L’aumento dei colpi informatici preoccupa il sistema produttivo. Con i fondi del PNRR e il nuovo acceleratore per startup il Paese corre ai ripari
5 febbraio 2023: sono passate soltanto poche settimane dall’ultimo cyber attacco avvenuto in Italia. Si è trattato di un cosiddetto ransomware, ovvero un attacco in grado di bloccare le reti in modo da renderle inaccessibili e non permettere l’accesso anche a importanti quantità di dati. La perdita di dati e la richiesta di riscatti sta diventando una prospettiva con la quale le aziende saranno costrette sempre più a fare i conti. Infatti, secondo l’Allianz Risk Barometer elaborato da Allianz Global Corporate & Specialty, basato su analisi e sondaggi con 2.712 esperti di gestione del rischio di 94 paesi, i rischi informatici, come le interruzioni dell’attività IT, gli attacchi ransomware o le violazioni dei dati, sono in testa alla classifica dei rischi più sentiti dagli esperti con una percentuale pari al 47% in Italia per il secondo anno consecutivo.
Essi rappresentano il rischio principale in 19 paesi diversi, tra cui Canada, Francia, Giappone, India e Regno Unito e quello che preoccupa maggiormente le imprese con un fatturato annuo inferiore ai 250 milioni di dollari. I dati raccolti nel Cyber Security Report 2023 di Check Point Research (CPR), la divisione Threat Intelligence di Check Point Software mostrano che nel 2022 si è verificato un continuo aumento degli attacchi contro tutti i settori di business. In massima parte sono state attaccate le istituzioni educative e di ricerca, con una media di 2.314 attacchi a settimana per organizzazione, e un aumento di oltre il 40% dal 2021.
Numeri (e costi) in crescita
La maggior crescita anno su anno si è avuta nel settore sanitario che ha registrato un aumento pari al 74%, posizionandolo come il terzo settore maggiormente attaccato. Secondo la ricerca inoltre, l’89% delle organizzazioni sanitarie ha segnalato attacchi informatici nell’ultimo anno, con una media costo totale che raggiunge i 4,4 milioni di dollari.
I dati contenuti nel Report 2021 dell’Osservatorio Cybersecurity & Data Protection Cyber Security del Politecnico di Milano indicano che il mercato della cybersecurity ha un valore pari 1,55 mld di euro, con un aumento del 13% rispetto all’anno precedente. Evidenziano inoltre un ritmo di crescita mai così elevato, con un 60% di grandi organizzazioni che ha previsto un aumento del budget destinato alle attività di sicurezza informatica. Va comunque rilevato che, nonostante questo vertiginoso aumento, l’Italia rimane all’ultimo posto tra i Paesi del G7 nel rapporto tra spesa cybersecurity e PIL. Quasi un terzo delle grandi imprese italiane infatti, ben il 31%, ha rilevato un ulteriore aumento degli attacchi informatici nell’ultimo anno, che va a sommarsi a quello riscontrato nei primi mesi di emergenza.
L’intervento del PNRR
L’importanza attribuita alla sicurezza digitale è confermata anche dagli investimenti previsti dal Piano Nazionale di ripresa e resilienza, l’enorme programma finanziato in larga parte dall’Unione europea per stimolare la crescita dopo il rallentamento causato dalla pandemia. Il Piano dedica 623 milioni di euro allo sviluppo e l’acquisto di “presidi e competenze di cybersecurity nella pubblica amministrazione”, e ha introdotto l’Agenzia per la Cybersicurezza Nazionale (ACN). Il PNRR prevede nella Missione 1 investimenti per 623 milioni di euro in presidi e competenze di cybersecurity nella PA e nella Missione 4 ulteriori fondi per la ricerca e la creazione di partenariati su temi innovativi, tra cui la sicurezza informatica.
Altro dato interessante che emerge dal report dell’Osservatorio del Politecnico di Milano è che, dopo anni in cui l’organizzazione della cybersecurity è stata pressoché cristallizzata, nel 2021 è cresciuta di 5 punti la presenza formale del ruolo del responsabile della sicurezza informatica nelle aziende. Tale ruolo è affidato, nel 46% delle imprese italiane, al Chief Information Security Officer, che nella maggioranza dei casi riporta alla Direzione IT (34%) e ha un team dedicato a supporto nel 78% dei casi.
Il 58% delle imprese ha definito un piano di formazione strutturato sulle tematiche di cybersecurity e data protection rivolto a tutti i dipendenti, mentre l’11% si è focalizzato sulla formazione di specifiche funzioni più a rischio. Nel 30% dei casi sono state realizzate azioni di sensibilizzazione meno strutturate e sporadiche, solo nell’1% non sono state previste del tutto attività di formazione.
Incubare sicurezza
Queste tendenze di mercato hanno destato l’attenzione anche dell’ecosistema startup, motivo per cui nella Rete Nazionale degli acceleratori di Cassa Depositi e Prestiti ne è stato previsto una ad hoc sulla cybersecurity.
CyberXcelerator, questo il nome dell’acceleratore, nasce con una dotazione iniziale di oltre 5 milioni di euro, di cui 2,5 stanziati dal Fondo Acceleratori di CDP Venture Capital e da Startup Wise Guys per la fase di accelerazione, oltre a 2 milioni di euro per i successivi follow-on, che si aggiungono ai 600 mila euro messi a disposizione dai partners industriali. Il programma è gestito da Startup Wise Guys, fra i più attivi Acceleratori in Europa, in collaborazione con l’Università della Calabria attraverso il suo incubatore TechNest ed alcuni primari partner industriali quali Leonardo, in qualità di main partner, Italgas, in qualità di corporate partner e NTT DATA come partner tecnologico. L’Acceleratore, già al secondo batch, ha l’obiettivo di portare a Cosenza in totale 30 startup italiane e internazionali, che intendono aprire una sede in Italia.
Tra le startup che hanno preso o stanno prendendo parte al percorso citiamo Cyberangels srl, che offre una soluzione per fornire a liberi professionisti e medie, piccole e micro imprese gli strumenti necessari a proteggersi dagli attacchi informatici. Ma anche CyLock srl, che grazie all’intelligenza artificiale, si autoconfigura, simulando migliaia di attacchi mirati con velocità e precisione e testa ogni sistema informatico. Infine ricordiamo Security Forge srl, che grazie alla propria soluzione permette di condividere i dati con i propri partner in modo sicuro, tracciabile e resiliente, semplificando e proteggendo la condivisione interna ed esterna.