Uno degli errori relativi alla sicurezza informatica, ancora purtroppo molto diffusi, è considerare la cybersecurity solo come un tema tecnologico invece che come una priorità delle aziende e di conseguenza non conoscere la propria esposizione ai cyber rischi. Per questo motivo, in ambito aziendale, non sempre vengono pianificati gli adeguati investimenti che permetterebbero una continua e necessaria trasformazione digitale.
Da un articolo della società di consulenza McKinsey emerge che, in base al tasso di crescita attuale, entro il 2025 i danni causati dagli attacchi informatici ammonteranno a circa 10,5 trilioni di dollari all’anno, un aumento del 300% rispetto ai livelli del 2015.
Il continuo progredire della tecnologia implica il forte aumento delle minacce informatiche, che diventano quindi sempre più sofisticate e frequenti. Di conseguenza, è fondamentale conoscere le tendenze future della sicurezza informatica – che è diventata priorità e responsabilità di tutta l’organizzazione nella sua pianificazione strategica – in modo da preparare le aziende ad affrontare le sfide future. È quindi necessario concentrarsi sempre di più sulla prevenzione degli attacchi, sulla gestione dei rischi e sulla risposta alle minacce. La società di consulenza Manage Business ha stimato che nel 2021 le organizzazioni di tutto il mondo hanno speso circa 150 miliardi di dollari per la sicurezza informatica, con una crescita del 12,4% annuo, e che entro il 2025 la spesa globale per la cybersecurity raggiungerà i 1,5/2 trilioni di dollari.
Alcune analisi effettuate dalla società americana di ricerche ESG (Enterprise Strategy Group) in merito ai progetti di spesa tecnologica 2022 hanno confermato il ruolo sempre più importante delle minacce informatiche: le organizzazioni, per migliorare efficacia ed efficienza della loro strategia di sicurezza, si stanno affidando a soluzioni di sicurezza innovative basate su threat intelligence, automazione, investimenti cloud e sistemi IA. Con il termine threat intelligence si indica “la raccolta di informazioni utili a delineare le cyber minacce che colpiscono o colpiranno, con probabilità più o meno elevata, una certa organizzazione. E sulla base di queste informazioni si andrà poi a sviluppare, o migliorare, un piano di prevenzione e contrasto di queste minacce. Il mercato globale della threat intelligence è destinato a passare dai 11,6 miliardi di dollari del 2022 a ben 15,8 miliardi nel 2026, con una crescita annuale del 6,5%”. (da CyberSecurity360). Le indagini ESG evidenziano, inoltre, che uno dei problemi ancora diffusi per le società è la carenza di personale specializzato nell’analisi e nella protezione dei dati e nello sviluppo di applicazioni: la formazione e la certificazione del personale sono quindi destinate ad avere un impatto diretto sulla spesa IT.
Quali sono le principali tendenze relative agli investimenti in sicurezza informatica?
Gli attacchi hacker sono quasi sempre diretti verso il mondo delle imprese e i loro obiettivi, nella maggior parte dei casi, rientrano nell’ambito dello spionaggio industriale; dell’interruzione dell’operatività aziendale, anche a scopo di riscatto; degli attacchi DDoS e nell’appianare il gap di obsolescenza tecnologica e di vulnerabilità degli asset ICT/OT. Gli investimenti significativi nelle tecnologie di sicurezza riguarderanno principalmente firewall avanzati, sistemi di rilevamento delle intrusioni, crittografia avanzata e sicurezza basata sulla tecnologia blockchain. Le aziende utilizzeranno programmi di formazione e corsi di certificazione per assicurarsi che i dipendenti siano preparati e consapevoli per affrontare le minacce informatiche. Tra gli altri trend relativi alle spese informatiche troviamo: un maggiore impiego dell’IA, che permette la creazione di sistemi automatizzati di rilevamento che riescono a prevedere gli attacchi e notificare proattivamente le organizzazioni; investimenti per la protezione dei dati; investimenti in sistemi di monitoraggio e investimenti in training ed esercizi per contrastare i ransomware.
La Cybersecurity in Italia
Secondo il report dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, in Italia gli attacchi informatici sono in continuo aumento: solo nel primo semestre del 2022 sono stati registrati 1141 incidenti gravi, che indicano un incremento dell’8,4% rispetto al primo semestre del 2021. Le infrastrutture critiche sono quelle più colpite, il 14% delle aziende ha subito conseguenze importanti come interruzioni del servizio, ritardi nei processi operativi e danni reputazionali. Ancora una volta possiamo osservare che l’aumento dei tentativi di attacco ha portato la cybersecurity a diventare una priorità di investimento, il 61% delle organizzazioni sopra i 250 addetti ha infatti deciso di aumentare il budget per le attività di sicurezza informatica negli ultimi 12 mesi. Questo, nel 2022, ha portato il mercato italiano della cybersecurity a raggiungere il valore di 1,86 miliardi di euro, un incremento del 18% rispetto all’anno precedente.
È infine importante sottolineare anche la necessità di privilegiare gli investimenti in ambito sostenibilità: le organizzazioni dovranno considerare e intraprendere una transizione verso un’economia meno dipendente dall’energia e dalle risorse come investimento futuro.