ambito sicurezza, solo il 22% di esse li usa in maniera estesa.
Le soluzioni impiegato mirano principalmente a individuare anomalie che di discostano da pattern comportamentali tipici (73%), identificare nuove potenziali minacce e vulnerabilità zero-day (70%) e analizzare correlazioni tra eventi per agire in modo preventivo (70%).
Sarà necessario un periodo di transizione affinché le imprese adottino questi strumenti innovativi e aggiornino le soluzioni tradizionali; in questo caso, un aiuto può arrivare dalle startup: nel mondo ce ne sono 167 che stanno sviluppando soluzioni di cybersecurity basate su IA. Anche in Italia ci sono realtà che stanno lavorando in questa direzione, anche se finora hanno raccolto pochi finanziamenti.
“Nell’ambito della cybersecurity, l’intelligenza artificiale può essere sia un’arma nelle mani dei cybercriminali, che uno strumento di difesa per le aziende” dice Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection. “Da un lato emerge un legame sempre più stretto tra attacchi informatici e tecnologie che sfruttano algoritmi di Artificial Intelligence, in particolare AI generativa, con cui le minacce possono essere industrializzate e rese più efficaci. Dall’altra parte l’Intelligenza Artificiale può essere usata dalle aziende per aumentare il proprio livello di sicurezza. Il 56% delle organizzazioni ne sfrutta le potenzialità per incrementare la protezione del patrimonio informativo risultando essenziale per contrastare la crescita costante delle minacce informatiche”.
Tra le priorità in ambito cybersecurity c’è la formazione aziendale: il 71% delle grandi imprese sta lavorando per sensibilizzare i dipendenti alla sicurezza e sviluppare una cultura in ambito cyber.
Il 77% delle aziende prevede già iniziative volte ad accrescere la competenza in materia, con piani di formazione che coinvolgono i propri dipendenti. Al contempo, le imprese italiane stanno cercando di rendere più robusti i team di cybersecurity, anche coinvolgendo figure esterne: nell’ultimo anno è aumentato sia il numero di specialisti interni (51%) che di consulenti esterni (45%).
Le sfide, però, non mancano, e non solo in Italia: oltre a una mancanza strutturale di competenze nell’uso di strumenti tecnologici in generale, c’è un forte gap di skill nel mondo della cybersecurity che evidenzia un bisogno di circa 300.000 specialisti a livello europeo.
È necessario rimanere al passo con l’evoluzione delle minacce e questo può essere fatto, oltre che con maggiori investimenti in sistemi di sicurezza, anche con la definizione di piani di studio e corsi per la formazione di nuovi tecnici e specialisti di cybersecurity.
Ott 02, 2024 0
Set 30, 2024 0
Set 27, 2024 0
Set 04, 2024 0
Ott 09, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 07, 2024 0
Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...