Cresce il livello di cybersecurity nelle aziende italiane, come pure gli investimenti, ma il panorama delle minacce informatiche s’infittisce.
Secondo il position paper Cybersecurity a cura di TIG – The Innovation Group, la spesa media nel 2023 è stata dell’8,3% rispetto al budget ICT complessivo, con una previsione di crescita fino al 9% entro il 2024. Questo rappresenta un aumento significativo rispetto al valore medio della spesa del 7,2%. A fronte di un crescente interesse, anche economico, sulla sicurezza informatica, le cyber minacce sono sempre più complesse e gli ambiti maggiormente sensibili a questo riguardo sono l’amministrazione pubblica centrale e locale, le telecomunicazioni, i trasporti, i servizi finanziari, oltre al settore dell’energia e dell’università e ricerca. «Anche il settore tecnologico è preso di mira, a dimostrazione di come la catena di fornitura ICT sia oggi uno dei target preferiti dagli attori malevoli», scrivono gli autori del position paper.
La conferma sulle crescenti cyber minacce proviene anche dal “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia, presentato in questi giorni: tra luglio e settembre in Italia si sono registrati 681 episodi di cybercrime, in aumento del 18% rispetto al trimestre precedente.
Cybersecurity nelle aziende italiane: l’influenza possibile delle norme
Ripartiamo dalle indicazioni del position paper riguardante lo stato dell’arte della cybersecurity nelle aziende italiane. Un elemento rilevante che potrebbe cambiare in meglio la situazione è l’avvento delle norme europee, in particolare il Digital Operational Resilience Act (DORA), la Direttiva NIS2, cui si aggiunge anche la legge 90/2024 “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, che imporranno obblighi di notifica in modo molto più esteso.
Queste normative introducono requisiti rigorosi per garantire l’operatività e la sicurezza digitale delle aziende, con sanzioni severe per chi non rispetta tali disposizioni. «Tuttavia, nonostante l’imminenza di queste normative, molte aziende sembrano ancora non essere pronte per la conformità», segnala il documento di TIG. La ricerca ha messo in luce che solo una percentuale molto ridotta (circa il 7%) delle aziende dichiara di essere già conforme alle nuove norme, mentre il 37% sta iniziando a muovere i primi passi verso la conformità.
Il fattore AI e le necessità evidenziate dalle aziende
Un altro tema critico che ha attirato l’attenzione nel campo della cybersecurity è la sicurezza dell’intelligenza artificiale. Come riporta il position paper, il 52% dei responsabili della cybersecurity teme che l’AI possa portare a violazioni della privacy. Scrivono gli analisti che:
il 52% teme attacchi basati sull’AI, come i deepfakes, mentre il 47% è preoccupato per la possibilità che l’AI produca risultati errati e il 46% teme comportamenti imprevisti. Inoltre, il 49% delle aziende sta valutando accuratamente il rischio di sicurezza associato all’AI, implementando misure preventive e protocolli di sicurezza per proteggere i propri sistemi da potenziali minacce.”
Cosa resta da fare? Migliorare la cyber resilienza. Sulle modalità da prediligere, l’indagine contenuta nel documento illustra che l’81% degli intervistati ritiene che la formazione sia prioritaria per aumentare la consapevolezza e la preparazione del personale di fronte alle minacce informatiche. La tempestività della risposta è considerata altrettanto cruciale: il 73% ritiene che la capacità di rispondere prontamente agli attacchi informatici sia fondamentale per limitare i danni e ripristinare rapidamente le operazioni.
Crescono le minacce: in tre mesi 681 episodi di cybercrime
Malgrado il tema della cybersecurity nelle aziende italiane stia prendendo piede, continuano a crescere gli incidenti in rete soprattutto a scapito delle aziende italiane e oltre la metà sono a causa di falle nella supply chain. È quanto emerge dal nuovo “Threat Intelligence Report” elaborato dall’Osservatorio Cybersecurity di Exprivia, basandosi su 164 fonti aperte tra siti di aziende colpite, siti pubblici di interesse nazionale, agenzie di stampa online, blog e social media.
Tra luglio e settembre in Italia si sono registrati 681 episodi di cybercrime, in aumento del 18% rispetto al trimestre precedente. In particolare, si contano 540 attacchi (+24%), 134 incidenti (+10% e in crescita del 40% circa da inizio anno) di cui il 14% riguarda le medie imprese (nell’analisi vengono considerate tali le imprese con un fatturato tra i 50 e 700 milioni di euro) e sette violazioni della privacy (in calo del 70% rispetto al trimestre precedente).
Il 52% degli incidenti è causata da falle nei sistemi di sicurezza della supply chain. Come spiegano gli autori:
i criminali informatici sfruttano, infatti, le interconnessioni e le dipendenze che si formano nella catena di fornitura, alla ricerca del punto più debole da compromettere. Oltre il 90% degli attacchi informatici ha come scopo il profitto economico.”
Il furto di dati si conferma tra i principali danni causati dagli hacker, con conseguenze gravi per persone e organizzazioni. Questo tipo di attacco, che riguarda informazioni personali, finanziarie e proprietarie come password, codici software e algoritmi, rappresenta l’87% dei casi totali, in aumento del 55% rispetto al trimestre precedente.
Le minacce più sentite e il settore più delicato
Il phishing/social engineering resta la principale tipologia di attacco, con 363 casi e in aumento del 49% rispetto al trimestre precedente. Esso rappresenta il 53% dei fenomeni totali. Nelle medie imprese, invece, prevale la circolazione di malware.
L’intelligenza artificiale è coinvolta nel 18% degli incidenti registrati (circa 24). Sebbene minacce tradizionali (es. phishing e malware) continuino a dominare il panorama della sicurezza informatica, questo dato mette in luce la crescente pericolosità dell’AI negli attacchi.
I software e le componenti hardware risultano i più colpiti, con 255 episodi tra attacchi, incidenti e violazioni della privacy, pari a oltre un terzo dei casi totali.
Tra i vari settori indagati, quello dell’entertainment ha registrato un forte incremento di crimini informatici, con 82 casi rispetto ai 16 del trimestre precedente. Questo aumento è attribuito all’elevata digitalizzazione dei contenuti e alla proliferazione di servizi di streaming, gaming online e piattaforme social.
Comments are closed.