Il crescente interesse delle aziende italiane per la sicurezza informatica si conferma come la principale priorità di investimento nel settore digitale, coinvolgendo anche le piccole e medie imprese. Secondo l’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, l’81% delle grandi imprese italiane ha delineato piani di sviluppo strutturati per la cybersecurity, evidenziando una strategia a lungo termine. Nel 2023, il mercato italiano della sicurezza informatica ha raggiunto un record di 2,15 miliardi di euro, registrando un aumento del 16% rispetto al 2022. Tuttavia, nonostante l’incremento, l’Italia si colloca ancora all’ultimo posto nel G7 per la spesa in cybersecurity in rapporto al PIL, con lo 0,12%, lontano dagli Stati Uniti e dal Regno Unito.
La spesa in cybersecurity è aumentata nel 62% delle grandi aziende, trainata dall’adozione di nuovi strumenti (68%), dall’attenzione crescente dei consigli di amministrazione (62%) e dalla necessità di conformità normativa (43%). Le PMI, tuttavia, faticano a tradurre l’interesse in investimenti tangibili a causa di risorse limitate e di un’offerta di mercato non adeguata alle loro esigenze specifiche.
Gli attacchi informatici sono in costante aumento, con 1.382 incidenti gravi registrati nel primo semestre del 2023, un aumento dell’11% rispetto al 2022. In Italia, gli attacchi sono aumentati del 40%, con 132 attacchi nel primo semestre del 2023. La consapevolezza della necessità di investire in sicurezza informatica è in aumento, ma l’Italia deve colmare il divario con altri Paesi, bilanciando gli investimenti tecnologici con il capitale umano.
Le azioni di hacktivism rappresentano l’8% degli attacchi globali e il 30% in Italia. Le tecniche di attacco in Italia sono influenzate in modo significativo dagli incidenti di social engineering (14% contro l’8,6% globale). Gli attacchi di tipo supply chain sono in aumento, con potenziali impatti significativi sul business a livello nazionale e internazionale.
L’intelligenza artificiale (AI) può essere sia uno strumento di attacco che di difesa. Sebbene il 56% delle organizzazioni italiane abbia introdotto strumenti di AI nella cybersecurity, solo il 22% li utilizza in modo esteso. Le startup stanno sviluppando soluzioni basate su AI, ma le sette startup italiane hanno raccolto in media solo un milione di dollari, a differenza della media europea e globale.
La formazione e la sensibilizzazione dei dipendenti sono priorità per il 71% delle grandi aziende. Mentre le organizzazioni cercano di rafforzare i team di cybersecurity, c’è una mancanza strutturale di competenze nell’utilizzo degli strumenti tecnologici e uno skill gap di circa 300.000 specialisti in cybersecurity a livello europeo. La necessità di piani di studio e corsi specifici è fondamentale per affrontare questa sfida a livello nazionale.