La pandemia ha rafforzato la centralità della digitalizzazione nella vita di istituzioni, imprese e cittadini. Ciò ha aumentato i rischi legati all’utilizzo di queste tecnologie. Il tema della sicurezza informatica è quindi diventato centrale. Alessandro Musacchio, senior manager, responsabile cybersecurity Area Centrale di PwC, suggerisce come difendersi dagli attacchi informatici.
Musacchio, quanto sono aumentati gli attacchi informatici?
"Nel 2022 si è verificato un rilevante aumento ai danni di istituzioni pubbliche e privati. Non sorprende, quindi, che il mercato della cybersecurity abbia raggiunto il valore di 1,58 miliardi di euro, crescendo del +13,5% rispetto al 2021. Un mercato che in Italia è previsto in aumento almeno fino al 2025: nel periodo 2021-2025 la crescita media del settore è stimata a +14%, fino a raggiungere un valore di 2,35 miliardi di euro fra due anni".
Quali i settori più colpiti?
"Il 24,2% degli attacchi informatici del primo semestre dell’anno scorso è stato rivolto alla pubblica amministrazione (PA) e si prevede che nel periodo 2022-2025 i settori che vedranno il maggiore incremento della spesa saranno sanità (+20%) e PA (+19%)".
Il problema quindi riguarda sia il settore pubblico che il privato. Quali sono le conseguenze?
"Un impatto significativo sulla PA e sulle aziende, sia dal punto di vista operativo che della redditività. In Italia, identificare un attacco in meno di 100 giorni comporta un costo medio di 2,2
milioni di euro; se si impiega un tempo maggiore il costo medio sale a 3,6 milioni. Basti pensare
che nel nostro Paese nel 2022 solamente le truffe online hanno sottratto oltre 115 milioni di euro (+58% sul 2021), a cui vanno a sommarsi i danni causati da altre tipologie di attacchi. Inoltre è diffusa la preoccupazione che gli attacchi informatici possano produrre anche danni reputazionali, portando spesso a non rendere pubbliche le informazioni riguardo le minacce affrontate".
Come difendersi?
"Gli investimenti in capitale umano o in sistemi di sicurezza informatica sono una necessità:
adottare adeguati strumenti di difesa diventa una pratica essenziale per salvaguardare la produttività e la competitività. Secondo la ricerca ‘PwC Global Digital Trust Insights 2023’ più del 70% delle aziende ha investito in cybersecurity e migliorato le proprie difese tra 2021 e 2022, ma meno del 3% dichiara di essere riuscita a mitigare completamente i rischi che l’adozione di nuove tecnologie o modelli organizzativi (smart working) comportano. È comune la preoccupazione per attacchi più gravi nel 2023".
La difesa più efficace?
"Consiste nel sensibilizzare e rendere consapevoli delle minacce i potenziali destinatari. Ad esempio la capacità da parte dei dipendenti di segnalare tempestivamente tentativi di phishing è di estrema importanza per contenere le minacce".
Quali fondi sono previsti per la sicurezza di infrastrutture e imprese?
"Un driver per la sicurezza informatica è rappresentato dal Pnrr, che prevede investimenti per 48 miliardi per la digitalizzazione del Paese e in particolare 620 milioni per potenziare la sicurezza informatica nella PA. Nell’ambito della protezione delle Infrastrutture Critiche, considerata la necessità di adottare un approccio sistemico, è stata creata, nel novembre 2021, l’Agenzia di cybersicurezza nazionale e a maggio 2022 è stata presentata la Strategia nazionale di cybersecurity 2022-2024, in cui si prevede la destinazione dell’1,2% degli investimenti lordi nazionali annui alla cybersecurity oltre a sgravi fiscali per le aziende private per investimenti in sicurezza informatica".