Quella della cybersecurity è una tematica fondamentale quando si parla di industria 5.0 e IT. Proteggersi dalle minacce informatiche è un aspetto tutt’altro che secondario, specialmente alla luce del fatto che gli stessi cyberattacchi hanno raggiunto gradi di complessità e pericolosità sempre maggiori.
Ma qual è il rapporto tra le aziende italiane e la cybersecurity? Purtroppo, nonostante la digitalizzazione sempre più pervasiva dell’ambiente di lavoro, le nostre imprese sembrano non essere ancora al passo con i moderni standard di sicurezza informatica.
Cisco Cybersecurity Readiness Index: I dati
La fotografia dello stato della sicurezza informatica in Italia arriva dal Cisco Cybersecurity Readiness Index 2024. Il report ha interessato ottomila responsabili della sicurezza di trenta diversi Paesi, tra i quali figura anche l’Italia.
Quest’indagine ha evidenziato innanzitutto un aggravarsi dei pericoli per le aziende che sono oggi sottoposte a numerose tipologie di attacchi. Tra i più conosciuti ci sono non solo phishing, malware, ransomware e social engineering, ma anche delle novità come ad esempio gli attacchi con AI e il crypto jacking. Quest’ultima tecnica è un malware dal funzionamento peculiare, in quanto sottrae potenza di elaborazione a un dispositivo per generare criptovalute.
I miglioramenti delle aziende nel campo della cybersecurity non appaiono però ancora adeguati allo scenario appena delineato. Queste difficoltà sono in parte riconducibili alla complessità delle stesse soluzioni di sicurezza informatica, tra l’altro spesso offerte in maniera frammentata alle imprese.
L’ibridazione degli ambienti di lavoro è un altro fattore da considerare, dato che la transizione digitale ha aumentato la quantità di dati e le connessioni tra sedi e dipendenti tra loro distanti. Il fatto che i dipendenti entrino da varie reti, in media più di sei, rende ancora più difficile approntare misure di difesa opportune.
Entrando più nel dettaglio, il Cisco Cybersecurity Readiness Index 2024 si basa sui cosiddetti cinque pilastri della sicurezza informatica aziendale, ovvero:
- Identity Intelligence;
- Network Resilience;
- Machine Trustworthiness;
- Cloud Reinforcement;
- AI Fortification.
Ciascuna di queste voce comprende trentuno soluzioni e capacità diverse. Le aziende vengono successivamente classificate in quattro livelli di preparazione:
- Principiante
- Formativo
- Progressivo
- Maturo
Il report testimonia come l’inadeguatezza delle pratiche di cybersecurity non riguardi solo l’Italia: basti pensare che, in base a questa classificazione, solo il 3% delle aziende coinvolte si è dichiarata matura. In Italia la percentuale scende invece all’1%, con il 78% degli intervistanti che reputa la propria azienda si trovi tra il livello principiante e quello formativo.
Come reagiscono le aziende italiane in tema di sicurezza informatica
Nonostante un livello di maturità ancora deficitario, l’attenzione delle aziende italiane verso la cybersecurity è in aumento. Questa è una necessità se si considera che più del 47% degli attacchi totali rilevati in Italia dal 2019 si è verificato nel 2023 e che dal 2018 all’anno scorso, gli stessi sono incrementati complessivamente del 78%, con una crescita mensile da 130 a 232. (Dati Rapporto Clusit).
In ampliamento quindi gli investimenti. Il 36% delle aziende coinvolte ha dichiarato un aggiornamento delle proprie infrastrutture IT entro massimo 24 mesi, con una buona parte di esse interessate a implementare nuove soluzioni, tra cui quelle basate sull’intelligenza artificiale. Inoltre, il 94% delle aziende ha in programma di aumentare il budget annuale dedicato alla sicurezza informatica. Nell’82% dei casi si tratta di un incremento cospicuo, di addirittura il 10%.
Un approccio che va cambiato è sicuramente quello dell’ottimizzazione delle misure di cybersecurity. In particolare, il 63% delle imprese usa almeno dieci soluzioni di sicurezza informatica. Il 22% ne implementa persino più di trenta. Un ecosistema di tecnologie di sicurezza così stratificato finisce però per avere l’effetto opposto, rallentando il rilevamento delle minacce. Meno sovraccarico in favore di un approccio più oculato dunque. Una tecnologia chiave in questo senso sarà l’AI generativa, che permette di semplificare la gestione della sicurezza aziendale, colmando anche il gap di competenza in ambito di cybersecurity.
A mancare sarebbero anche professionisti del settore capaci di fare la differenza. Per il 74% delle aziende, la scarsa disponibilità di esperti di sicurezza informatica è uno degli ostacoli principali. Di queste, il 38% ha inoltre aggiunto che nell’organico aziendale sono libere più di dieci posizioni legate alla cybersecurity.
Una considerazione finale la merita la questione della fiducia che le aziende italiane ripongono nelle proprie risorse di sicurezza informatica. Il 62% di esse ha comunicato di essere moderatamente o molto fiduciosa riguardo il possedere un’infrastruttura IT a prova di attacco. Tale atteggiamento genera un’evidente discrepanza tra preparazione reale e percezione del rischio.
Valutare in maniera attendibile i pericoli a cui l’azienda può essere soggetta è infatti un aspetto fondamentale per qualsiasi strategia proattiva di cybersecurity. La sensazione è pertanto quella di una tendenza alla sottovalutazione ancora diffusa, che può tradursi in ulteriori falle nella rete e anche in una certa incapacità a denunciare correttamente gli attacchi ricevuti. Il quadro generale potrebbe essere dunque ancora più complesso, con tante informazioni inaccessibili. Quel che è certo, è che adeguarsi a un nuovo paradigma di cybersecurity è sicuramente una delle sfide più urgenti che attendono le aziende italiane.
Leggi anche l’articolo: Che cos’è il Piano Transizione 5.0