Nel mondo gli attacchi informatici sono in continuo aumento ma in Italia ancora di più. Il Rapporto Clusit 2024 indica che il numero degli attacchi cyber di elevata gravità nel 2023 è cresciuto in Italia del 65% rispetto al 2022, più che nel resto del mondo, dove si è registrato il +12%. Nel complesso, nel nostro Paese lo scorso anno è andato a segno l’11% degli attacchi globali rilevati dal Clusit, dato in crescita rispetto al valore percentuale di 7,6 rilevato nel 2022 (anno nel quale la percentuale di aumento del fenomeno rispetto all’anno precedente fu di oltre il 150%).
Ecco allora che la cybersicurezza rappresenta la priorità digitale e nel 2023 gli investimenti delle aziende italiane sono cresciuti a doppia cifra. Hanno raggiunto i 2,15 miliardi, un vero e proprio record, con un +16% sul 2022. Quasi i due terzi delle grandi aziende, il 62% per la precisione, ha aumentato la spesa per la difesa digitale delle proprie infrastrutture e dei propri asset materiali e intangibili. L’impegno c’è ma il rapporto tra investimenti e Pil fa emergere la scarsità delle risorse messe in campo. Si attesta allo 0,12%, in crescita rispetto al 2022 (era pari allo 0,10%) ma nonostante l’aumento questo risultato colloca ancora il nostro Paese all’ultimo posto nel G7, a grande distanza dai primi in classifica, Stati Uniti (0,34%) e Regno Unito (0,29%), e da Paesi come Francia o Germania allo 0,19%. Dello scenario attuale, delle strategie più efficaci da mettere in campo e del futuro abbiamo parlato con Pierguido Iezzi, tra i maggiori esperti di cybersicurezza in Italia, Strategic Business Director di Tinexta Cyber.
Qual è l’importanza della cybersecurity e quali sono le basi fondamentali da conoscere?
«La cybersecurity oggi rappresenta una delle principali difese strategiche per qualsiasi organizzazione, e non solo per le grandi aziende. Gli attacchi informatici sono diventati più frequenti e sofisticati, e nessuno è al sicuro: dai dati personali alle informazioni di brevetti e know-how aziendali, tutto può diventare un obiettivo. La cybersecurity non riguarda solo la protezione dei dati ma tocca la continuità operativa, la reputazione e la fiducia dei clienti e dei partner. E, in particolare nell’ultimo lustro, inizia a riguardare profondamente la sovranità digitale dei Paesi stessi (pensiamo all’importanza di brevetti e tecnologie proprietarie, per esempio). Una violazione informatica può avere impatti disastrosi sul lungo termine, fino a minare la stessa sopravvivenza di un’azienda, soprattutto per le piccole e medie imprese che spesso dispongono di risorse limitate. Le basi della cybersecurity partono da un approccio strategico e multilivello. Occorre avere sistemi di difesa che permettano di monitorare, prevenire e rispondere tempestivamente agli incidenti, senza dimenticare l’importanza della formazione continua per tutto il personale. Oggi è essenziale adottare una mentalità proattiva: capire quali sono i rischi specifici per il proprio settore, investire nelle tecnologie più appropriate e collaborare con esperti di sicurezza. Dobbiamo considerare la cybersecurity come un investimento necessario, non come un costo aggiuntivo. Solo in questo modo possiamo sperare di fronteggiare efficacemente un panorama di minacce in continua evoluzione».
Perché l’Italia è particolarmente vulnerabile ai cyberattacchi internazionali?
«L’Italia rappresenta un target interessante per la criminalità informatica internazionale per una serie di ragioni specifiche. In primo luogo, il nostro tessuto economico è basato su piccole e medie imprese, che contribuiscono in modo significativo al PIL nazionale. Tuttavia, molte di queste imprese non dispongono di budget sufficienti per proteggersi adeguatamente dalle minacce digitali, risultando quindi un bersaglio facile. Inoltre, molti dei nostri settori industriali – pensiamo alla manifattura, alla moda e all’agroalimentare – hanno un elevato valore aggiunto e racchiudono conoscenze e brevetti che fanno gola a chi vuole sottrarre proprietà intellettuale. A ciò si aggiunge una mancanza di consapevolezza e una certa riluttanza, da parte di molte aziende, a investire in misure preventive. Siamo vulnerabili anche per la posizione strategica dell’Italia in Europa e per la nostra importanza in diversi settori industriali chiave. Le PMI italiane, pur eccellendo in molti ambiti, spesso non possono permettersi di dedicare risorse sufficienti alla sicurezza informatica. È quindi fondamentale incentivare il supporto da parte del governo e favorire collaborazioni tra pubblico e privato per rafforzare il sistema difensivo nazionale. Detto questo, l’Italia non è più vulnerabile di altri Paesi del G8, godendo comunque di una posizione economica privilegiata nel panorama globale, resterà sempre più appetibile – e non dimentichiamoci i risvolti geopolitici sempre legati a doppio filo agli attacchi».
Quali misure possono adottare le PMI per proteggersi al meglio dai cyberattacchi?
