Archivio opinioni

Print Friendly, PDF & Email

Giovanni Nicola Pes
Vice Segretario Generale Ente Nazionale Per Il Microcredito

PROGETTO MICROCYBER

contro Gli attacchi informatici

Gli attacchi informatici: un fenomeno in rapido aumento

Il rapido sviluppo dell’intelligenza artificiale e di altre tecnologie quali il cloud, la blockchain o le reti 5G sta incidendo profondamente sulla quantità delle minacce cyber, che divengono sempre più estese e complesse, soprattutto per quanto riguarda la sicurezza digitale. Il rapporto dell’Associazione italiana per la sicurezza informatica (Clusit) presentato nel marzo di quest’anno mostra un andamento degli incidenti di sicurezza informatica a livello mondiale (Italia inclusa) in via di netto peggioramento negli ultimi anni. In particolare, nel 2023 si sono verificati 2.779 incidenti gravi, con un aumento degli attacchi pari al +12% rispetto al 2022 e con una media mensile di 232 attacchi.

Nell’81% dei casi la gravità degli attacchi è considerata “elevata” o “critica”, secondo una scala di severity che si basa sulla tipologia di attacco e sui relativi impatti.

Il nostro Paese appare sempre più coinvolto nel fenomeno, se si considera che lo scorso anno solo in Italia si è verificato l’11% degli attacchi gravi globali (erano pari al 7,6% nel 2022), per un totale di 310 attacchi, un dato che evidenzia una crescita del 65% rispetto al 2022. Oltre la metà degli attacchi ha avuto conseguenze di gravità critica o elevata. Con uno sguardo agli ultimi cinque anni, emerge, inoltre, che oltre il 47% degli attacchi totali censiti in Italia dal 2019 si è verificato nel solo anno 2023.

I rischi e i danni potenziali cui vanno incontro le aziende sono molto significativi: a livello mondiale, il 37% delle aziende perde in media più di 100.000 dollari per attacchi informatici e, oltre ai danni finanziari, subisce perdite anche in termini di reputazione, di informazioni aziendali e di interruzioni nelle operazioni con i partner. Dopo un attacco informatico di successo, nel 14% delle aziende vanno persi poco meno di 5mila dollari e nell’8% dei casi tra 5mila e circa 10.000 dollari, fino ad arrivare addirittura a circa 50.000 dollari nel 16% degli attacchi. Complessivamente, si stima che il 24% delle aziende perde tra 50mila e 100.000 dollari a causa degli incidenti informatici. Secondo la società di analisi Cybersecurity Ventures, nel 2031 si verificherà un attacco ransomware ogni due secondi: una progressione impressionante rispetto agli 11 secondi del 2011, con un aumento dei pagamenti di riscatti e dei costi collegati che, in un decennio, saliranno a 265 miliardi di dollari rispetto ai 65 miliardi di quest’anno.

La necessità di una maggiore cyber sicurezza in Italia

Sulla base di questi dati, è evidente come l’interesse per la cybersecurity rappresenti in Italia, sia per la Pubblica Amministrazione sia per le imprese grandi e piccole, la principale priorità di investimento nel settore digitale, tanto che il mercato italiano della cybersecurity ha raggiunto nel 2023 un nuovo record, con una spesa di 2,15 miliardi di euro (che rappresenta lo 0,12% del PIL italiano), in aumento del 16% rispetto al 2022. Tuttavia, nonostante tale aumento della spesa, occorre rilevare che il nostro Paese si trova ancora all’ultimo posto tra i Paesi del G7, a grande distanza dagli Stati Uniti (0,34% del PIL), dal Regno Unito (0,29% del PIL), dalla Francia e dalla Germania (ambedue allo 0,19% del PIL).

