Cybersecurity aumentano le minacce, ma anche gli investimenti
Le aziende italiane guardano con attenzione all’adozione di soluzioni capacidi rispondere agli attacchi informatici in modo proattivo. “Il rapporto tra spesa in cybersecurity e PIL resta però all’ultimo posto tra i Paesi del G7”.
Nel 2021, a livello mondiale, sono stati registrati 2.049 attacchi cyber gravi: si tratta di un aumento che sfiora il 10% rispetto all’anno precedente, per una media mensile di 171 attacchi, il valore più elevato mai registrato. A sottolinearlo è l’ultimo Rapporto Clusit. Secondo lo studio, giunto alla sua 18esima edizione e frutto del lavoro di oltre un centinaio di professionisti che operano nell’ambito dell’Associazione per la Sicurezza Informatica in Italia, i crimini informatici sono in costante crescita ed evoluzione.
Aumentano i rischi
Nel 2021, in particolare, il 79% degli attacchi rilevati ha avuto un impatto ‘elevato’, contro il 50% dell’anno precedente. Nel dettaglio, il 32% è stato caratterizzato da una severity ‘critica’ e il 47% ‘alta’. A fronte di queste percentuali, sono diminuiti invece gli attacchi di impatto ‘medio’ (-13%) e ‘basso’ (-17%). Come spiegato da Clusit, oltre alla frequenza, nel corso del 2021 è aumentato quindi in maniera netta l’indice di gravità degli attacchi analizzati, agendo da significativo moltiplicatore dei danni, stimati per il 2021 in 6 trilioni di dollari (da 1 trilione di dollari stimato per il 2020). “Si tratta di una crescita drammatica, con un tasso di peggioramento annuale a due cifre, per un valore già pari a quattro volte il PIL italiano – ha sottolineato Andrea Zapparoli Manzoni, membro del Comitato Direttivo Clusit. Non è più possibile procrastinare l’adozione di contromisure efficaci e i necessari investimenti. Le risorse allocate dal PNRR dovranno a nostro parere essere gestite con una governance stringente in ottica cybersecurity di tutti i progetti di digitalizzazione previsti, valorizzando finalmente le competenze cyber delle risorse umane del Paese”.
Il contesto
Il Rapporto evidenzia come il cyber crime sia la motivazione dell’86% dei cyber attacchi, in crescita rispetto al 2020 (+5%). Tra gli attacchi gravi di dominio pubblico, l’11% è riferibile ad attività di Espionage e il 2% a campagne di Information Warfare. Per la prima volta dopo diversi anni i ricercatori di Clusit rilevano però che l’obiettivo più colpito non è più quello dei ‘Multiple targets’, ovvero i cyber criminali non colpiscono più in maniera indifferenziata obiettivi molteplici, ma mirano a bersagli ben precisi: al primo posto vi è l’obiettivo governativo/militare, con il 15% degli attacchi totali, in crescita del 3% rispetto all’anno precedente; segue il settore dell’informatica, colpito nel 14% dei casi e stabile rispetto al 2020, gli obiettivi multipli (13%, in discesa dell’8%) e la sanità, che rappresenta il 13% del totale degli obiettivi colpiti, in crescita del 2% rispetto ai dodici mesi precedenti. L’8% del totale degli attacchi è stato rivolto nel 2021 al settore dell’istruzione, che rimane sostanzialmente stabile rispetto al 2020 (-1%).
I malware, e in particolare il ransomware, si riconfermano gli strumenti preferiti dei cyber criminali per generare profitti e rappresentano, come nel 2020, il 41% delle tecniche utilizzate; seguono le tecniche ‘Unknown’ , per lo più relative a casi di data breach, utilizzate nel 21% dei casi, le vulnerabilità note (16% dei casi) e il phishing/social engineering, strategia rilevata nel 10% degli attacchi. “L’aspetto più preoccupante è che, a differenza dei difensori, i criminali oggi collaborano attivamente tra loro – ha spiegato Sofia Scozzari, membro del Comitato Scientifico Clusit. Si sono ormai consolidati dei cartelli di servizi criminali identificabili, per esempio, come il ‘Ransomware as a Service’. Significa che chi utilizza il ransomware non è più necessariamente chi lo ha progettato, né un esperto di sistemi come ci aspetteremmo da un ‘tradizionale’ cyber criminale. Pensiamo che si tratti a questo punto di vera e propria criminalità organizzata, che ha capito quanto i crimini cyber possano essere remunerativi”.
