Nel mondo gli attacchi informatici sono in continuo aumento, con 1.382 incidenti gravi rilevati dal Clusit nel solo primo semestre 2023, +11% rispetto allo stesso periodo del 2022, il maggior numero mai registrato. In Italia questo inasprimento è ancora piĂą accentuato, con 132 attacchi subiti nel primo semestre del 2023 (+40% sul 2022). Il 74% delle grandi organizzazioni italiane ha rilevato un incremento dei tentativi di attacco subìti e il 12% ha segnalato conseguenze tangibili derivanti da un incidente informatico. In questo contesto continua a crescere l’interesse delle aziende per la cybersecurity, che si conferma la principale prioritĂ di investimento nel digitale tra le imprese, sia grandi che Pmi. L’81% delle prime ha definito un piano di sviluppo strutturato in materia, con una strategia di lungo periodo. A testimonianza dell’interesse, nel 2023 il mercato italiano della cybersecurity ha raggiunto un record: 2.15 miliardi di euro, +16% rispetto al 2022.  Il rapporto tra spesa in cybersecurity e Pil in Italia si attesta allo 0,12%, in crescita rispetto al 2022 (era pari allo 0,10%). Nonostante l’aumento, questo risultato colloca ancora il nostro paese all’ultimo posto nel G7, a grande distanza dai primi in classifica, Stati Uniti (0,34%) e Regno Unito (0,29%), e da nazioni come Francia o Germania, allo 0,19%. Il 62% delle grandi organizzazioni ha aumentato la spesa in cybersecurity: incremento trainato dall’inserimento di nuovi strumenti (68%), dalla maggiore attenzione dedicata dai board aziendali (62%) e dalla necessitĂ di azioni di adeguamento normativo (43%). Le aziende piĂą piccole faticano a tramutare questo interesse in investimenti concreti, a causa delle risorse limitate e dell’assenza di un’offerta di mercato che vada incontro alle loro specifiche esigenze. La spesa sostenuta dalle grandi imprese rappresenta infatti oltre tre quarti del mercato. Sono alcuni dei risultati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. «Il continuo aumento degli attacchi informatici e l’evoluzione del contesto hanno generato una progressiva presa di coscienza sulla necessitĂ di investire in sicurezza informatica da parte delle organizzazioni, specialmente quelle piĂą strutturate – ha spiegato Gabriele Faggioli, responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection –. Per ridurre il divario ancora presente tra l’Italia e gli altri paesi, però, è necessario un corretto bilanciamento tra investimenti tecnologici e capitale umano. Da un lato, è essenziale cogliere il potenziale delle tecnologie, in primis quelle piĂą innovative come l’intelligenza artificiale. Dall’altro, non va sottovalutata la componente umana, insistendo sulla formazione e sensibilizzazione dei lavoratori, con l’obiettivo di sviluppare una mentalitĂ security first che rappresenti la prima forma di difesa anzichĂ© l’elemento piĂą debole della catena».
Il doppio ruolo dell’intelligenza artificiale
L’adozione di strumenti di AI da parte delle grandi imprese risulta ancora in uno stato precoce: nonostante il 56% delle organizzazioni abbia introdotto strumenti e tecnologie di artificial intelligence in ambito cybersecurity, solo il 22% li utilizza in maniera estesa. Gli strumenti impiegati hanno principalmente la funzionalitĂ di individuare possibili anomalie che si discostano da pattern comportamentali tipici (73%), identificare nuove potenziali minacce e vulnerabilitĂ zero day (70%) o ancora ricercare e analizzare correlazioni tra eventi per agire in ottica preventiva (70%). Molte soluzioni di sicurezza tradizionale presenti da tempo sul mercato devono però ancora giovare dell’avanzamento tecnologico. SarĂ quindi necessario un periodo di transizione per assistere all’applicazione dell’intelligenza artificiale nella cybersecurity in maniera massiva. «Nell’ambito della cybersecurity, l’intelligenza artificiale può essere sia un’arma nelle mani dei cybercriminali, che uno strumento di difesa per le aziende – ha commentato Alessandro Piva, direttore dell’Osservatorio Cybersecurity & Data Protection –. Da un lato emerge un legame sempre piĂą stretto tra attacchi informatici e tecnologie che sfruttano algoritmi di artificial intelligence, in particolare AI generativa, con cui le minacce possono essere industrializzate e rese piĂą efficaci. Dall’altra parte l’intelligenza artificiale può essere usata dalle aziende per aumentare il proprio livello di sicurezza. Il 56% delle organizzazioni ne sfrutta le potenzialitĂ per incrementare la protezione del patrimonio informativo, risultando essenziale per contrastare la crescita costante delle minacce informatiche».
