La cybersecurity in Italia e nel mondo è sempre più un tema di grande attenzione. Tra gennaio 2020 e dicembre 2024, il Clusit – Associazione Italiana per la Sicurezza Informatica ha censito 12.732 incidenti, ma solo nell’ultimo anno di analisi ne sono stati registrati 3541. Si tratta del numero maggiore di sempre. L’Italia è un bersaglio forte: nel 2024 il nostro Paese ha subito il 10% degli attacchi registrati a livello globale. A riferirlo è la stessa Associazione, che ha presentato questa settimana il suo Rapporto 2025 sulla cybersecurity in Italia e nel mondo.
A questa recrudescenza di attacchi fa fronte un’aumentata spesa in cyber sicurezza: nel 2024 il mercato specifico nel nostro Paese ha raggiunto i 2,48 miliardi di euro, ha rilevato ieri l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, presentando la propria analisi.
Cybersecurity nel mondo
In primo piano, nell’analisi della cybersecurity, è la motivazione degli incidenti. La principale, anche nel 2024, si conferma il cybercrime, responsabile dell’86% del totale degli attacchi, con una crescita ulteriore (+3%) rispetto all’anno precedente, tornando ai livelli record del 2021.
Come rileva il Clusit, la tendenza crescente e prioritaria del cybercrime
“dimostra quanto anche la criminalità organizzata stia puntando sempre più sul cyberspazio: la resa dei reati informatici ha ormai superato quella di molte attività criminali tradizionali, grazie anche ai modelli ‘as-a-Service’ che rendono il cybercrimine accessibile persino a chi non possiede competenze tecniche”.
Particolarmente colpito è l’ambito Gov / Mil / LE (governativo – militare – forze dell’Ordine) e healthcare, col 13% ciascuno.
Per quanto riguarda, invece, le tecniche di attacco, il malware è quello preferito: oltre un terzo degli incidenti è causato da software dannoso (+11% in termini assoluti rispetto al 2023). A seguire sono gli attacchi condotti con vulnerabilità zero-day (15% del totale).
Terza modalità più utilizzata, con l’8% del totale sono gli incidenti causati da attacchi DDoS (+36%). A seguire si posiziona il phishing / social Engineering (8% del totale e +33% rispetto al 2023). , attestandosi all’8% rispetto al totale) e Identity Theft / Account Cracking (6% del totale, +135%).
Cybersecurity in Italia: bersaglio di primo piano, ma ultima per spesa nel G7
Se, nell’analisi sulla cybersecurity nel mondo, l’Europa è vittima del 30% degli attacchi (solo l’America è più colpita, col 35%), l’Italia è tra i bersagli più colpiti, col 10%. Il tasso di incremento 2024 si è assestato al 15,2%, più basso rispetto a quello registrato nel 2023 (+27,4%).
Come si legge nel report Clusit, il cybercrimine è responsabile del 78% degli incidenti, mentre le categorie merceologiche più colpite sono, innanzitutto, quella news / multimedia (18% del totale), trasporto e logistica (7%), Professional / Scientific / Technical (6%), Organizations (5%), mentre l’ICT segue con il 4,2%.
Un accenno a parte riguarda il manifatturiero: secondo il Clusit, è un altro settore in cui l’Italia
“si distingue per numerosità delle vittime rispetto al mondo. Anche quest’anno un quarto del totale degli incidenti rivolti al Manufacturing complessivamente riguarda realtà italiane, settore che a livello globale rappresenta solo il 6%”.
Come ha fatto notare Gabriele Fagioli, ex presidente Clusit e attuale responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection, se si confronta il PIL agli incidenti, nel caso degli USA si parla di un attacco andato a buon fine ogni 26,8 miliardi di dollari, l’Italia uno ogni 6,4 miliardi di dollari. «Questo dato fornisce una rappresentazione importante della debolezza strutturale del nostro Paese. L’Italia, essendo fortemente strutturata su piccole e medie imprese, porta alla considerazione: attacco e rischio per tutti, ma protezione per pochi». Riguardo alla cybersecurity, in Italia «si spende poco rispetto agli altri e questo genera molta insicurezza».
Nel confronto con le altre potenze del contesto internazionale, anche nel 2024, l’Italia mantiene l’ultima posizione tra i membri del G7 nel rapporto spesa in cybersecurity e PIL.
Un mercato in costante crescita
Nell’analisi condotta dall’Osservatorio Cybersecurity & Data Protection si nota che la spesa in cyber sicurezza continua a crescere. Si consideri che nel 2016 il mercato italiano aveva raggiunto i 976 milioni di euro, mentre nel 2024 ha toccato i 2.480 milioni, con una crescita rispetto al 2023 del 15%.
Nella scomposizione della spesa per aree di sicurezza, la fetta più grande (29%) riguarda l’infrastructure & network security. “Il crescente ricorso ad ambienti ibridi e multi-cloud richiede soluzioni avanzate per proteggere reti e infrastrutture critiche”.
A seguire c’è l’endpoint security (23%). C’è poi l’application security (16%), giustificato dal fatto che con l’aumento di applicazioni cloud-native e microservizi, la protezione del software è più cruciale che mai.
Tra le voci di spesa c’è anche la data security (15%), necessaria visto che l’aumento dei dati gestiti e la necessità di compliance spingono l’adozione di tecnologie per protezione, crittografia e governance dei dati. Tra le voci più rilevanti ci sono anche la cloud security (11%) e l’IoT/OT security.
Grandi imprese e PMI pongono attenzione prioritarita alla cybersicurezza
Ciò che si nota, nella disamina sulla cybersecurity in Italia, è che la spesa aumenta più della media nelle organizzazioni più piccole e appartenenti a settori storicamente meno inclini agli investimenti. Nei trend di crescita del mercato, evidenziati da Alessandro Piva, direttore della ricerca dell’Osservatorio, ci sono almeno quattro fattori da considerare. Uno riguarda l’evoluzione delle minacce informatiche, con l’incremento del numero di organizzazioni bersaglio di attacchi e l’espansione del cybercrime-as-a-service. Un secondo elemento è quello legato alle normative e alla compliance: nuove regolamentazioni e direttive impongono standard di sicurezza minimi.
C’è poi da considerare l’aumento del numero di organizzazioni che gestiscono il rischio cyber e che investe in soluzioni e servizi di sicurezza. Quarto e ultimo fattore è l’aumento dei servizi gestiti. Questo punto ha a che fare col crescente affidamento a provider esterni per la cybersecurity per accedere a competenze avanzate e soluzioni tecnologiche all’avanguardia. Il 48% delle organizzazioni prevede un aumento dei fornitori su questo ambito.
Per quanto riguarda le prospettive per l’anno in corso, la cybersecurity è una priorità di investimento in ambito innovazione digitale anche nel 2025, con sei grandi organizzazioni su dieci che prevedono un ulteriore aumento del budget cybersecurity nel 2025. Essa continuerà a rappresentare la principale priorità di investimento in ambito digitale, con un ulteriore impulso nei programmi di investimento.
Sulle previsioni di spesa, l’Osservatorio Cybersecurity & Data Protection è del parere che
“Coerentemente con le dinamiche di spesa registrate nel 2024, ci si aspetta che la crescita sia sostenuta dai settori tradizionalmente propensi a investire”.
La priorità di spesa per la sicurezza cyber per le Pmi è passata dal settimo posto nel 2020 al primo nel 2022 e continua a essere prioritaria anche nel 2025, dopo esserlo stato dal 2022.
Comments are closed.