Per ridurre il divario tra l’Italia e gli altri Paesi, è importante bilanciare gli investimenti tecnologici con gli investimenti in capitale umano, sfruttando il potenziale delle tecnologie innovative come l’intelligenza artificiale, ma senza sottovalutare la componente umana, insistendo sulla formazione, che rappresenta una delle principali priorità di azione in ambito cybersecurity per il 71% delle grandi aziende. Si rileva, infatti, che da un lato esiste un legame sempre più stretto tra attacchi informatici e le tecnologie che sfruttano algoritmi di intelligenza artificiale – in particolare l’IA generativa – con cui le minacce possono essere rese più efficaci e che, dall’altro, l’intelligenza artificiale, oltre ad essere un’arma che può essere utilizzata a fini “malevoli”, può costituire anche uno strumento di difesa per le aziende; ed infatti, i dati del Clusit ci mostrano che il 56% delle organizzazioni ha introdotto strumenti e tecnologie di intelligenza artificiale in ambito cybersecurity per contrastare la crescita costante delle minacce informatiche, anche se risulta che solo il 22% li abbia utilizzati finora in maniera estesa.

Con specifico riferimento al settore aziendale, emerge un forte gap tra il livello di difesa dagli attacchi informatici presente nelle grandi e nelle piccole e medie imprese. Infatti, mentre l’81% delle grandi imprese – la cui spesa in cybersecurity rappresenta oltre i tre quarti del mercato – ha già elaborato un piano strutturato di sviluppo in materia con una strategia a lungo termine, sono soprattutto le PMI (in particolare le micro e le piccole) che faticano a trasformare l’interesse per la cybersecurity in investimenti concreti, a causa delle risorse limitate, della carenza di offerte di mercato che vadano incontro alle loro specifiche esigenze, nonché del livello di consapevolezza del rischio, tanto che nel 2023 ben il 72,7% delle aziende non aveva mai implementato attività di formazione sulla cybersecurity ed il 73,3% non era a conoscenza di attacchi. Oggi, gli attacchi informatici rappresentano una “tempesta perfetta” per le imprese di più piccola dimensione e sono in grado di rappresentare un forte pericolo per uno degli asset principali su cui si basa la sopravvivenza di un’impresa, vale a dire la protezione dei dati aziendali.
Il progetto MicroCyber

In questo scenario si inserisce il progetto MicroCyber, coordinato dall’Ente Nazionale per il Microcredito con il ruolo di capofila, che aggrega un partenariato pubblico-privato di grande valenza strategica, composto da CONFAPI - Confederazione Italiana della Piccola e Media Industria Privata, CINI - Consorzio Interuniversitario Nazionale per l’Informatica, CIRPS - Centro Interuniversitario di Ricerca per lo Sviluppo Sostenibile, Università della Campania Luigi Vanvitelli, Deloitte Consulting Srl, Deloitte Risk Advisory Srl, Officine dell’Innovazione e DIGIFORM. Si tratta, quindi, di un partenariato costruito per coprire tutte le azioni chiave che saranno implementate, garantendo la presenza di competenze e know-how multidisciplinari e complementari per fornire tutti i servizi identificati con il massimo grado di efficacia. Obiettivo del progetto è quello di diffondere e sviluppare le nuove competenze digitali, con specifico riferimento alla cybersicurezza, presso le micro e piccole, i professionisti e la Pubblica Amministrazione, attraverso una serie di servizi specialistici volti a comprendere il livello di maturità digitale del target e costruire percorsi personalizzati di formazione e capacity building.

