Italia nel mirino degli hacker: un'emergenza cyber sempre più pressante

L'Italia si conferma uno dei Paesi più esposti al mondo agli attacchi informatici. Secondo i dati dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, nel 2024 il 73% delle grandi aziende italiane ha subito almeno un tentativo di violazione, spingendole a investire di più in sicurezza. Nonostante ciò, l'Italia rimane all'ultimo posto tra i membri del G7 nel rapporto tra spesa in cybersecurity e Pil, con valori ancora lontani da quelli di Stati Uniti e Regno Unito.

Il settore manifatturiero è il più vulnerabile, rappresentando il 19% degli attacchi subiti, seguito da quello sanitario e governativo. Gli attacchi classificati come “hacktivism” colpiscono in misura sproporzionata il nostro Paese, rappresentando oltre un terzo degli incidenti globali di questa tipologia.

Il principale fattore di rischio cyber è quello "umano" (75%), seguito dall'obsolescenza delle infrastrutture (73%) e dalle azioni malevole dei cybercriminali (59%). Oltre il 40% delle società più grandi non prevede infatti la figura del Ciso, il Chief Information Security Officer, a cui si deve la gestione dei rischi informatici.

Nel terzo trimestre del 2024, l'Italia ha registrato una media di 2.301 attacchi informatici a settimana, con un aumento del 115% rispetto allo stesso periodo dell'anno precedente. Il settore dell’istruzione/ricerca è stato il più bersagliato con 3.828 attacchi settimanali, seguito dai settori governativo/militare e sanitario.

Nonostante l'aumento degli investimenti in cybersecurity, l'Italia rimane indietro rispetto agli altri Paesi del G7. Nel 2023, il mercato italiano della cybersecurity ha raggiunto un record: 2,15 miliardi di euro, +16% rispetto al 2022. Il 62% delle grandi organizzazioni ha aumentato la spesa, ma l'Italia resta ultima tra i paesi del G7 per rapporto mercato-Pil.

Per affrontare questa crescente minaccia, è fondamentale che le istituzioni locali ed internazionali continuino a lavorare per abbattere le barriere che impediscono l'introduzione di tecnologie e competenze. Le due azioni principali adottate dalle grandi organizzazioni italiane per fronteggiare il rischio cyber sono consolidare la tecnologia di cybersecurity (74%) e potenziare i programmi di formazione e sensibilizzazione (63%).

In un contesto globale sempre più digitalizzato, l'Italia deve accelerare gli sforzi per rafforzare le proprie difese cibernetiche e colmare il divario con gli altri Paesi avanzati.