Le organizzazioni di tutti i settori sono costantemente sotto minaccia cyber. Il contesto della sicurezza informatica è sempre più complesso. Gli attacchi crescono di anno in anno e questo è spesso la conseguenza di una persistente carenza di competenze in materia di cybersecurity.

Tra i settori più colpiti nel nostro Paese risultano essere le Telecomunicazioni, i Trasporti, i Servizi finanziari, Università e Ricerca, Energia e Tecnologie.

Di fronte a questi rischi, come emerge dall’indagine “Cyber Risk Management 2024” condotta da TIG – The Innovation Group, tra le attività chiave per migliorare la cyber resilienza della propria organizzazione la formazione risulta prioritaria per l’81% degli intervistati, in quanto aumenta la consapevolezza e la preparazione del personale di fronte alle minacce informatiche. Al secondo posto, la tempestività della risposta è considerata cruciale: il 73% ritiene che la capacità di rispondere prontamente agli attacchi informatici sia fondamentale per limitare i danni e ripristinare rapidamente le operazioni.

Il rapporto sulla Cybersecurity di TIG – The Innovation Group, presentato durante il Cybersecurity Summit presso il Centro Congressi Roma Eventi Fontana di Trevi, analizza le tendenze che stanno modificando radicalmente il modo in cui le aziende affrontano la gestione dei rischi informatici. In particolare, vengono evidenziate le sfide poste dall’intelligenza artificiale (AI) e l’impatto della compliance con le nuove normative europee. Tra i principali protagonisti dell’evento: Gianluca Galasso, Direttore del Servizio Operazioni e Gestione delle Crisi Cyber, Agenzia per la Cybersicurezza Nazionale (ACN); Roberto Setola, Full Professor, Università CAMPUS Biomedico di Roma e Direttore del Master in Cybersecurity Management; Nicla Diomede, Direttore del Dipartimento Cybersecurity e Sicurezza, Roma Capitale; Francesco Morelli, Head of Cyber & Information Security, Gruppo Ferrovie dello Stato; Nicola Sotira, Responsabile CERT, Poste Italiane; Valerio Visconti, Group CISO, Autostrade per l’Italia; e molti altri.

Cybersecurity: la diffusione di AI e GenAI contribuisce all’aumento del rischio

Il 95% delle aziende ha riferito di aver subito attacchi di phishing (attività di comunicazione malevola via mail tesa a sottrarre dati con promesse truffaldine). Il 52% ha riscontrato problemi legati a spam e botnet, mentre il 44% ha segnalato attacchi di smishing (phishing via SMS) o vishing (phishing via telefonate). Il 39% delle aziende ha dovuto affrontare minacce legate al malware. Il 36% ha subito tentativi di “frode del CEO” (CEO Fraud) o altri tipi di Business Email Compromise (truffe di ingegneria sociale veicolate tramite mail in cui il mittente si spaccia per una persona fidata al fine di ottenere denaro). Il ransomware (programma malevole in grado di “tenere in ostaggio” i dati o un dispositivo, impedendone l’utilizzo fino al pagamento di un riscatto) è emerso come una minaccia significativa, colpendo il 34% delle aziende.

I responsabili della cybersecurity sono consapevoli dei rischi associati alla diffusione su vasta scala delle applicazioni AI e dell’AI generativa. Il 52% dei responsabili della cybersecurity teme che l’AI possa portare a violazioni della privacy. Inoltre, il 52% teme attacchi basati sull’AI, come i deepfakes, mentre il 47% è preoccupato per la possibilità che l’AI produca risultati errati e il 46% teme comportamenti imprevisti.

Come rimediano le aziende?

Le aziende stanno già adottando misure per mitigare questi rischi: gli investimenti in soluzioni e servizi per la cybersecurity crescono costantemente. La spesa media nel 2023 è stata dell’8,3% rispetto al budget ICT complessivo, con una previsione di crescita fino al 9% entro il 2024. Questo rappresenta un aumento significativo rispetto al valore medio della spesa del 7,2% nel 2023.

L’entrata in vigore imminente di importanti normative europee, come il regolamento DORA (Digital Operational Resilience Act) e la direttiva NIS 2, sta ponendo nuove sfide e responsabilità per le aziende, introducendo requisiti rigorosi per garantire l’operatività e la sicurezza digitale, con sanzioni severe per chi non rispetta tali disposizioni. Nonostante l’imminenza di queste normative, molte aziende sembrano ancora non essere pronte per la conformità.

Le aziende devono, quindi, sviluppare modalità di gestione dei rischi informatici più efficaci, investendo nella formazione continua del personale, potenziando l’infrastruttura tecnologica e adottando un approccio dinamico e adattabile alla sicurezza.

Dichiarazioni

“Nell’analisi emerge una crescente maturità delle aziende italiane nel percorso verso una gestione più efficace del rischio cyber. Tuttavia”, ha dichiarato Elena Vaciago, Research Manager di TIG – The Innovation Group, “allo stesso tempo, si osserva un aumento dell’efficacia degli attacchi, anche grazie all’impiego dell’Intelligenza Artificiale. Se da un lato l’AI offre strumenti potenti per rafforzare la difesa e automatizzare i processi di cybersecurity, dall’altro potrebbe introdurre delle criticità. Le aziende devono prepararsi ad affrontare questi attacchi sempre più sofisticati, integrando l’Intelligenza Artificiale nelle loro strategie difensive. La chiave per fronteggiare le sfide dell’AI risiede nell’equilibrio tra automazione e intervento umano, evitando di affidarsi esclusivamente alla tecnologia“.