Cybercrime in Italia. Perché la situazione continua ad essere critica?
È stato presentato a marzo il nuovo Rapporto 2025 relativo all’andamento degli attacchi informatici nell’anno precedente (il 2024), Report realizzato come ogni anno da Clusit, l’Associazione Italiana per la Sicurezza Informatica.
La buona notizia per l’Italia è che la percentuale di crescita degli attacchi informatici gravi (nel 2024 rispetto al 2023) è inferiore alla percentuale di crescita mondiale: +27% nel mondo, +15% in Italia. Se pensiamo che nell’anno “record” – il 2022 – l’incremento degli attacchi e degli incidenti informatici in Italia era stato del 168%, è chiaro che qualche segnale incoraggiante nell’ultimo anno lo si può trovare.
Ma attenzione: l’Italia, che rappresenta l’1% del PIL mondiale, ha subito nel 2024 il 10% degli attacchi a livello globale, con uno squilibrio notevole che colloca il nostro Paese tra i contesti peggiori nel mondo per quanto riguarda la sicurezza informatica.
L’Europa, più in generale, esce da questo punto di vista molto ridimensionata facendo un confronto con gli Stati Uniti: nel 2024, su 3.541 attacchi informatici gravi a livello mondiale, 1.031 si sono verificati negli Stati Uniti e qualcuno in più (1075) nell’Unione Europea, ma se pensiamo che il PIL statunitense è del 50% superiore rispetto a quello della UE scopriamo una sproporzione notevole, e una vulnerabilità agli attacchi – rispetto al proprio peso economico – che è radicalmente più pronunciata nel contesto europeo.
Secondo molti analisti questa disparità è legata alla presenza negli Stati Uniti di aziende di dimensioni mediamente maggiori rispetto a quelle europee, aziende quindi più difficili da colpire perché dotate di una superiore capacità di investimento in strumenti di cybersecurity.
Ma anche in questo caso è importante sottolineare un dato che distingue (in negativo) l’Italia dagli altri grandi Paesi europei. Se negli Stati Uniti gli investimenti in cybersecurity sono pari all’incirca allo 0,3% del PIL, in Francia e in Germania la percentuale scende allo 0,2%. E in Italia? Nel nostro Paese la percentuale crolla su valori intorno allo 0,1% del PIL (precisamente lo 0,12%).
La risposta alla domanda “Perché la situazione in Italia, dal punto di vista degli attacchi informatici, continua ad essere critica?”, è dunque molto semplice: perché le aziende italiane investono meno soldi sul fronte della cybersecurity.
Con una situazione che sta diventando particolarmente grave per quanto riguarda le aziende di produzione e le industrie manifatturiere: il 25% degli attacchi mondiali sul manufacturing colpiscono l’Italia (e una percentuale analoga riguarda il settore dei Trasporti), un dato impressionante che continua ad essere sottovalutato da imprenditori e manager delle PMI italiane, tranne da coloro che sono già stati colpiti subendo quasi sempre dei gravi danni operativi ed economici.
Diventa dunque urgente, per le aziende Made in Italy, investire sul fronte della sicurezza, considerando questi numeri allarmanti e tenendo conto anche dei nuovi obblighi di legge introdotti in ambito UE con la Direttiva NIS2, che tra le altre cose impone di attivarsi non solo sul fronte della prevenzione degli attacchi informatici ma anche dal punto di vista delle contromisure da adottare in caso di attacco già andato a buon fine.
Datasys Network è l’interlocutore di riferimento per le PMI italiane per quanto riguarda i servizi di Cloud, Hosting, Monitoring, Cybersecurity, Business Continuity e Disaster Recovery, con una Server Farm dedicata, con soluzioni su misura, garantendo sempre la massima prossimità al cliente, un personale dedicato facilmente reperibile e dei costi molto contenuti.
Non è vero che mettersi in sicurezza, per le piccole e medie aziende italiane, costa troppo. È vero il contrario: gli investimenti in Cybersecurity, in questo momento, sono strategici e sono la condizione per dedicarsi con serenità al business aziendale, evitando danni gravissimi (in caso di attacco informatico) ed evitando multe e sanzioni (in caso di controlli) per chi non è a norma rispetto alle nuove regole europee in materia.