Gli attacchi informatici sono in continuo aumento, con 1.141 incidenti gravi rilevati dal Clusit nel solo primo semestre 2022, +8,4% rispetto allo stesso periodo 2021, e le minacce interessano sempre più anche infrastrutture critiche.
In questo contesto, il 67% delle imprese rileva un aumento dei tentativi di attacco e il 14% ha subito conseguenze tangibili a seguito di incidenti informatici, come interruzioni del servizio, ritardi nell’operatività dei processi o danni reputazionali. Più in generale, a causa della turbolenza in atto, il 92% delle aziende riscontra impatti, positivi o negativi, direttamente riconducibili al contesto geopolitico, che spaziano da un maggiore interesse alla sicurezza da parte del Top Management fino a una necessità di riorganizzazione delle attività di gestione del rischio cyber.
Sono alcuni dei risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano.
Dall’analisi si rileva come stia crescendo nel nostro Paese l’attenzione per la cybersecurity, che nel 2023 si conferma la principale priorità di investimento nel digitale tra le imprese, sia grandi che pmi. Ben il 61% delle organizzazioni sopra i 250 addetti ha deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi.
E complessivamente nel 2022 il mercato italiano della cybersecurity raggiunge il valore di 1,86 miliardi di euro, con un’accelerazione eccezionale del +18% rispetto al 2021. Il rapporto tra spesa in cybersecurity e PIL in Italia si attesta allo 0,10%, in lieve crescita rispetto allo 0,08% dell’anno precedente. Si tratta però di un risultato che colloca il nostro paese all’ultimo posto tra quelli del G7. La classifica è guidata da Stati Uniti e Regno Unito, con un rapporto dello 0,31%. Per Francia e Germania il rapporto è, rispettivamente, lo 0,19% e lo 0,18%.
Il mercato della cybersecurity, dopo la crescita del 15% del 2021, conosce un’ulteriore spinta del 18% nel 2022, dettata dalla ripresa degli investimenti delle organizzazioni e da una progressiva presa di coscienza sulle minacce, raggiungendo il valore di 1.855 milioni di euro. Una crescita sostenuta in buona parte dalle medie imprese, che iniziano finalmente a introdurre azioni concrete in materia di cybersicurezza.
Le imprese italiane considerano la gestione dei rischi con una visione sempre più olistica, per indirizzare le priorità di investimento. Nel 49% delle organizzazioni la gestione del rischio cyber avviene in un processo integrato di risk management aziendale, anche se rimane una quota rilevante che lo tratta come un rischio a sé stante o addirittura non lo monitora costantemente.
Solo nel 32% delle aziende vengono applicate metodologie di quantificazione finanziaria del rischio. Questo approccio, sebbene complesso da affrontare, permette di far percepire in maniera efficace ai vertici aziendali l’importanza della cybersecurity, mettendo in evidenza i possibili impatti per il business di un potenziale incidente.
“Di fronte a un costante aumento degli attacchi, nel 2022 molte organizzazioni hanno intrapreso, proseguito o potenziato investimenti in sicurezza, adottando nuove tecnologie o rivedendo i processi per proteggere il patrimonio informativo”, spiega Gabriele Faggioli, responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection. “Questo avviene anche grazie alla spinta propulsiva del PNRR e sotto la guida della nuova Agenzia per la Cybersicurezza Nazionale che oggi ha un ruolo fondamentale di indirizzo per un fronte comune per le sfide che abbiamo di fronte. Il mercato della cybersecurity cresce in modo significativo e l’aumento degli investimenti degli attori privati e pubblici, insieme alla chiara strategia istituzionale, rappresentano un segnale incoraggiante in vista dei prossimi anni”.