un hacker (repertorio)
Roma, 13 novembre 2024 – Che la cybersecurity italiana sia una priorità urgente per le imprese non è una novità. Ma l’ultima indagine di Tig-The Innovation Group presentata oggi al Cybersecurity Summit fotografa per bene la situazione, sempre più pericolosa. Durante l’evento, il più importante appuntamento su transizione digitale e nuove frontiere dell’innovazione, la società milanese specializzata in tecnologia e trasformazione digitale ha spiegato come il 95% delle nostre imprese subisca attacchi e come sia necessario maturare al più una cyber resilienza per affrontare sfide attuali e future. Un esempio? L’intelligenza artificiale.
Gli attacchi più diffusi
Secondo il report Tig “Cyber Risk Management 2024”, il 95% delle aziende ha attacchi di phishing, ossia quell’attività di comunicazione malevola via mail tesa a sottrarre dati con promesse truffaldine. A seguire, un ben 52% ha riscontrato problemi legati a spam e botnet; abbiamo poi un 44% che ha segnalato attacchi di smishing (ossia phishing via sms) o vishing (phishing via telefonate). Il 39% delle aziende, invece, ha dovuto affrontare minacce legate a malware. Il 36% ha subito tentativi di truffa del Ceo, quella in cui un criminale informatico che si finge un amministratore o capo di alto livello e prende di mira un altro Ceo, o la compromissione di email aziendali. Infine, abbiamo un 34% di aziende che ha a che fare con i ransomware, quei programmi malevoli che tengono in ostaggio dati e dispositivi.
I settori sotto attacco
Tra i settori più colpiti troviamo Telecomunicazioni, Trasporti, Servizi finanziari, Università e Ricerca, Energia e Tecnologie.
Imprese tra costi e nuovi requisiti
Si sa che le aziende devono sviluppare modalità di gestione dei rischi informatici più efficaci, investendo nella formazione continua del personale, potenziando l’infrastruttura tecnologica e adottando un approccio dinamico e adattabile alla sicurezza. E molte di esse stanno già adottando misure per mitigare questi rischi con investimenti in soluzioni e servizi per la cybersecurity che crescono costantemente. La spesa media nel 2023 è stata dell'8,3% rispetto al budget Ict complessivo, con una previsione di crescita fino al 9% entro il 2024. Questo rappresenta un aumento significativo rispetto al valore medio della spesa del 7,2% nel 2023. La prossima entrata in vigore di importanti normative europee, tuttavia, come il regolamento Dora (Digital Operational Resilience Act) e la direttiva Nis 2, sta ponendo nuove sfide e responsabilità per le aziende, introducendo requisiti rigorosi per garantire l'operatività e la sicurezza digitale, con sanzioni severe per chi non rispetta tali disposizioni. E, sebbene l'imminenza di tali normative, molte aziende sembrano ancora non essere pronte per la conformità.
L’Ai e le sfide future
A preoccupare gli esperti di cybersecurity sono tra gli altri i rischi associati alla diffusione su vasta scala delle applicazioni Ai e dell'Ai generativa. Il 52% dei responsabili della cybersicurezza teme che l’intelligenza artificiale possa portare a violazioni della privacy. Inoltre, il 52% teme attacchi creati con Ai, come ad esempio i deepfake, mentre il 47% è preoccupato per la possibilità che l'Ai possa produrre risultati errati. Infine, un 46% di questi esperti teme comportamenti imprevisti. “Nell'analisi emerge una crescente maturità delle aziende italiane nel percorso verso una gestione più efficace del rischio cyber. Tuttavia, – ha dichiarato Elena Vaciago, Research Manager di Tig - The Innovation Group – allo stesso tempo, si osserva un aumento dell'efficacia degli attacchi, anche grazie all'impiego dell'Intelligenza Artificiale. Se da un lato l'AI offre strumenti potenti per rafforzare la difesa e automatizzare i processi di cybersecurity, dall'altro potrebbe introdurre delle criticità. Le aziende devono prepararsi ad affrontare questi attacchi sempre più sofisticati, integrando l’Intelligenza Artificiale nelle loro strategie difensive. La chiave – conclude Elena Vaciago - per fronteggiare le sfide dell'AI risiede nell'equilibrio tra automazione e intervento umano, evitando di affidarsi esclusivamente alla tecnologia".
Investire nella cyber resilienza
Una parola al centro del meeting è stata cyber resilience, ossia la capacità di un'organizzazione di prevenire, rispondere e recuperare dagli incidenti di cybersecurity. Tra le attività suggerite dai vari esperti per migliorare questa resilienza è proprio la formazione. Secondo l’81% degli intervistati, è proprio la consapevolezza e la preparazione del personale di fronte alle minacce informatiche. Al secondo posto c’è poi la tempestività della risposta, considerata cruciale dal 73% il quale ritiene che la capacità di rispondere prontamente agli attacchi informatici sia fondamentale per limitare i danni e ripristinare rapidamente le operazioni.