Nel 2023, il panorama della sicurezza informatica ha subito un notevole deterioramento, con un numero crescente di attacchi che ha messo in allerta governi e imprese. Secondo il Rapporto Cyber Index PMI, curato congiuntamente da Confindustria e Generali, il numero di incidenti cibernetici a livello globale ha raggiunto i 2.779, evidenziando un aumento del 12% rispetto all’anno precedente. L’Italia, tuttavia, si presenta in una situazione critica, con un incremento del 65%, ben superiore rispetto alla media mondiale. Le aziende italiane si trovano così a dover affrontare un contesto sempre più minaccioso, con il settore sanitario e quello manifatturiero tra i principali bersagli degli attacchi informatici.
La crescita esponenziale degli attacchi informatici
Secondo il Rapporto, il settore sanitario ha subito un’impennata del 30% negli attacchi informatici, mentre il settore manifatturiero ha registrato un aumento del 25%. Questo fenomeno non è isolato, ma rappresenta un trend preoccupante in tutto il mondo, dove il crimine informatico ha visto crescere la sua influenza. Il 2023 ha visto un focus particolare sugli attacchi legati al cybercrime, con un incremento del 13% rispetto al 2022. La vulnerabilità di molte aziende, specialmente quelle di piccole e medie dimensioni, è messa a nudo da questi dati, sollecitando una riflessione profonda sulle misure di sicurezza attuabili.
Un ulteriore focus è stato posto sugli attacchi che derivano da dinamiche geopolitiche, con un’incidenza del 10% di incidenti riconducibili a cyberwarfare o hacking per attivismo. La guerra tra Russia e Ucraina ha certamente esacerbato questa situazione, evidenziando come il cyberspazio abbia assunto un’importanza cruciale negli attuali conflitti. Gli attacchi informatici, infatti, si presentano come vere e proprie armi di guerra.
Vulnerabilità delle piccole e medie imprese in Italia
Un aspetto particolarmente allarmante è la vulnerabilità delle piccole e medie imprese italiane. Il Rapporto ha rivelato che il 9% di queste aziende ha subito compromissioni ai propri sistemi informatici tra il 2020 e il 2023. La percezione di sicurezza, tuttavia, appare distorta: il 19% delle PMI crede di non essere un target appetibile per i cybercriminali, mentre il 32% non riscontra particolari difficoltà nel garantire la sicurezza. Questa fiducia può risultare fuorviante, aggravando la loro esposizione a potenziali attacchi.
Le minacce più gravi in Italia non riguardano solo il cybercrime, ma anche attacchi di social engineering, con un aumento particolarmente significativo rispetto ai dati internazionali. Il Rapporto evidenziato anche l’emergere di attacchi alla supply chain, un settore critico dove il 48% delle PMI riferisce di operare in filiere strategiche. Questa interconnessione tra aziende e fornitori rende le PMI sempre più vulnerabili a minacce esterne.
Innovazioni e strategie nella cybersecurity
Malgrado la situazione preoccupante, ci sono segnali positivi. Il Rapporto indica che, grazie a nuove strategie, il 55% delle imprese ha già intrapreso nuovi investimenti in soluzioni di cybersecurity. Il documento ha inoltre riportato che molte aziende stanno cominciando a prendere sul serio il problema, con un aumento nel numero di imprese che effettuano audit regolari e valutazioni dei rischi informatici.
Rimane fondamentale però il passaggio di informazioni alle PMI. Solo il 10% ha approfittato di bandi pubblici attivi e quasi la metà ignora le opportunità di finanziamento disponibili. Le attività di auditing e i servizi di vulnerabilità sono in crescita, ma ci sono ancora ostacoli nella comprensione dell’evoluzione del rischio cyber e nella definizione delle giuste priorità.
Nuove sfide legate all’intelligenza artificiale
L’integrazione sempre più intensa delle tecnologie di Intelligenza Artificiale all’interno del panorama cyber rappresenta una nuova sfida. Le pratiche illegittime legate all’AI, come la creazione di campagne di social engineering più efficaci e la produzione di deepfake, pongono interrogativi significativi sulla sicurezza e sulla disinformazione. La crescita dell’uso di queste tecnologie da parte dei criminali informatici spinge ulteriormente le organizzazioni a migliorare le loro capacità di protezione.
Il panorama normativo, con l’entrata in vigore della direttiva UE NIS2, potrà dare una spinta importante alla sicurezza delle PMI, anche se i propri effetti si misureranno solo in futuro. La necessità di supportare questo settore attraverso ulteriori sovvenzioni e finanziamenti resta cruciale, per garantire una protezione adeguata contro le minacce cyber sempre più pervasive e sofisticate.
Questi rapporti e analisi sottolineano come sia essenziale agire ora, garantendo che le organizzazioni italiane possano disporre di strumenti e risorse per difendersi in un contesto di crescente aggressione informatica.