L’interesse per la cybersecurity continua a crescere, confermandosi come priorità di investimento nel settore digitale per imprese di qualsiasi dimensione. Un dato che non stupisce vista la crescita registrata nel mondo del numero di attacchi informatici. Solo nel primo semestre del 2023, infatti, si è registrato un aumento dell’11% rispetto allo stesso periodo del 2022, con 1.382 gravi incidenti identificati da Clusit. In Italia, l’aumento degli attacchi è stato particolarmente rilevante con +40% rispetto al 2022 (132 casi rilevati nel primo semestre del 2023).
Per contrastare questa minaccia, l’81% delle grandi imprese ha sviluppato un piano strutturato a lungo termine in materia di sicurezza informatica. Questo ha portato il mercato italiano della cybersecurity a raggiungere un nuovo record: 2,15 miliardi di euro con un aumento del 16% rispetto al 2022. A confermarlo è la ricerca condotta dall’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano presentata nei giorni scorsi al convegno “Beyond Cybersecurity: tra intelligenza umana e fattore artificiale“.
Un altro dato che viene fuori dalla ricerca è che, sebbene il 62% delle grandi organizzazioni ha aumentato gli investimenti in cybersecurity – principalmente grazie all’adozione di nuovi strumenti (68%), all’attenzione crescente dei consigli di amministrazione (62%) e alla necessità di conformità normativa (43%) – le piccole aziende faticano ad attuare investimenti concreti, a causa delle limitate risorse e della mancanza di soluzioni di mercato adatte alle loro esigenze specifiche. Oltre tre quarti delle spese sostenuta nel settore della sicurezza informatica, infatti, è rappresentata dalle grandi imprese.
“Il continuo aumento degli attacchi informatici e l’evoluzione del contesto hanno generato una progressiva presa di coscienza sulla necessità di investire in sicurezza informatica da parte delle organizzazioni, specialmente quelle più strutturate.
Per ridurre il divario ancora presente tra l’Italia e gli altri Paesi, però, è necessario un corretto bilanciamento tra investimenti tecnologici e capitale umano. Da un lato, è essenziale cogliere il potenziale delle tecnologie, in primis quelle più innovative come l’intelligenza artificiale. Dall’altro, non va sottovalutata la componente umana, insistendo sulla formazione e sensibilizzazione dei lavoratori, con l’obiettivo di creare una mentalità security-first che rappresenti la prima forma di difesa anziché l’elemento più debole della catena”.
Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection
LE VARIE TIPOLOGIE DI ATTACCO
Tra gli attacchi, anche se la maggior parte attribuibile al cybercrime, stanno diventando sempre più rilevanti le azioni di “hacktivism”, che solitamente sono di carattere dimostrativo e hanno una motivazione ideologica. Ad essi sono attribuiti l’8% degli attacchi totali a livello globale che sale al 30% nel nostro paese dove anche gli incidenti di social engineering hanno una incidenza più alta rispetto al resto del mondo (14% contro l’8,6% globale).
Un’altra tendenza preoccupante è l‘aumento degli attacchi di tipo supply chain che vanno a colpire fornitori e clienti con conseguenze significative sul business.
L’IMPATTO DELL’INTELLIGENZA ARTIFICIALE
C’è da notare anche come le tecnologie che utilizzano algoritmi di Intelligenza Artificiale siano sempre più sfruttati dai cyber criminali. Se usata con intenti criminali, infatti, l’Ai può facilitare la creazione di campagne di social engineering più ampie ed efficaci, trovare con maggiore precisione possibili vulnerabilità e creare deepfake per diffondere disinformazione.
Gli strumenti di intelligenza artificiale, però, anche se ancora poco diffusi, possono rivelarsi molto utili nella cybersecurity. Ad oggi, sebbene il 56% dalle grandi imprese abbia introdotto tecnologie di intelligenza artificiale in ambito di sicurezza informatica, solo il 22% le utilizza in modo esteso. La maggior parte delle soluzioni tradizionali che il mercato offre devono ancora beneficiare dei progressi tecnologici.
Da quanto emerso dalla ricerca, la maggior parte di questi strumenti viene impiegata per:
- individuare possibili anomalie che si discostano da pattern comportamentali tipici (73%),
- identificare nuove potenziali minacce e vulnerabilità zero-day (70%)
- ricercare e analizzare correlazioni tra eventi per agire in ottica preventiva (70%).
Per poter arrivare ad un’applicazione massiva dell’AI nella cybersecurity ci vorrà del tempo ma questo processo potrebbe essere aiutato dalle startup. Oggi, 167 startup stanno cercando di sviluppare soluzioni che sfruttano l’intelligenza artificiale nel campo della cybersecurity con 2,4 miliardi di dollari di finanziamenti totali. In Italia, invece, le 7 startup hanno raccolto circa 1 milione di dollari, contro una media europea che si attesta a poco più di 3 milioni e quella globale a circa 18 milioni di dollari.
“Nell’ambito della cybersecurity, l’intelligenza artificiale può essere sia un’arma nelle mani dei cybercriminali, che uno strumento di difesa per le aziende.
Da un lato emerge un legame sempre più stretto tra attacchi informatici e tecnologie che sfruttano algoritmi di Artificial Intelligence, in particolare AI generativa, con cui le minacce possono essere industrializzate e rese più efficaci. Dall’altra parte l’Intelligenza Artificiale può essere usata dalle aziende per aumentare il proprio livello di sicurezza.
Il 56% delle organizzazioni ne sfrutta le potenzialità per incrementare la protezione del patrimonio informativo risultando essenziale per contrastare la crescita costante delle minacce informatiche”.
Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection
L’IMPORTANZA DELLA FORMAZIONE
Una delle principali priorità in ambito di sicurezza informatica è rappresentato, per il 71% delle grandi aziende, dalle attività di formazione e sensibilizzazione dei dipendenti. Creare una cultura aziendale orientata alla sicurezza informatica è fondamentale per evitare, o mitigare, gli effetti di possibili attacchi cyber.
Per questo motivo, quasi tutte le grandi realtà stanno già iniziando un percorso orientato ad aumentare la consapevolezza in materia, coinvolgendo i propri dipendenti. Inoltre, si sta cercando di potenziare i team di sicurezza informatica, con un incremento sia di specialisti interni (in 51% delle aziende) che di consulenti esterni (in 45%).
Tuttavia, c’è una carenza strutturale di competenze nell’utilizzo di strumenti tecnologici e un forte divario di competenze, con circa 300.000 specialisti mancanti nel campo della sicurezza informatica a livello europeo. Per rimanere al passo con l’evoluzione in corso, è necessario definire piani di studio e corsi specifici in collaborazione con università e istituti di formazione. Solo così si potranno formare nuovi tecnici e specialisti in sicurezza informatica da poter immettere nel mercato.
Potrebbe interessarti anche: L’IMPATTO DEI CYBERATTACCHI SULLE AZIENDE
