Italia nel mirino dei cyber attacchi: nel nostro Paese il loro numero è infatti cresciuto molto più che altrove. A preoccupare maggiormente è l’incremento del 65% degli incidenti cyber registrato nel 2023, un dato che supera di quasi sei volte l’aumento globale (+12%), secondo quanto emerge dal nuovo Rapporto Cyber Index Pmi, redatto da Confindustria e Generali. La situazione, come sottolineato dai promotori del rapporto, è “critica” e necessita di interventi urgenti per rafforzare la propria capacità di difesa informatica in Italia.
Nel dettaglio, i settori più colpiti dai cyber attacchi sono la sanità, con il 30% degli attacchi, e il settore manifatturiero, con il 25%. Tuttavia, l’elemento più allarmante è rappresentato dall’evoluzione delle modalità di attacco: il 10% degli incidenti è infatti riconducibile a cyberwarfare e hacktivism, ovvero attacchi orchestrati per scopi geopolitici, politici e sociali. Il conflitto russo-ucraino, in particolare, ha segnato l’ascesa di un vero e proprio fronte cyber, al pari dei conflitti fisici in corso. La tipologia di attacchi più diffusa resta in ogni caso il cybercrime, che ha purtroppo registrato aumento del 13% rispetto all’anno precedente.
A livello mondiale, dal 2018 al 2023, gli attacchi gravi di dominio pubblico sono aumentati del 79%, mentre in Italia, nel solo secondo semestre del 2024, sono stati registrati 977 eventi cyber, di cui 405 con impatto confermato. Tra le aree più vulnerabili in Italia, si evidenziano il settore pubblico, le telecomunicazioni e le reti critiche, ma anche le piccole e medie imprese non sono immuni dal rischio: il 9% delle pmi italiane ha subito una compromissione dei sistemi informativi tra il 2020 e il 2023.
Attacchi informatici, pmi a rischio
Nonostante il contesto di crescente vulnerabilità, una parte significativa delle pmi italiane continua a sottovalutare il rischio. Secondo il rapporto redatto da Confindustria e Generali, il 19% delle imprese si ritiene infatti al sicuro dalle minacce informatiche, mentre il 32% sostiene di non incontrare particolari difficoltà nel garantire la sicurezza dei propri sistemi. Una visione ottimistica che tuttavia non trova riscontro nei dati, svelando una realtà tutt’altro che rassicurante: gli attacchi di social engineering risultano difatti più diffusi in Italia rispetto alla media globale, e cresce anche la minaccia degli attacchi alla supply chain, con il 48% delle pmi italiane coinvolte in filiere strategiche particolarmente esposte.
Le aziende più vulnerabili
Le aziende più vulnerabili sembrano essere quelle di medie dimensioni, situate principalmente al nord Italia e operanti nei settori della logistica e delle utilities. Queste imprese sono particolarmente esposte ai rischi derivanti da un panorama di minacce in rapida evoluzione. Ma nonostante le difficoltà, i dati del Rapporto Cyber Index mostrano anche segnali di speranza: il 55% delle pmi ha investito in nuove strategie di sicurezza e c’è un forte aumento delle polizze cyber, segno che la consapevolezza è in crescita, anche se ancora non sufficiente.
L’Ai e il nuovo pericolo cyber
Una delle sfide emergenti, evidenziata nel Rapporto, è il legame crescente tra le minacce informatiche e l’intelligenza artificiale, in particolare nelle sue applicazioni generative. I criminali informatici stanno sfruttando l’AI per perfezionare le campagne di social engineering, migliorare l’efficienza nell’individuazione di vulnerabilità e produrre deepfake per diffondere disinformazione. Un panorama sempre più complesso, che rende indispensabile un adeguamento continuo delle strategie di difesa.
Complessivamente, il livello medio del Cyber Index delle pmi italiane “è aumentato di un solo punto, raggiungendo i 52 punti su un massimo di 100. Tuttavia, questo dato va considerato nel contesto più ampio e complesso delle crescenti minacce informatiche“, si legge nel documento. “I progressi registrati nell’ultimo anno – si aggiunge – non sono sufficienti a compensare l’incremento della minaccia cyber. Urge quindi accelerare sulla messa in sicurezza delle organizzazioni per evitare che il ritardo fotografato si ampli ulteriormente“. La stabilità e l’economia del Paese, dunque, “dipendono anche dalla capacità delle imprese e delle istituzioni di essere consapevoli sul tema“, si sottolinea nella prefazione del Rapporto sulla cyber sicurezza delle pmi sottoscritto da Giancarlo Fancel, country manager Italy & ceo Generali Italia, Bruno Frattasi , direttore dell’Agenzia per la Cybersicurezza, Pietro Labriola, delegato del presidente di Confindustria per la transizione digitale e Remo Marini group chief security officer Generali.
Il futuro della cybersecurity italiana
L’entrata in vigore della direttiva Ue Nis2 (Network and Information Security) rappresenta un passo importante per rafforzare la sicurezza delle pmi italiane. Tuttavia, gli effetti concreti di questa normativa non saranno immediati e si vedranno solo nei prossimi anni. In questo contesto, è fondamentale che le pmi siano supportate attraverso finanziamenti e sovvenzioni per l’introduzione di nuove soluzioni di cybersecurity. Ma c’è ancora un grande problema di consapevolezza: quasi il 48% delle imprese non è a conoscenza dei bandi pubblici disponibili e solo il 10% ha effettivamente usufruito di tali opportunità.
Il rischio di rimanere indietro in un contesto di minacce sempre più sofisticate è alto, e la risposta deve essere immediata e incisiva: il gioco non c’è solo la sicurezza delle nostre imprese, ma anche la loro competitività.
© Riproduzione riservata