«Le PMI hanno sicuramente meno risorse rispetto alle grandi aziende, ma esistono misure efficaci che possono adottare per ridurre notevolmente i rischi. La strategia che consiglio si basa su tre pilastri fondamentali: la sicurezza predittiva, preventiva e proattiva. La sicurezza predittiva aiuta a identificare le minacce potenziali attraverso il monitoraggio delle fonti aperte e del dark web. La sicurezza preventiva, invece, si concentra sulla valutazione e gestione del rischio: è importante conoscere i punti deboli della propria rete e intervenire con misure di mitigazione. Infine, la sicurezza proattiva è quella che permette di reagire rapidamente agli incidenti per minimizzare i danni. Un altro elemento essenziale è la formazione del personale: molti attacchi si basano su tecniche di ingegneria sociale come il phishing. I dipendenti devono essere educati a riconoscere e segnalare comportamenti sospetti. E, non da ultimo, consiglio sempre di implementare piani di continuità operativa e di backup per garantire che l’azienda possa riprendersi velocemente in caso di incidente. Anche con un budget limitato, è possibile strutturare un piano di resilienza efficace se si adotta un approccio olistico e orientato alla prevenzione; soprattutto in vista delle nuove normative come NIS2».
Pierguido Iezzi
Come si evolvono le minacce cyber e come si può restare aggiornati?
«Le minacce informatiche evolvono a un ritmo impressionante, e restare aggiornati è una sfida continua. Con l’introduzione dell’intelligenza artificiale, la velocità e l’automazione degli attacchi stanno aumentando. Gli attaccanti possono oggi utilizzare l’IA per creare attacchi sempre più mirati e personalizzati, difficili da rilevare con i metodi tradizionali. Ma l’IA può essere anche una risorsa importante per la difesa, ad esempio attraverso il machine learning, che consente di rilevare anomalie comportamentali in modo automatico. Per restare al passo, le aziende devono adottare un approccio integrato, che combini tecnologia avanzata e risorse umane. Investire in piattaforme di difesa automatizzata è solo una parte della soluzione. È altrettanto importante mantenere un team di sicurezza formato e aggiornato sulle ultime minacce e sulle nuove tecnologie difensive. Collaborazioni con enti di ricerca e la partecipazione a community di cybersecurity possono fornire aggiornamenti critici e informazioni in tempo reale. Non possiamo mai abbassare la guardia: la cybersicurezza è una corsa agli armamenti, e solo chi resta aggiornato può sperare di mantenere il vantaggio».
Qual è l’impatto economico dei cyberattacchi sulle imprese italiane?
«L’impatto economico dei cyberattacchi è enorme e non si limita ai danni diretti. Oltre alla perdita di dati e di operatività, gli attacchi informatici comportano costi significativi per il recupero delle attività, per il riscatto in caso di ransomware, e per la ricostruzione della reputazione aziendale. Per molte PMI, un attacco grave può significare non solo danni economici immediati, ma anche un grave colpo alla competitività a lungo termine. La perdita di fiducia da parte dei clienti e dei partner può essere irreparabile e ostacolare le opportunità future. Inoltre, il costo della sicurezza stessa aumenta: difendersi diventa sempre più complesso e dispendioso, soprattutto per le imprese che devono conformarsi a standard normativi sempre più stringenti. Ogni attacco riuscito rappresenta un duro colpo per l’economia italiana nel suo complesso, perché mina la competitività del nostro sistema produttivo e danneggia il marchio “made in Italy” a livello globale. È cruciale, dunque, investire nella prevenzione e nella resilienza per proteggere non solo i singoli interessi aziendali, ma anche il sistema economico nazionale».
Qual è l’effetto dell’IA sulla cybersecurity e quali sono le preoccupazioni principali?
«L’intelligenza artificiale è una risorsa potentissima, ma è anche un’arma a doppio taglio. Da un lato, offre strumenti di difesa avanzati, come l’automazione del rilevamento delle minacce e delle risposte agli incidenti, riducendo i tempi di reazione e aumentando la precisione delle analisi. Dall’altro lato, però, l’IA è usata anche dagli attaccanti, rendendo le minacce più sofisticate e difficili da intercettare. L’IA abbassa la soglia di competenza tecnica necessaria per compiere un attacco, e questo può aumentare il numero di potenziali criminali informatici. Uno dei rischi principali, secondo me, è quello della “cognitive war”: l’IA può essere utilizzata per manipolare l’opinione pubblica e diffondere disinformazione in modo mirato, con conseguenze che toccano persino la sfera politica e culturale di una nazione. La manipolazione dell’informazione, potenziata dall’IA, può destabilizzare interi paesi, e il pericolo è ancora più forte quando le tecnologie provengono da paesi con valori e principi diversi dai nostri».
In conclusione secondo Iezzi per proteggere la nostra identità culturale e politica è fondamentale sviluppare IA etiche e in linea con i valori europei, oltre a promuovere una regolamentazione efficace che possa ridurre il rischio di influenze esterne destabilizzanti.
