Cybersecurity. La situazione delle aziende in Italia
Il Report 2021 dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano fotografa in modo molto preciso la situazione delle aziende italiane sul fronte della sicurezza informatica, un ambito da sempre strategico e che negli ultimi anni ha acquisito ulteriore importanza, anche per via della diffusione del remote working e quindi dell’uso di reti domestiche e di device personali. Secondo Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection, il 2020 ha rappresentato infatti “una vera e propria odissea, con un aumento senza precedenti degli attacchi informatici, la necessità di riorganizzarsi per gestire l’improvviso boom dello smart working e la razionalizzazione del budget a disposizione per affrontare le sfide di sicurezza a causa del grave impatto economico della pandemia”.
È proprio quest’ultimo aspetto – le difficoltà finanziarie delle aziende – ad aver frenato degli investimenti, quelli sulla cybersecurity, la cui necessità risulta di per sé evidente anche alla luce della semplice cronaca: secondo il Rapporto Clusit 2021, nell’anno 2020 – a livello globale – sono stati 1.871 gli “attacchi informatici gravi di dominio pubblico”, e gli attacchi cyber nel mondo sono aumentati del 12% rispetto al 2019, e addirittura del 66% facendo un confronto con il 2017. Si osserva quindi un preoccupante trend di aumento dei rischi informatici che prosegue già da diversi anni, e che la pandemia ha contribuito ad aggravare. Stiamo parlando soltanto di attacchi cyber “di dominio pubblico”, relativi a strutture di grandi dimensioni, mentre mancano dati univoci relativi alle PMI, ma secondo il Report 2021 dell’Osservatorio Cybersecurity & Data Protection per il 49% delle PMI italiane sono aumentati gli attacchi informatici nel 2020 rispetto al 2019, e dunque la situazione – dal punto di vista delle piccole e medie imprese – appare perfino più grave rispetto a quella che si riscontra nelle grandi aziende.
Eppure – come detto – la ridotta capacità di spesa delle aziende italiane ha vanificato quel boom negli investimenti in cybersecurity che avrebbe dovuto essere, alla luce dei dati, ovvio e scontato. Nel 2020 le aziende italiane hanno investito nel complesso 1,37 miliardi di euro in sicurezza informatica, con una crescita del 4% rispetto al 2019 (dopo un aumento dell’11% nel 2019 sul 2018). I numeri dunque crescono ma sono ancora troppo bassi, pari a 4 – 5 volte in meno rispetto alla media dei Paesi avanzati, e con un’incidenza (dato 2019) soltanto dello 0,07% in rapporto al PIL. E le previsioni per il 2021 non sono confortanti, poiché parlano di circa un terzo delle PMI italiane (il 32%) che non ha previsto nessun investimento in sicurezza informatica nel corso dell’anno, il 26% che non è nemmeno interessato ad approfondire l’argomento, il 20% che aveva previsto investimenti ma è stato costretto per la crisi a ridurli o a rinviarli, e soltanto il 22% che spenderà effettivamente dei soldi per la sicurezza informatica nel 2021, investendo soprattutto in Endpoint Security, Cloud, Smart Working e Big Data.
Ma la cybersecurity è un fronte sul quale ridurre e rimandare gli investimenti può avere delle conseguenze drammatiche e improvvise: ogni giorno perso può essere l’occasione nella quale si subisce un attacco informatico, con un’interruzione del lavoro e con danni economici – per la propria azienda – che superano enormemente quello che sarebbe stato l’investimento per mettersi in sicurezza (quando si subisce un grave attacco informatico sono necessari in media – per risolvere la situazione in azienda – 45 giorni, un dato impressionante!).
Datasys Network, oltre ad essere – in Italia – tra le società indipendenti leader nel mondo ERP e per i servizi di cloud, hosting e disaster recovery, propone alle aziende italiane di qualsiasi dimensione un pacchetto software completo – studiato in partnership con la società Arcasafe – per la prevenzione del Cyber Risk, per la protezione dei dati aziendali e per la gestione a 360 gradi della sicurezza informatica in azienda. Per maggiori informazioni telefonare alla sede Datasys di Milano (Tel. 02 677 3351), oppure scrivere a info@datasys.it.