Un attacco informatico ogni 10 a livello globale avviene in Italia, così crescono gli investimenti dello Stato e il business delle imprese nel settore della Cybersecurity
Secondo i dati più recenti dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, gli investimenti della PA italiana nel settore della Cybersecurity potrebbero raggiungere la cifra record di 2,5 miliardi di euro entro la fine del prossimo anno. Si tratta di una cifra in continua crescita, di risorse impiegate che negli ultimi due anni sono aumentate di 25 punti percentuali. E c’è una ragione precisa.
Gli attacchi informatici sono un fenomeno in crescita esponenziale a livello globale, conseguenza delle tensioni geopolitiche della guerra in corso in Ucraina, certamente, ma a cui di recente si sono “aggiunte nuove problematiche derivanti dalla diffusione dell’AI generativa utilizzata dagli attaccanti come moltiplicatore di forza”, fa notare il 13° rapporto dell’associazione italiana sulla sicurezza informatica, Clusit.
“Il numero di incidenti è in costante aumento, una tendenza che si registra sin dai primi anni della pubblicazione di questo rapporto, ma negli ultimi anni la crescita è diventata sempre più veloce”, spiega la Presidente di Clusit, Anna Vaccarelli; tuttavia, mentre, ad esempio, nel continente americano il numero degli attacchi noti è rimasto stabile, in Europa si è registrato un picco signifcativo di aumento del 67%, mentre in Oceania, addirittura, di oltre il 200%.
Leggi anche: Cybersicurezza, nel 2024 sventati 12mila attacchi informatici
C’è un dato che riguarda l’Italia, come emerge dal rapporto, che è molto preoccupante: “pur rappresentando solo lo 0,7% della popolazione e l’1,8% del prodotto lordo mondiale, nel 2024 ha subito il 10% degli attacchi registrati a livello globale“, si legge. Basti pensare che, a titolo di confronto, Francia, Germania e Regno Unito, tutti insieme, raggiungono le cifre del nostro Paese. “Appare una sproporzione evidente, non giustificabile solo come un bias insito nei nostri dati, che merita certamente attenzione“, fanno notare ancora gli esperti dell’associazione italiana sulla sicurezza informatica.
È la conferma di quanto ha rivelato qualche mese fa il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale, il quale ha comunicato che, nel 2024, sono stati gestiti 12mila attacchi informatici significativi, inoltre, che sono stati diramati 60mila alert per prevenire e contrastare attacchi ai sistemi informatizzati di interesse nazionale.
La maggior parte degli attacchi sono avvenuti attraverso i DDOS, acronimo di Distributed Denial of Service. Attraverso i cosiddetti bot, gli “attaccanti” spediscono innumerevoli richieste in contemporanea ai server dei portali individuati, con l’intento di rallentarli o farli crollare, per mandarli in crash; è così che nel mirino sono finite, principalmente, le Pubbliche Amministrazioni locali, i Comuni e le Aziende Sanitarie, ma anche le aziende pubbliche erogatrici di servizi essenziali in settori chiave quali i Trasporti, la Sanità, le Telecomunicazioni. Per questo le PMI sono corse ai ripari, aumentando gli investimenti, e così facendo crescere gli utili delle imprese nel settore della Cybersecurity.
Leggi anche: Disinformazione, guerra ibrida e cybercrimini. L’allarme dei Servizi
Nei giorni scorsi il quotidiano La Repubblica, sulla scorta dei dati di Clusit, ha stilato una lista delle 10 startup italiane più importanti della lotta al crimine informatico; è venuto fuori che, dalla crittografia quantistica alla Security Awareness, fino al riconoscimento di deepfake, l’Italia sta rapidamente diventando un centro di eccellenza nel settore della sicurezza informatica.
La Capitale, per esempio, ospita Gyala, una startup che sviluppa algoritmi di intelligenza artificiale e Machine Learning in grado di analizzare e bloccare automaticamente eventi inusuali delle componenti dell’infrastruttura informatica, grazie a un software che è stato adottato da centrali elettriche, PMI, aziende sanitarie e ospedaliere.
Roma è anche la sede, solo per citarne qualcun’altra, di Cyber Guru, che ha sviluppato una gamma di soluzioni di Cybersecurity Awareness per responsabilizzare i dipendenti, aiutandoli ad adottare comportamenti che consentano di minimizzare il rischio di attacchi informatici indotti da errori umani.
Eccellenze nel contrasto ai crimini informatici esistono anche a Bologna, dove Cubbit propone una tecnologia di Cloud Storage geo-distribuita, pensata per garantire massima resilienza contro ransomware e catastrofi naturali. E a Milano, invece, dove c’è la sede di IdentifAI, startup che mira a contrastare le minacce derivanti dalla proliferazione di video, audio e immagini generate dall’AI con la sua innovativa tecnologia di rilevamento dei deepfake.
In tutti i casi, a mano a mano che i crimini informatici aumentano, gli investimenti degli Stati crescono e pure gli affari delle imprese.
Gaetano De Monte
Leggi e ascolta anche Cybersicurezza: dal convegno di MicroCyber emerge come essenziale il tema della formazione
