Sicurezza informatica e sviluppo: i dati in Italia

Sviluppo economico e sicurezza informatica, soprattutto in questi ultimi anni, vanno di pari passo. Secondo le ultime indagini sull’andamento dell’innovazione e dei mercati, infatti, questo rapporto è identificato come quello tra il PIL e il valore di spesa nazionale in sicurezza informatica.

Tale rapporto identifica i livelli di spesa nazionale in cybersecurity e, quindi, identifica anche lo stato di salute, innovazione e sostenibilità finanziaria delle aziende. Tra l’altro, secondo quanto si legge nella ricerca di ExpressVPN sullo stato della cybersecurity in Italia, il nostro Paese è all’ultimo posto tra i Paesi del G7 ma è anche tra i più colpiti, soprattutto in ambito finanziario e assicurativo.

Quali considerazioni possiamo trarre da questi dati? Qual è la reale correlazione tra cybersecurity e maturità economica del Paese? Lo scopriremo in questo approfondimento, tenendo conto dei più recenti dati resi noti in materia di sicurezza informatica e investimenti.

La situazione in Europa

I dati della ricerca dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano evidenziano che, nonostante l’Italia stia facendo progressi nel riconoscere l’importanza della cybersecurity, il rapporto tra la spesa in sicurezza informatica e il PIL del paese rimane relativamente basso: circa 0,10%. Questo valore posiziona l’Italia all’ultimo posto tra i membri del G7, con Stati Uniti e Regno Unito in testa, che invece hanno un rapporto dello 0,31%.

È qui che la connessione tra la maturità economica di un Paese e la capacità di investire in sicurezza informatica diventa evidente, poiché le potenze economicamente più sviluppate possono dedicare maggiori risorse alla protezione digitale. Il continuo aumento degli attacchi informatici, con un incremento del 67% nei tentativi di attacco alle imprese italiane, sottolinea l’importanza di un investimento proporzionato in sicurezza informatica.

Il report rileva che il 14% delle imprese ha subito conseguenze a seguito di violazioni, indicando che gli attacchi non solo minacciano la sicurezza delle informazioni, ma hanno anche impatti diretti sull’operatività delle aziende, con interruzioni dei servizi, ritardi operativi e danni reputazionali.

La situazione non è drammatica, anzi, tutto il contrario

L’attenzione crescente alla cybersecurity in Italia è supportata dai dati che indicano il 61% delle organizzazioni con più di 250 addetti ha incrementato il budget ad essa dedicato negli ultimi 12 mesi.

Rimane aperta, tuttavia, la capacità di definire una strategia strutturata a lungo termine per affrontare le minacce in evoluzione. Effettivamente questo modo di procedere richiede investimenti mirati, figure specializzate con competenze di sicurezza informatica e piani di formazione strutturati a tutti i livelli aziendali.

A fronte di questi dati c’è anche la crescita esplosiva delle vendite online, un ambito che ha mostrato tutte le sue vulnerabilità per via di una mancanza “culturale”, sia in termini di gestione del business che di innovazione. Proprio per questo, come specificheremo anche nelle righe che seguono, sarà necessario creare reti di supporto tra aziende, camere di commercio e istituzioni, come evidenziato anche dal Legal Tech Forum 2023.

Quali sono le sfide sul cammino del nostro Paese?

Per garantire uno sviluppo economico equilibrato e proteggere le aziende dalle crescenti minacce informatiche nei prossimi anni, sarà essenziale adottare una serie di misure integrate che coinvolgano sia il settore pubblico che privato.

Sarà pertanto cruciale implementare politiche e normative più solide a livello nazionale, in modo da definire standard di sicurezza obbligatori, incoraggiare la denuncia delle violazioni e promuovere la collaborazione tra le aziende e le agenzie governative.

Parallelamente è necessario intensificare gli investimenti nei sistemi di protezione e, tra questi, uno dei più importanti è proprio la crittografia. Questa svolge un ruolo chiave perché protegge le informazioni durante la trasmissione, mantenendole autentiche e inaccessibili a occhi indiscreti.

Le aziende si devono preparare, oggi più che mai, a stanziare budget da destinare alla formazione dei collaboratori e dei partner. La sicurezza informatica, quindi, non deve essere solo una responsabilità dei dipartimenti IT, ma deve essere incorporata nella cultura aziendale a 360 gradi, a partire dalle scuole.

Infine, il ruolo delle istituzioni e delle organizzazioni di ricerca continuerà ad essere cruciale per stimolare l’innovazione e lo stanziamento di risorse a supporto del tessuto economico nazionale. Ciò che le aziende devono prepararsi ad affrontare, quindi, è l’integrazione di un nuovo mind-set che tenga conto di come l’incremento di minacce nel cyber spazio obblighi tutta la collettività a riformulare il modo in cui immettiamo informazioni in rete.