La rilevanza strategica del progetto MicroCyber, nel contesto degli indirizzi di policy sulla cybersicurezza, discende da un’ampia serie di documenti programmatici europei e nazionali, a partire dal Programma Europa Digitale, di cui al Regolamento (UE) 2021/694, che istituisce la rete degli EDIHs (European Digital Innovation Hubs). Gli EDIHs sono poli di innovazione digitale di eccellenza, preselezionati dai singoli Stati membri e successivamente scelti dalla Commissione Europea, specializzati nelle tecnologie di punta, che andranno a guidare nei prossimi decenni l’innovazione tecnologica basata sui super computer, sull’intelligenza artificiale, sulle competenze digitali avanzate, sulle tecnologie digitali applicate all’economia e alla società, nonché sulla sicurezza informatica. Compito specifico degli EDIHs è quello di far avanzare la trasformazione digitale in tutta l’UE introducendo tecnologie all’avanguardia almeno nel 75% delle aziende europee, di garantire che il 90% delle aziende disponga di un livello base di know-how digitale e di creare nuove catene del valore in Europa.

Oltre al Programma Europa Digitale vanno segnalati altri importanti documenti di policy che stanno imprimendo un impulso fondamentale allo sviluppo delle politiche di cybersecurity. Ricordiamo i principali:

• il Regolamento (UE) 2021/887 del Parlamento Europeo e del Consiglio del 20 maggio 2021, che istituisce il Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca e la Rete dei centri nazionali di coordinamento;

• l’Accordo di partenariato 2021 – 2027, che, a valere soprattutto sulle risorse del FESR, dedica quote significative di budget dei vari programmi nazionali al tema della cybersecurity;

• il Programma Horizon Europe;

• il Piano Nazionale di Ripresa e Resilienza-PNRR;

• la Strategia Nazionale per la Cybersicurezza 2022 – 2026, con l’obiettivo generale di assicurare una transizione digitale cyber resiliente della PA e del tessuto produttivo, che comprende 82 misure e

Sulla base di questi documenti di policy sono state create, a livello europeo e nazionale, agenzie e altre organizzazioni per la tutela della sicurezza cibernetica, quali il Centro europeo di competenza per la cybersicurezza nell’ambito industriale, tecnologico e della ricerca e la rete dei centri nazionali di coordinamento, il Dipartimento per la trasformazione digitale, quale struttura di supporto al Ministro per l’innovazione tecnologica e la transizione digitale, l’Autorità Garante per la protezione dei dati personali, l’Agenzia per la Cybersicurezza Nazionale o CAN, quale centro nazionale di coordinamento per l’Italia e la Rete di coordinamento nazionale degli Istituti tecnologici superiori per la transizione digitale (ITS Academy, di cui alla Legge Quadro di riforma ITS del 12 luglio 2022).

MicroCyber è l’EDIH italiano finalizzato a rafforzare la cybersecurity e la digitalizzazione delle micro e piccole imprese e delle pubbliche amministrazioni nelle regioni dell’Italia meridionale (Abruzzo, Basilicata, Calabria, Campania, Puglia, Sicilia, Sardegna, Molise). MicroCyber è parte della rete degli European Digital Innovation Hubs ed è finanziato dalla Commissione europea e dal Governo italiano tramite il Ministero delle Imprese e del Made in Italy. In particolare, MicroCyber è stato costituito al fine di migliorare la competitività e apportare benefici alla società nel suo complesso, grazie al suo approccio specifico e all’attenzione per un gruppo target spesso trascurato dalle attuali iniziative di cybersecurity, quale quello delle micro e piccole imprese e delle piccole pubbliche amministrazioni locali. In tal modo, Microcyber persegue anche l’obiettivo di migliorare la competitività complessiva dell’Italia rivolgendosi alle microimprese, che rappresentano il segmento più consistente delle imprese nazionali, con un impatto positivo in termini di riduzione dei costi e di altri danni dovuti agli attacchi informatici.

