La cybersecurity in Italia: tra ACN, investimenti e formazione

Gli avvenimenti dell’ultimo biennio hanno innalzato l’attenzione verso la cybersecurity, portando le aziende ad avviare una serie di attività tra investimenti, corsi di formazione, revisione delle procedure. L’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano ha condotto una ricerca mirata ad analizzare il mercato e lo stato di adozione di sistemi di cybersecurity nelle aziende italiane, l’impatto sulla gestione della sicurezza generato dai trend dell’innovazione digitale e le implicazioni sulla security legate al PNRR e alla creazione della ACN (Agenzia per la Cybersicurezza Nazionale).

Il panorama degli attacchi nel 2021

Come ormai da diversi anni, anche nel 2021 gli attacchi informatici si  sono moltiplicati e intensificati, con una crescita in termini sia di frequenza sia di criticità.  Secondo le ultime rilevazioni del Clusit, solo nel primo semestre 2021, sono stati ben 1.053 gli attacchi di tipo grave, ossia che hanno avuto un impatto significativo in termini  economici e di reputazione sulle organizzazioni colpite, in crescita del 15% rispetto al  primo semestre del 2020. Sul totale degli attacchi rilevati, ben il 74% ha un impatto classificato come “alto” o “critico”: in particolare, gli eventi gravi con effetti molto importanti sono il 49%, mentre quelli  considerati al massimo livello di criticità rappresentano il 25%.
In termini di distribuzione delle vittime, la crescita maggiore nel numero di attacchi gravi si  osserva verso la categoria di Trasporti e Logistica (+108,7% sul secondo semestre 2020), sebbene l’ambito più colpito sia quello della Pubblica Amministrazione (a cui sono rivolti il 16% del totale degli eventi rilevati). Si osserva una significativa correlazione inversa tra  normativa e numero di incidenti subiti: i settori più bersagliati sono quelli che negli anni più  recenti sono stati oggetto di regolamentazione in materia di sicurezza in misura minore. Guardando alle tecniche di attacco, si evince un utilizzo massiccio di malware (43%), seguito dai ransomware. 

Nasce l’Agenzia per la Cybersicurezza Nazionale

La principale novità organizzativa prevista dal PNRR è l’introduzione dell’Agenzia per la Cybersicurezza Nazionale (ACN), resa necessaria sia per definire la strategia nazionale di  sicurezza informatica sia per gestire i rapporti di cooperazione internazionale. Nelle principali realtà europee, infatti, come Regno Unito, Francia, Spagna e Germania, nonché  in Unione Europea a livello trasversale, organismi analoghi sono stati creati già nei decenni  passati. Per la creazione e sviluppo dell’ACN sono previsti 527 milioni d’investimento a partire  dal 2022. L'Agenzia vedrà una prima fase di reclutamento del personale, con l'inserimento di  fino a 300 specialisti di cybersecurity entro la fine del 2023 e una successiva fase di assunzioni che porterà il suo organico a crescere fino a 800 esperti in materia entro dicembre 2027.
Tra le aziende coinvolte nella Ricerca dell'Osservatorio, il 17% ha già manifestato la volontà  di collaborare con l'Agenzia. Oltre la metà delle organizzazioni (53%) è in attesa di linee guida e indicazioni, mentre un ulteriore 22% vuole approfondire meglio il ruolo dell’ACN nell'ottica di individuare possibili opportunità future. Nelle aspettative delle organizzazioni interessate a collaborare con il nuovo organo, i principali impatti previsti sono la centralizzazione del presidio delle tematiche di  cybersecurity a livello nazionale (48%), un maggiore coordinamento e info-sharing tra i  diversi attori sul territorio (43%) e un potenziamento della cultura e della consapevolezza  in ambito cybersecurity dei dipendenti (42%).

Il mercato della cybersecurity 

La presa di consapevolezza sulla sicurezza si traduce anche in investimenti concreti: il  47% delle aziende ha proseguito con la strategia di investimento avviata lo scorso anno,  potenziando le aree ritenute maggiormente a rischio e il 14% ha ripreso a investire in sicurezza informatica dopo una prima fase in cui gli investimenti erano stati dirottati in attività  necessarie per far fronte alla situazione di emergenza sanitaria. Le realtà che avevano già avviato o consolidato le proprie strategie di investimento in materia sono riuscite a garantire una migliore gestione degli incidenti informatici (53%), senza riscontrare particolari criticità legate al protrarsi dell’emergenza sanitaria e introducendo  soltanto limitati aggiornamenti nelle soluzioni organizzative e nelle priorità aziendali. Va però considerato anche il rovescio della medaglia: un terzo del campione dichiara di  aver rilevato un ulteriore aumento degli attacchi informatici nell’ultimo anno (31%), che va  a sommarsi alla crescita già significativa affrontata durante i primi mesi della situazione emergenziale. Nel 5% dei casi, inoltre, la complessità dello scenario da affrontare ha  indotto le aziende a rivedere completamente la strategia di gestione della sicurezza informatica precedentemente definita.

I trend in ambito cybersecurity

Negli ultimi anni, le aziende si sono imbattute in una continua esplorazione di nuove  tecnologie e trend, che hanno introdotto cambiamenti radicali nei processi di business. La  pervasività assunta dalla trasformazione digitale, accelerata significativamente anche dal  contesto pandemico, impone alle organizzazioni di indagare le implicazioni sulla sicurezza informatica introdotte dalle nuove soluzioni e dai nuovi approcci, in termini di potenziali  minacce e rischi generati. 
Per il secondo anno consecutivo sono il ricorso al Cloud e le nuove modalità di lavoro in  Smart e Remote Working a confermarsi come i trend che generano il maggiore impatto sul  modello di gestione della security all'interno delle grandi organizzazioni italiane.  Il primo, per il quale si attesta all’80% la quota di aziende che dichiara un impatto rilevante  o molto rilevante, è legato a una ormai radicata propensione a migrare dati, applicazioni  e infrastrutture in ambienti Cloud, che rende necessario per le organizzazioni l'introduzione di nuove competenze dedicate e di opportuni strumenti di controllo, monitoraggio e  orchestrazione. Il secondo trend è sostenuto dal protrarsi della pandemia: come già visto  nel Capitolo 1, il lavoro da remoto e l'alternanza casa-ufficio continuano e continueranno a  rappresentare una modalità imprescindibile per molti lavoratori, rendendo di fatto necessario implementare soluzioni a tutela del perimetro aziendale. Completa il podio il paradigma della Digital Identity, che dopo essere passato in sordina  per diverso tempo sperimenta un picco di attenzione. L’accelerazione è stata dettata dalla  crescente necessità di assicurare agli utenti aziendali la possibilità di accedere a risorse e dati critici anche da remoto, utilizzando un’identità digitale sicura e certificata. Il monitoraggio delle identità e degli accessi, oltre che la gestione dei privilegi, rappresentano  un'area di crescente criticità e le organizzazioni ricorrono sempre più spesso a sistemi di  autenticazione multi-fattore o senza password.