Osservatorio Cybersecurity & Data Protection

RECORD PER IL MERCATO ITALIANO DELLA CYBERSECURITY: 2,15 MLD DI EURO, +16%

LA SFIDA DELL’AI, MINACCIA O PROTEZIONE PER LE AZIENDE

La cybersecurity si conferma principale priorità di investimento nel digitale in Italia. Il 62% delle grandi organizzazioni ha aumentato la spesa, ma l’Italia resta ultima tra i Paesi del G7 per rapporto mercato/PIL

Il 74% delle imprese ha percepito un aumento di tentativi di attacco, il 12% ha subito conseguenze tangibili derivanti da attacchi cyber

Il 56% ha introdotto strumenti e tecnologie di AI nella cybersecurity, solo il 22% li utilizza in maniera estesa

Milano, 22 febbraio 2024

Nel mondo gli attacchi informatici sono in continuo aumento, con 1.382 incidenti gravi rilevati dal Clusit nel solo primo semestre 2023, +11% rispetto allo stesso periodo del 2022, il maggior numero mai registrato. In Italia questo inasprimento è ancora più accentuato, con 132 attacchi subiti nel primo semestre del 2023 (+40% sul 2022). Il 74% delle grandi organizzazioni italiane ha rilevato un incremento dei tentativi di attacco subìti e il 12% ha subito conseguenze tangibili derivanti da un incidente informatico.
In questo contesto, continua a crescere l’interesse delle aziende italiane per la cybersecurity, che si conferma la principale priorità di investimento nel digitale tra le imprese, sia grandi che PMI. L’81% delle grandi imprese ha definito un piano di sviluppo strutturato in materia, con una strategia di lungo periodo. A testimonianza dell’interesse, nel 2023 il mercato italiano della cybersecurity ha raggiunto un record: 2,15 miliardi di euro, +16% rispetto al 2022. Il rapporto tra spesa in cybersecurity e PIL in Italia si attesta allo 0,12%, in crescita rispetto al 2022 (era pari allo 0,10%). Nonostante l’aumento, questo risultato colloca ancora il nostro Paese all’ultimo posto nel G7, a grande distanza dai primi in classifica, Stati Uniti (0,34%) e Regno Unito (0,29%), e da Paesi come Francia o Germania allo 0,19%.
Il 62% delle grandi organizzazioni ha aumentato la spesa in cybersecurity: incremento trainato dall’inserimento di nuovi strumenti (68%), dalla maggiore attenzione dedicata dai board aziendali (62%) e dalla necessità di azioni di adeguamento normativo (43%). Le aziende più piccole faticano a tramutare questo interesse in investimenti concreti, a causa delle risorse limitate e dell’assenza di un’offerta di mercato che vada incontro alle loro specifiche esigenze. La spesa sostenuta dalle grandi imprese rappresenta infatti oltre tre quarti del mercato.
Questo quanto emerso in alcuni dei risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection* della School of Management del Politecnico di Milano, presentata al convegno “Beyond Cybersecurity: tra intelligenza umana e fattore artificiale”.
“Il continuo aumento degli attacchi informatici e l’evoluzione del contesto hanno generato una progressiva presa di coscienza sulla necessità di investire in sicurezza informatica da parte delle organizzazioni, specialmente quelle più strutturate. – spiega Gabriele Faggioli, Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection -. Per ridurre il divario ancora presente tra l’Italia e gli altri Paesi, però, è necessario un corretto bilanciamento tra investimenti tecnologici e capitale umano. Da un lato, è essenziale cogliere il potenziale delle tecnologie, in primis quelle più innovative come l’intelligenza artificiale. Dall’altro, non va sottovalutata la componente umana, insistendo sulla formazione e sensibilizzazione dei lavoratori, con l’obiettivo di creare una mentalità security-first che rappresenti la prima forma di difesa anziché l’elemento più debole della catena”.
“Nell’ambito della cybersecurity, l’intelligenza artificiale può essere sia un’arma nelle mani dei cybercriminali, che uno strumento di difesa per le aziende – dice Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection -. Da un lato emerge un legame sempre più stretto tra attacchi informatici e tecnologie che sfruttano algoritmi di Artificial Intelligence, in particolare AI generativa, con cui le minacce possono essere industrializzate e rese più efficaci. Dall’altra parte l’Intelligenza Artificiale può essere usata dalle aziende per aumentare il proprio livello di sicurezza. Il 56% delle organizzazioni ne sfrutta le potenzialità per incrementare la protezione del patrimonio informativo risultando essenziale per contrastare la crescita costante delle minacce informatiche”.

Le tipologie di attacco.

