Take
more.

“In Italia, l’anno scorso gli attacchi informatici gravi hanno registrato un aumento del 780% e il mercato della cybersecurity ha raggiunto un valore di 2.149 milioni di euro, con un incremento del 16%”.

Lo ha detto Alessandro Piva, direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, intervenuto al convegno “Beyond cybersecurity: tra intelligenza umana e fattore artificiale”.

AI e cybersecurity

“Bisogna puntare l’attenzione sull’evoluzione degli attacchi e delle metodologie per difendersi – ha spiegato Piva – E tenere conto che c’è un impatto dell’AI anche in questo mondo”.

Oggi il 22% delle aziende usa estensivamente soluzioni di intelligenza artificiale. Il finanziamento medio delle startup italiane in quest’ambito è di 1,45 milioni di dollari.

L’importanza dell’awareness

Un altro tema importante è l’awareness. Un efficace cybersecurity awareness aziendale deve coinvolgere attori sia interni sia esterni. Secondo l’Osservatorio del PoliMi, il 14% delle aziende svolge una formazione ai soggetti della filiera e il 59% prevede una comunicazione regolare tra board e responsabili della sicurezza.

“Nel 2023, il 74% delle aziende italiane ha rilevato un aumento degli attacchi informatici e, di conseguenza, il tema della cybesecurity è diventato sempre più centrale – ha detto Piva – Oggi l’81% delle imprese ha un piano strutturato di sviluppo cyber e questo aspetto è diventato la priorità tra gli investimenti digitali”.

Il ruolo del Ciso

Cosa fanno le aziende per difendersi? Il 58% delle ha introdotto la figura del Ciso, il responsabile della definizione della strategia e l’abilitatore della concretizzazione dei piani di cybesecurity.

Il 59% ha dei piani di comunicazione da attivare in caso di attacco e il 43% ha aumentato il budget cyber per adeguarsi alle normative. Il 30% delle organizzazioni quantifica il rischio cyber in termini economici e il 45% gestisce il rischio in maniera integrata.

I fattori di crescita del settore

“In Italia, il mercato del settore cresce, ma il nostro Paese rimane all’ultimo posto tra quelli che compongono il G7 in termini di rapporto tra mercato della cybesecurity e il Pil, che è solo dello 0,12%”, ha spiegato Piva.

I principali fattori di crescita sono:

• investimenti in nuove tecnologie di difesa cyber;
• maggior attenzione del board aziendale alle tematiche cyber;
• maggior numero di tentativi di attacco;
• protezione di nuovi progetti in ambito aziendale.

Il piano strategico aziendale

“Definire un piano strategico aziendale è il primo passo fondamentale per la messa in sicurezza delle organizzazioni”, ha detto Giorgia Dragoni, Project Manager and Researcher dell’Osservatorio Digital Innovation.

L’81% delle grandi organizzazioni ha un piano strategico strutturato: nel 63% dei casi è pluriennale e nel 18% annuale. Il 14% ha delle linee guida generiche e il 5% dichiara che se ne occuperà nei prossimi 12 mesi.

“Nelle Pmi la situazione è però molto meno rosea e bisogna ancora migliorare molto – ha spiegato Giorgia Dragoni – In generale, il piano strategico non basta, ma richiede la presenza del Ciso, una figura che continua a crescere”.

Si deve occupare di:

• dialogo e relazione con i vertici aziendali;
• definizione di team a supporto;
• formazione e sensibilizzazione dei dipendenti.

Il 59% delle organizzazioni prevede una comunicazione regolare sulla cybersecurity a board e stakeholder. Nel 48% dei casi i vertici aziendali sono attivamente coinvolti sui temi di sicurezza informatica.

Il 52% prevede la crescita di specialisti interni negli ultimi 12 mesi e il 45% di specialisti esterni. In Europa, mancano però 300mila specialisti di cybersecurity.

Nel 71% delle aziende la formazione è considerata tra le principali priorità di azione degli ultimi 12 mesi.

“La cybersecurity è soprattutto un tema di persone, prima ancora che di tecnologia”, ha concluso Giorgia Dragoni.

 Gli aspetti legislativi

Un ruolo importante lo hanno anche gli aspetti normativi e nell’ultimo periodo le istituzioni europee si sono occupate molto di questo. Gli obiettivi sono:

• aumentare il livello di conoscenza e consapevolezza cyber;
• aumentare la resilienza delle imprese europee;
• inasprire le pene per i cybercriminali;
• creare un quadro comune normativo e giuridico sull’utilizzo dell’AI;
• stabilire un framework vincolante di sicurezza per il settore finanziario europeo.