Il 92% delle aziende italiane ha subito almeno un attacco informatico nel 2018. E secondo il Global Cybersecurity Index dell’ITU (pubblicato nel 2017) l’Italia si posiziona negli ultimi posti, tra i paesi europei avanzati, ma perfino alle spalle della Lituania, della Malaysia e delle Mauritius in fatto di sicurezza informatica. L’Italia ha inoltre un contesto economico molto particolare dato che l’industria è fatta sostanzialmente da piccole e medie imprese (pmi). Questo porta con se una serie di difficoltà strutturali. Se infatti l’azienda più grande è in grado di strutturarsi internamente per stare al passo con le esigenze di cyber security, la piccola e media impresa non è capace in autonomia, in considerazione del fatto che il budget a disposizione è notevolmente diverso. È essenziale dunque che la media impresa comprenda l’importanza di andare in outsourcing sul tema “security”, perché ha delle peculiarità e delle esigenze differenti. Per capire meglio i trend del mercato cyber in Italia e in Europa, abbiamo chiesto a Fabio Leonardi, presidente e fondatore Cyberoo, di darci una mano.
Dati alla mano, Leonardi a che punto sono le strategie di cyber sicurezza in Italia?
Dal rapporto di Pwc “Study on the Scale and Impact of Industrial Espionage and Theft of Trade Secrets through Cyber”, emerge chiaramente come l’Italia risulta essere la prima in lista per quanto riguarda la paura e l’impreparazione ad al cyber espionage. Impreparazione dovuta al fatto che fino ad oggi in Italia sono mancati una visione, una strategia e un commitment commisurati al contesto. Aspetto sottolineato anche nel Rapporto Clusit 2019: “bisogna ammettere che si è messa da sola nella condizione di essere il proverbiale “vaso di coccio tra vasi di ferro”.
Quante aziende in Italia vengono colpite dagli attacchi informatici e che impatti hanno?
Il 92% delle aziende italiane ha ammesso di aver subito un attacco informatico l’anno scorso. La percentuale potrebbe essere maggiore del 92% in quanto molte aziende probabilmente non sanno nemmeno di essere sotto attacco. E questo perché tra le piccole e medie imprese vi l’illusione che avendo con un fatturato meno appetibile rispetto alle aziende enterprise non possano essere nel mirino degli attacchi informatici. Questa apparente credenza è semplicemente una speranza molto pericolosa, dato che i criminali informatici colpiscono obiettivi più semplici proprio perché ciò garantisce loro un ritorno dell’investimento più alto rispetto allo sforzo fatto. Il 62% degli attacchi in Italia ha provocato danni superiori agli 80.000 euro.
Come mai le aziende italiane sono così impreparate?
Il 24% delle aziende italiane, sente la mancanza di personale qualificato in sicurezza informatica. Questo è un deficit importante che trova riscontro anche nell’indagine dall’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano dove si evidenzia che nel 2017 solo il 39% delle imprese italiane ha inserito in organico nuovi profili che si occupano di security. Per far fronte a questa carenza e accelerare la digitalizzazione del nostro paese si sta provvedendo alla formazione di personale qualificato in sicurezza informatica, nonché nuovi esperti di cybersecurity. Ragionare come un hacker è fondamentale perché permette di prevedere i diversi modi in cui una azienda può essere attaccata.
Le società europee hanno maggiore preparazione per fronteggiare questi attacchi?
I paesi europei riconoscono che le proprie infrastrutture digitali, i servizi e la diffusione di informazioni sono vulnerabili alla ricezione e alla manipolazione, ma le strategie adottate per proteggere il futuro della loro innovazione e sviluppo economico, non sempre sono allineate alle loro priorità in materia di sicurezza nazionale. Nessun paese è del tutto ‘cyber-ready’ per il livello di minacce contro il proprio benessere economico e la propria sicurezza nazionale. Purtroppo, oggigiorno, poche nazioni hanno allineato i propri obiettivi economici con le loro strategie di sicurezza nazionale.
Secondo l’ultima indagine condotta da Kaspersky Lab, il 54% delle aziende europee ha dichiarato di aver affrontato almeno un attacco informatico negli ultimi 24 mesi con interruzione dei servizi (31%), problemi con l’integrità dei dati (18%) e perdita dei dati stessi (15%), e un decision maker su 5 (uno su 4 in Italia) dichiara che gli aggressori non hanno lasciato traccia nel corso degli ultimi attacchi. Secondo la ricerca sono Regno Unito e Spagna a dover fronteggiare la maggior parte dei rischi, riscontrando sempre più difficoltà nel proteggere le proprie organizzazioni dai cyberattacchi. In Italia questo dato è piuttosto alto, pari al 55%, soprattutto se messo a confronto con la situazione riscontrata in altri paesi, come la Germania (49%) o la Romania (37%). L’adozione di una strategia nazionale di sicurezza cibernetica è uno dei passi più importanti per comprendere le interdipendenze e vulnerabilità delle infrastrutture digitali di ciascun paese e per rafforzare le proprie strutture e servizi.