Sebbene la maggioranza degli attacchi rimanga riconducibile al cybercrime, assumono crescente rilevanza le azioni di hacktivism, che costituiscono l’8% del totale degli attacchi a livello globale e il 30% a livello italiano. Si tratta perlopiù di attacchi messi in atto a scopo dimostrativo, con matrice ideologica, spesso rivendicati da gruppi “vicini” a interessi di Stati o schieramenti politici. Guardando alle tecniche di attacco, in Italia gravano più che a livello internazionale gli incidenti di social engineering (14% contro l’8,6% globale). Tra le altre tendenze che caratterizzano il panorama delle minacce, si denota l’aumento degli attacchi di tipologia supply chain, che si propagano a cascata tra fornitori e clienti, con possibili impatti significativi sul business delle organizzazioni a livello italiano e internazionale. Emerge inoltre un legame sempre più stretto tra gli attacchi informatici e le tecnologie che sfruttano algoritmi di Artificial Intelligence. Tra i possibili utilizzi dell’AI da parte dei cybercriminali si rilevano la creazione di campagne di social engineering più incisive e su larga scala, la migliore efficienza nell’individuazione di possibili vulnerabilità e la creazione di deepfake volti a creare disinformazione.

Gli strumenti di intelligenza artificiale.

L’adozione di strumenti di AI da parte delle grandi imprese risulta ancora in uno stato precoce: nonostante il 56% delle organizzazioni abbia introdotto strumenti e tecnologie di Artificial Intelligence in ambito cybersecurity, solo il 22% li utilizza in maniera estesa. Gli strumenti impiegati hanno principalmente la funzionalità di individuare possibili anomalie che si discostano da pattern comportamentali tipici (73%), identificare nuove potenziali minacce e vulnerabilità zero-day (70%) o ancora ricercare e analizzare correlazioni tra eventi per agire in ottica preventiva (70%). Molte soluzioni di sicurezza tradizionale presenti da tempo sul mercato devono però ancora giovare dell’avanzamento tecnologico. Sarà quindi necessario un periodo di transizione per assistere all’applicazione dell’intelligenza artificiale nella cybersecurity in maniera massiva. Un aiuto, su questo fronte, potrà arrivare dalle startup. Nel mondo ne sono state individuate 167 che stanno sviluppando soluzioni di cybersecurity basate su AI, che hanno ricevuto complessivamente 2,4 miliardi di dollari di finanziamenti. Le 7 startup italiane hanno però raccolto in media circa 1 milione di dollari, contro una media di poco più di 3 milioni a livello europeo e di circa 18 milioni di dollari a livello globale.

La formazione in azienda.

Secondo il 71% delle grandi aziende le attività di formazione e sensibilizzazione dei dipendenti rappresentano una delle principali priorità di azione in ambito cybersecurity. Lo sviluppo di una cultura in ambito cyber è l’aspetto che richiede ad oggi maggiore attenzione. La quasi totalità delle grandi organizzazioni prevede già iniziative finalizzate ad accrescere la consapevolezza in materia, con piani di formazione che coinvolgono una porzione più o meno estesa dei propri dipendenti (77%). Parallelamente, le aziende stanno cercando di rendere più robusti i team di cybersecurity, con figure professionali a supporto del CISO: nell’ultimo anno si evidenzia una crescita del numero sia degli specialisti interni (nel 51% delle aziende), sia dei consulenti esterni coinvolti nel presidio della materia (nel 45%). La sfida, però, coinvolge l’intero sistema Paese. Da un lato, c’è una strutturale mancanza di competenze nell’utilizzo di strumenti tecnologici. Dall’altro, un forte skill gap, che evidenzia una mancanza di circa 300.000 specialisti in ambito cybersecurity a livello europeo. È quindi necessaria un’attenzione di sistema per poter stare al passo con l’evoluzione del contesto, tramite la definizione, in accordo con università e istituti di riferimento, di piani di studio e corsi specifici per la formazione di nuovi tecnici e specialisti cybersecurity da inserire nel mercato.