Crescono gli investimenti
In questo contesto, vi è però un segnale positivo e arriva dal nostro Paese: nel corso dell’ultimo anno, molte imprese italiane hanno intrapreso o potenziato gli investimenti in sicurezza informatica. Nel 2021 il mercato della cybersecurity in Italia ha raggiunto infatti il valore di 1,55 miliardi di euro, registrando un +13% rispetto al 2020: un ritmo di crescita mai così elevato, con il 60% di grandi organizzazioni che ha previsto un aumento del budget destinato proprio alle attività di sicurezza informatica. A sottolinearlo è la ricerca recentemente presentata dall’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano. Lo studio evidenzia come il rapporto tra spesa in cybersecurity e PIL resti però limitato (0,08%), all’ultimo posto tra i Paesi del G7: l’Italia, in ogni caso, insieme al Giappone è stata l’unica nazione a non aver registrato una diminuzione nel corso dell’ultimo anno. Parallelamente, è cresciuta l’attenzione sul tema anche da parte delle istituzioni, con il PNRR che prevede nella Missione 1 investimenti per 623 milioni di euro in presidi e competenze di cybersecurity nella PA e nella Missione 4 ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui appunto la sicurezza informatica. “È stata introdotta l’Agenzia per la Cybersicurezza Nazionale (ACN), verso cui le imprese si dimostrano aperte e disponibili – ha spiegato ancora l’Osservatorio nel presentare i dati della ricerca: il 17% ha già stabilito la volontà di collaborare con l’Agenzia, più della metà (53%) è in attesa di linee guida e indicazioni, un ulteriore 22% vuole invece approfondire meglio il ruolo dell’organismo nell’ottica di individuare opportunità future”.
Le priorità
Il mercato italiano della cybersecurity, in particolare, oggi è composto per il 52% da soluzioni di security come Vulnerability Management e Penetration Testing, SIEM, Identity and Access Management, Intrusion Detection, Data Loss Prevention, Risk and Compliance Management e Threat Intelligence; per il 48%, invece, da servizi professionali e servizi gestiti. Gli aspetti di security più tradizionali continuano a coprire le quote maggiori, con il 31% della spesa dedicata a Network & Wireless Security, ma gli aumenti più significativi in termini di investimenti riguardano le soluzioni di Endpoint Security e Cloud Security. Con le nuove modalità di lavoro, pensiamo allo smart working la cui adozione ha ricevuto un importante impulso negli ultimi due anni, la protezione dei dispositivi continua a essere infatti un elemento cruciale per le aziende e l’utilizzo di applicazioni e piattaforme cloud rende necessaria una specifica attenzione a questo ambito. “La dinamicità del mercato – ha evidenziato ancora l’Osservatorio del Politecnico di Milano – viene poi confermata lato offerta dalle 13 operazioni straordinarie di acquisizione, aggregazione e quotazione che hanno riguardato 24 realtà italiane di servizi e soluzioni in ambito security, per un giro d’affari pari a diverse centinaia di milioni di euro”.
Organizzazione e formazione
La crescente attenzione nei confronti della sicurezza informatica, insieme agli investimenti in soluzioni di protezione, ha portato le imprese ad approcciare meglio il tema anche dal punto di vista organizzativo: nel 2021 è cresciuta infatti di cinque punti la presenza formale del responsabile della sicurezza informatica tra le aziende italiane. Il presidio è oggi affidato nel 46% delle imprese al Chief Information Security Officer, che nella maggioranza dei casi riporta alla direzione IT (34%) e dispone di un team dedicato a supporto nel 78% dei casi. “Con il protrarsi dell’emergenza sanitaria, si sta consolidando la consapevolezza sull’importanza della cybersecurity, non solo nelle organizzazioni di maggiori dimensioni, ma anche in realtà meno strutturate – ha sottolineato Gabriele Faggioli, responsabile scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Il mercato ha ripreso a correre, cresce la diffusione dei CISO nelle aziende, sempre più realtà hanno adottato tecnologie e rivisto i processi per aumentare la sicurezza di fronte alle minacce crescenti”. In questo scenario, il 58% delle imprese ha definito inoltre un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, mentre l’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell’1% non sono state del tutto previste attività di formazione.