Il mercato della cybersecurity in Italia sta crescendo: nel 2024 ha registrato un incremento del 15%, raggiungendo i 2,48 miliardi di euro e le previsioni per il 2025 indicano un ulteriore aumento degli investimenti.
Tuttavia, crescono anche i rischi e le minacce. Nel nostro Paese, il 73% delle grandi imprese ha subito almeno un attacco informatico nel corso dell'ultimo anno e per il 57% di esse la cybersecurity è ormai una priorità strategica.
Purtroppo, però, si sta ampliando anche il divario tra grandi imprese e Pmi nella gestione della sicurezza informatica. Se le grandi organizzazioni stanno investendo e strutturando le proprie strategie di cybersecurity, le Pmi restano vulnerabili, mettendo a rischio la resilienza complessiva del sistema economico italiano, dal momento che è costituito prevalentemente da Pmi.
Sono questi alcuni dati e osservazioni emersi dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, giunto alla decima edizione.
In occasione della presentazione della ricerca durante il convegno "Cyber divide: rischio per tutti, protezione per pochi?", Gabriele Faggioli, Responsabile Scientifico dell'Osservatorio, ha evidenziato come nel 2024 siano stati registrati 3.541 attacchi informatici gravi a livello globale, di cui circa il 10% in Italia.
"La cybersecurity sta diventando un pilastro della competitività economica e della stabilità sociale e politica, ma la capacità di risposta delle organizzazioni non sta crescendo alla stessa velocità delle minacce e l'Italia rimane all'ultimo posto tra i Paesi del G7 per rapporto tra spesa in cybersecurity e Pil”.
Come sta cambiando il mondo della cybersecurity
Dalla ricerca emerge un incremento degli specialisti interni dedicati alla cybersecurity, con il 58% delle grandi imprese che oggi dispone di un Chief Information Security Officer (Ciso).
Tuttavia, persistono lacune significative nei processi di gestione del rischio cyber e solo poche aziende adottano un approccio proattivo e resiliente alla sicurezza informatica.
I servizi rappresentano la principale voce di spesa (41%), con molte organizzazioni che si affidano a fornitori esterni per accedere a competenze specialistiche difficili da internalizzare. Il 48% delle imprese prevede di aumentare il numero di fornitori per integrare soluzioni più avanzate.
I principali fattori di rischio cyber e la spinta normativa della NIS 2
Secondo i Ciso italiani, il principale fattore di rischio rimane il fattore umano (75%), seguito dall'obsolescenza delle infrastrutture (73%) e dalle azioni malevole dei cybercriminali (59%). Tuttavia, una nuova minaccia emerge: la shadow AI, ossia l'adozione spontanea in azienda di strumenti di AI non controllati.
La crescente attenzione normativa avrà, però, un impatto significativo sul settore. La NIS 2, per esempio, mira a ridurre il divario tra le organizzazioni, stabilendo un livello comune di cyber resilienza.
Il 28 febbraio è scaduto il termine per la registrazione sul portale dell’Agenzia per la cybersicurezza nazionale (ACN) dei soggetti NIS. “A oggi, sono state effettuate 16mila registrazioni”, ha segnalato Milena Antonella Rizzi dell’ACN nel suo intervento, sottolineando che il contatto con ACN non può essere dato in outsourcing.