———————————————————————————–

* L’edizione 2023-24 dell’Osservatorio Cybersecurity è realizzata in collaborazione con CEFRIEL e DEIB – Politecnico di Milano; con il supporto di A2A, Accenture, AlmavivA, Assolombarda, BeDisruptive, Cloudflare, Corvallis, CrowdStrike, Cyber Guru, Entrust, Ermes – Browser Security, Horizon Consulting, Lutech, MAG, Microsoft, Minsait, Poste Italiane, Protiviti, Rai, Recorded Future, Spike Reply, Syneto, TIM Enterprise, UNGUESS Security, Veracode, Vodafone Business, Cybersel, Cybertech, Data Reply, Different Factory, Kaspersky, One Identity, Reti, Thales, VIAVI Solutions e con il patrocinio di Anitec-Assinform, ANRA, Assintel, AssoSoftware, CLUSIT.
Informazioni
La School of Management del Politecnico di Milano, costituita nel 2003, accoglie le molteplici attività di ricerca, formazione e consulenza nel campo dell’economia, del management e dell’industrial engineering, che il Politecnico porta avanti attraverso le sue diverse strutture interne e consortili. La School of Management possiede la “Triple crown”, i tre accreditamenti più prestigiosi per le Business School a livello mondiale: EQUIS, ricevuto nel 2007, AMBA (Association of MBAs) nel 2013, e AACSB (Advance Collegiate Schools of Business, ottenuto nel 2021). Nel 2017 è la prima business school italiana a vedere riconosciuta la qualità dei propri corsi erogati in digital learning nei master Executive MBA attraverso la certificazione EOCCS (EFMD Online Course Certification System). Inserita nella classifica del Financial Times delle migliori Business School d’Europa dal 2009, oggi è in classifica con il Full-Time MBA, Master of Science in Management Engineering e con l’Online MBA. In particolare nel 2023 l’International Flex EMBA si posiziona 10° al mondo nel Financial Times Online MBA Ranking. La Scuola è presente anche nei QS World University Rankings e nel Bloomberg Businessweek Ranking. La Scuola è membro di PRME (Principles for Responsible Management Education), Cladea (Latin American Council of Management Schools) e di QTEM (Quantitative Techniques for Economics & Management Masters Network).  Fanno parte della Scuola: il Dipartimento di Ingegneria Gestionale del Politecnico di Milano e POLIMI Graduate School of Management che, in particolare, si focalizza sulla formazione executive e sui programmi Master. Le attività della School of Management legate all’Innovazione Digitale si articolano in: Osservatori Digital Innovation, che fanno capo per le attività di ricerca al Dipartimento di Ingegneria Gestionale; Formazione executive e programmi Master, erogati da POLIMI Graduate School of Management.
Gli Osservatori Digital Innovation della School of Management del Politecnico di Milano nascono nel 1999 con l’obiettivo di fare cultura in tutti i principali ambiti di Innovazione Digitale. Oggi sono un punto di riferimento qualificato sull’Innovazione Digitale in Italia che integra attività di Ricerca, Comunicazione e Aggiornamento continuo. La Vision che guida gli Osservatori è che l’Innovazione Digitale sia un fattore essenziale per lo sviluppo del Paese. La mission è produrre e diffondere conoscenza sulle opportunità e gli impatti che le tecnologie digitali hanno su imprese, pubbliche amministrazioni e cittadini, tramite modelli interpretativi basati su solide evidenze empiriche e spazi di confronto indipendenti, pre-competitivi e duraturi nel tempo, che aggregano la domanda e l’offerta di Innovazione Digitale in Italia. Le attività sono svolte da un team di quasi 100 tra professori, ricercatori e analisti impegnati su circa 50 differenti Osservatori che affrontano i temi chiave dell’Innovazione Digitale nelle Imprese (anche PMI) e nella Pubblica Amministrazione: 5G & Beyond, Agenda Digitale, Artificial Intelligence, Big Data & Business Analytics, Blockchain & Web3, Business Travel, Cloud Transformation, Connected Car & Mobility, Contract Logistics “Gino Marchet”, Customer Experience B2b, Cybersecurity & Data Protection, Data Center, Design Thinking for Business, Digital B2b, Digital Content, Digital Identity, Digital Transformation Academy, Droni e Mobilità Aerea Avanzata, eCommerce B2c, EdTech, Export Digitale, Extended Reality & Metaverse, Fintech & Insurtech, Food Sustainability, FUTURES | Sense Making by System Thinking, HR Innovation Practice, Innovative Payments, Innovazione Digitale nella Cultura, Innovazione Digitale nel Retail, Innovazione Digitale nelle PMI, Intelligent Business Process Automation, International Observatory on Electronic Invoicing, Internet Media, Internet of Things, Life Science Innovation, Omnichannel Customer Experience, Platform Thinking Hub, Professionisti e Innovazione Digitale, Quantum Computing & Collaboration, Sanità Digitale, Smart AgriFood, Smart City, Smart Working, Smart Working nella PA, Space Economy, Startup Hi-tech, Startup Thinking, Supply Chain Finance, Supply Chain Planning, Tech Company – Innovazione del Canale ICT, Transizione Industria 4.0, Travel Innovation.