Cyber sicurezza: l’Italia spende troppo poco

Forse in molti non lo sanno oppure non immaginano che un paese come l’Italia sia vittima di cybercrime, ma secondo il Rapporto Italia 2017, stilato dall’Istituto di studi politici, economici e sociali (EURISPES), il cybercrime costa alle aziende italiane 9 miliardi di euro l’anno. I settori più colpiti sono il mondo dell’informazione e quello del gioco: le piattaforme di blogging e gaming nel 2015 hanno visto gli attacchi aumentare del 79% rispetto all’anno precedente. Seguono poi gli attacchi alle automobili dotate di sistemi di connessione, + 67% e il settore ricerca e innovazione che fa registrare un aumento del 50%.

In cima alla classifica dei crimini più commessi il furto dei dati personali (20%), la reputazione aziendale (17%), furti di denaro (11,5%), furto d’identità (7,5%) e di dati dei dipendenti (6,5%). Attacchi che vengono spesso scoperti in ritardo, causando non pochi problemi a privati e aziende. Nonostante questo però solo il 19% delle aziende ha attivato dei piani sicurezza. Nel 2015 sono stati spesi circa 300 milioni di euro in tecnologia e software per fronteggiare questi attacchi. Una spesa molto esigua che secondo i calcoli dovrebbe aumentare solo del 2% da qui al 2018.

Molte le aziende che preferiscono non investire in sicurezza rischiando un danno economico di gran lunga più caro di quello di un eventuale spesa. Nel 2015 le aziende italiane hanno subito, a causa di attacchi informatici, un danno medio di trentacinque mila euro. Le aziende italiane, secondo un rapporto di Accenture, spendono in media, in cyber sicurezza, solo l’8,4% del loro budget. Il 60% delle aziende nostrane riserva questa spesa esclusivamente a progetti che secondo i piani aziendali hanno priorità, un comportamento in controtendenza con il resto del mondo che spende il proprio budget, nel 62% dei casi, per il comparto sicurezza in generale e il 44% al supporto di nuove iniziative di business.

Cybersecurity, la Legge di Stabilità stanzia 150 milioni

La Legge di Stabilità prevede uno stanziamento di 150 milioni complessivi per la cybersecurity. Di questi, 135 saranno destinati “in parte ad attività di tipo convenzionale per il potenziamento degli interventi rivolti alla prevenzione e al contrasto delle minacce alla sicurezza informatica nazionale. La parte prioritaria, invece, verrà destinata ad attività di carattere informatico per la protezione dello spazio cibernetico del Paese, di diretta competenza appunto degli Organismi di informazione e sicurezza”.

Dis: “Attività coperte da riservatezza”

A dirlo è stato il sottosegretario del ministero dell’Interno Gianpiero Bocci. Il Viminale fa sapere che il Dipartimento informazioni per la sicurezza (Dis) ha chiarito che “le informazioni relative ad entrambi i tipi di interventi sono coperte da riservatezza”. Per lo stanziamento dei 135 milioni il 20 ottobre scorso con decreto del ministro dell’Economia e finanze si è provveduto ad effettuare le necessarie variazioni di bilancio.

Si rafforza il servizio di polizia postale

“Già la Stabilità 2016 – ha spiegato Bocci – ha previsto che un decimo dei 150 milioni stanziati fosse destinato al rafforzamento del servizio della polizia postale.” In proposito, il sottosegretario ha spiegato che “il 2 febbraio scorso è stato istituito presso il Dipartimento della pubblica sicurezza un apposito gruppo di lavoro con il compito di effettuare una ricognizione preliminare dello stato delle infrastrutture e di redigere uno studio di fattibilità per la sua revisione alla luce delle somme stanziate con la legge di Stabilità”.

Cybersecurity, mancano esperti per difesa da attacchi digitali

Nel mondo manca personale qualificato ed esperto in cybersecurity. La sicurezza di dati e informazioni da mettere al riparo da attacchi di hacker sta diventando sempre più importante nelle economie di istituzioni e imprese. A rivelarlo è un report commissionato da Intel Security e CSIS, il Center for Strategic and International Studies e condotto da Vanson Bourne. L’indagine ha coinvolto complessivamente 775 responsabili delle decisioni IT operanti in organizzazioni con almeno 500 dipendenti, nei settori pubblico e privato. Anche grazie ai quattro i parametri presi in considerazione, (capacità di spesa in cybersecurity, istruzione e formazione, dinamiche aziendali e risposte fornite dal pubblico), ad emergere è l’incremento della spesa in strumenti e servizi per garantire la sicurezza informatica.

A caccia di expertise contro gli hacker

Tuttavia, a fronte di ciò, l’82% degli intervistati ammette una carenza di competenze in sicurezza informatica cui va ascritta, secondo un ulteriore 71%, la responsabilità di danni concreti e misurabili alle imprese, come perdita di dati riservati e proprietà intellettuale, che per la mancanza di talenti diventano bersagli più appetibili per gli hacker. Cloud, mobile computing, Internet of Things, così come attacchi mirati avanzati e cyber-terrorismo impongono la necessità di personale formato con solide competenze in sicurezza informatica a fronte della quale, però, gli intervistati nello studio di Intel Security e CSIS prevedono, in media, che tra oggi e il 2020 il 15% delle posizioni di sicurezza informatica nelle loro aziende rimarrà scoperto.

Via a nuovi modelli formativi nel settore IT

Emerge quindi la necessità di far fronte a questa crisi promuovendo nuovi modelli di apprendimento, accelerando la disponibilità di opportunità di formazione e fornendo soluzioni sempre più automatizzate affinché i talenti possano essere impiegati al meglio. Oltre allo stipendio, inoltre, altri incentivi sono importanti sia nel reclutamento sia quando si tratta di trattenere i talenti migliori, tra cui la formazione, le opportunità di crescita e la reputazione del dipartimento IT del datore di lavoro. Non a caso, quasi la metà degli intervistati cita la mancanza di formazione, o di programmi di qualificazione professionale, tra le ragioni più diffuse per la fuoriuscita dei talenti.