A tal fine, MicroCyber offre una serie di servizi diversificati, volti a migliorare la consapevolezza e le capacità di cybersecurity, facilitando al contempo la creazione di nuovi prodotti, processi e modelli. Tali servizi possono essere così sintetizzati:

a Valutazione della maturità digitale: interviste 1 a 1; valutazione dell’obiettivo; coinvolgimento delle PA tramite sondaggi, interviste, questionary;

b Test Before Invest: Cyber readiness, analisi del rischio informatico, scansione della postura di sicurezza nel cloud; configurazione e simulazione CS: Cyber Range e Cyber table-top, Penetration test, Red teaming; Esecuzione CS: Managed Detect and Respond, Incident Response, Cyber Threat Intelligence

c Skills and Training: Valutazione della preparazione informatica; Programma di sensibilizzazione informatica; Campagna di sensibilizzazione sul phishing; E-learning e corsi online sulla cybersicurezza; Formazione pratica/interattiva; Consulenza 1 a 1.

d Ecosistema di innovazione e networking: Eventi online/di persona; Coinvolgimento degli stakeholder; Hackathon; Call4Ideas; Programma di incubazione di start-up; Programma di accelerazione per le start-up; Intermediazione tecnica (scouting).

e Supporto per la ricerca di investimenti: Promozione e sostegno all’accesso agli strumenti di microfinanza; Sostegno all’imprenditorialità per il target; Servizi di promozione, informazione e support; Supporto per la partecipazione a bandi e gare pubbliche.

È anche interessante notare come Microcyber svolga attività di networking e collaborazione con i migliori esperti digitali in Europa, attraverso altri EDIH, il Digital Transformation Accelerator (DTA) e una serie di altre reti nel settore digitale disponibili a livello locale, nazionale e internazionale. In particolare, per quanto riguarda la collaborazione con altri EDIHs, Microcyber ha sottoscritto accordi con la spagnola “AEI en Ciberseguridad y Tecnologías Avanzadas” e con la ceca “CyberSecurity Hub, Brno”, mentre a livello di collaborazioni sono stati avviati rapporti con entità e reti europee quali “DTA – Digital Transformation Accelerator”, “ECSO – European Cyber Security Organization”, “ASMEL - Associazione per la Sussidiarietà e la Modernizzazione degli Enti Locali” e “EEN – European Enterprise Network”.

CONCLUSIONI

Il ritardo digitale accumulato dalle micro e piccole imprese del nostro Paese è sensibile e, tuttavia, può essere colmato a condizione che gli imprenditori comprendano il ruolo strategico delle tecnologie digitali per le loro aziende, venga favorito lo sviluppo e il potenziamento delle competenze e della cultura digitale e vengano individuati gli strumenti digitali che supportano i rapporti con fornitori, partner e clienti. Oggi, le PMI in Italia stanno progressivamente prendendo coscienza del ruolo strategico che il digitale può giocare per il successo aziendale, ma occorre rafforzare la volontà di innovare, spesso ostacolata dai costi percepiti come troppo elevati, dalla mancanza o carenza di competenza e cultura digitale o dalla scarsa conoscenza degli strumenti disponibili.

Per far sì che la digitalizzazione possa diventare un pilastro strategico della politica economica, affinché anche i piccoli operatori e le PA locali possano beneficiarne appieno, deve innanzitutto verificarsi una trasformazione culturale tramite un processo di promozione e sviluppo ad ampio spettro delle competenze digitali, che coinvolga tutti gli attori del mercato. In sintesi, la sicurezza informatica deve divenire oggi una condizione indispensabile per tutelare il valore degli operatori economici piccoli e grandi e per assicurarne la crescita in termini di competitività.

In questo contesto, l’obiettivo di Microcyber è quello di favorire lo sviluppo di competenze innovative, valorizzando il know how proprio della finanza etica volta a sostenere la diffusione dell’innovazione presso il target di riferimento, muovendo in direzione dello sviluppo tecnologico, della crescita sostenibile e della diffusione di una nuova cultura imprenditoriale, più vicina al mondo della ricerca e dell’università e maggiormente disposta ad aprirsi ai flussi internazionali di capitale umano e finanziario.

OPINIONI
Print Friendly, PDF & Email
© 2019 Rivista Microfinanza. All Rights Reserved.