Secondo la nuova ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano nel 2023 gli attacchi informatici in Italia sono aumentati a 132 nel solo primo semestre (+40% sul 2022); il 74% delle grandi organizzazioni italiane ha inoltre rilevato un incremento dei tentativi di attacco subìti e il 12% ha subito conseguenze tangibili derivanti da un incidente informatico.

In questo contesto, la cybersecurity si conferma la principale priorità di investimento nel digitale tra le imprese (PMI comprese). L’81% delle grandi imprese ha definito un piano di sviluppo strutturato in materia con una strategia di lungo periodo e nel 2023 il mercato italiano della cybersecurity ha raggiunto un record: 2,15 miliardi di euro, ovvero +16% rispetto al 2022.

Il rapporto tra spesa in cybersecurity e PIL in Italia si attesta allo 0,12%, in crescita rispetto al 2022 (era pari allo 0,10%), ma nonostante questo il nostro Paese resta all’ultimo posto nel G7, a grande distanza da Stati Uniti (0,34%), Regno Unito (0,29%), Francia e Germania (0,19%).

Resta il fatto che nel 2023 il 62% delle grandi organizzazioni italiane ha aumentato la spesa in cybersecurity grazie all’inserimento di nuovi strumenti (68%), alla maggiore attenzione dedicata dai board aziendali (62%) e alla necessità di azioni di adeguamento normativo (43%).

Le aziende più piccole invece faticano a tramutare questo interesse in investimenti concreti, a causa delle risorse limitate e dell’assenza di un’offerta di mercato mirata alle loro specifiche esigenze. La spesa sostenuta dalle grandi imprese rappresenta infatti oltre tre quarti del mercato.

Le tipologie di attacco

Sebbene la maggioranza degli attacchi rimanga riconducibile al cybercrime, assumono crescente rilevanza le azioni di hacktivism, che costituiscono l’8% del totale degli attacchi a livello globale e il 30% a livello italiano. Si tratta perlopiù di attacchi messi in atto a scopo dimostrativo, con matrice ideologica, spesso rivendicati da gruppi “vicini” a interessi di Stati o schieramenti politici. Guardando alle tecniche di attacco, in Italia gravano più che a livello internazionale gli incidenti di social engineering (14% contro l’8,6% globale), ma si denota anche l’aumento degli attacchi di tipologia supply chain, che si propagano a cascata tra fornitori e clienti, con possibili impatti significativi sul business delle organizzazioni a livello italiano e internazionale.

Emerge inoltre un legame sempre più stretto tra gli attacchi informatici e le tecnologie che sfruttano algoritmi di intelligenza artificiale. Tra i possibili utilizzi dell’IA da parte dei cybercriminali spiccano la creazione di campagne di social engineering più incisive e su larga scala, la migliore efficienza nell’individuazione di possibili vulnerabilità e la creazione di deepfake volti a creare disinformazione.

mercato cybersecurity

L’aiuto dell’IA

L’adozione di strumenti di intelligenza artificiale da parte delle grandi imprese risulta però ancora in uno stato embrionale, visto che nonostante il 56% delle organizzazioni abbia introdotto strumenti e tecnologie di IA in ambito cybersecurity, solo il 22% li utilizza in maniera estesa. Questi strumenti impiegati hanno principalmente la funzionalità di individuare possibili anomalie che si discostano da pattern comportamentali tipici (73%), identificare nuove potenziali minacce e vulnerabilità zero-day (70%) o ricercare e analizzare correlazioni tra eventi per agire in ottica preventiva (70%).

Molte soluzioni di sicurezza tradizionale presenti da tempo sul mercato devono però ancora giovare dell’avanzamento tecnologico. Sarà quindi necessario un periodo di transizione per assistere all’applicazione dell’intelligenza artificiale nella cybersecurity in maniera massiva. Un aiuto, su questo fronte, potrà arrivare dalle startup. Nel mondo ne sono state individuate 167 che stanno sviluppando soluzioni di cybersecurity basate su IA e che hanno ricevuto complessivamente 2,4 miliardi di dollari di finanziamenti. Le 7 startup italiane hanno però raccolto in media circa 1 milione di dollari, contro una media di poco più di 3 milioni a livello europeo e di circa 18 milioni di dollari a livello globale.

La formazione in azienda

La ricerca esamina infine la sempre complessa questione delle formazione in azienda. Secondo il 71% delle grandi aziende, le attività di formazione e sensibilizzazione dei dipendenti rappresentano una delle principali priorità di azione in ambito cybersecurity. La quasi totalità delle grandi organizzazioni prevede già iniziative finalizzate ad accrescere la consapevolezza in materia, con piani di formazione che coinvolgono una porzione più o meno estesa dei propri dipendenti (77%). Parallelamente, le aziende stanno cercando di rendere più robusti i team di cybersecurity con figure professionali a supporto del CISO tra specialisti interni e consulenti esterni.

La sfida, però, coinvolge l’intero sistema Paese. Da un lato, c’è una strutturale mancanza di competenze nell’utilizzo di strumenti tecnologici, mentre dall’altro un forte skill gap evidenzia una mancanza di circa 300.000 specialisti in ambito cybersecurity a livello europeo. È quindi necessaria la definizione, in accordo con università e istituti di riferimento, di piani di studio e corsi specifici per la formazione di nuovi tecnici e specialisti cybersecurity da inserire nel mercato.