Cisco Cybersecurity: il 99% delle aziende italiane è una preda ancora troppo facile
Il Cisco Cybersecurity Readiness Index misura il livello di capacità di difesa e risposta delle imprese in caso di attacco informatico da parte di cybercriminali. Secondo i dati pubblicati nel 2024, nel nostro Paese solo l’1% delle aziende ha un livello maturo di preparazione: una debolezza che genera rischi invisibili e molto pericolosi.
L’EROSIONE DELLA SICUREZZA È UN PROBLEMA PER TUTTI
Sono tempi difficili per i responsabili della sicurezza informatica delle imprese. I dati dell’ultimo studio di Cisco in materia riflettono la complessità crescente che chi si occupa di cybersecurity deve affrontare e gestire, spesso con risorse frammentate e competenze sub-ottimali.
Fra i numeri più significativi c’è quello delle aziende ritenute “mature” sul fronte della sicurezza digitale, in calo rispetto al 2023. Come se non bastasse, in Italia la percentuale è solo un terzo rispetto alla media globale. Ma è quasi l’80% delle aziende a collocarsi nella parte più bassa dell’indice, quella riservata alle realtà appena agli inizi del loro percorso di formazione verso una maggiore resilienza a possibili attacchi.
Tutto questo perché? La risposta è tanto semplice quanto scomoda: le minacce aumentano, la sofisticazione degli strumenti di attacco cresce e la facilità di crearne di nuovi con l’AI produce una generale erosione del livello di sicurezza, con complessità sempre più ardue da governare e difficoltà a reperire le competenze adatte per farlo.
LA CARENZA DI PROFESSIONISTI LIMITA GLI INVESTIMENTI
Il problema delle risorse umane costituisce una notevole palla al piede per le imprese desiderose di migliorare il proprio livello di sicurezza. Dai numeri del report di Cisco emerge che il 74% delle aziende si sente limitata dalla difficoltà di reperire le professionalità necessarie, con quasi il 40% che vede vacanti oltre dieci ruoli specifici nell’ambito della cybersecurity.
L’assenza di competenze solide e diffuse crea una strettoia nell’impiego delle competenze, i cui effetti nocivi si manifestano non solo nell’impreparazione delle imprese, ma anche in una loro carenza di analisi e consapevolezza verso la dimensione e la gravità dei rischi informatici.
Concetti come Identity Intelligence, Network Resilience, Machine Trustworthiness, Cloud Reinforcemente e AI Fortification – le metriche fondamentali dello studio di Cisco – possono suonare esotici o insoliti a chi non si occupa ogni giorno di questioni legate all’industria digitale, ma dovranno entrare sempre più nel linguaggio comune del business.
IL PROBLEMA DELLA FRAMMENTAZIONE DEGLI STRUMENTI
Il prezzo da pagare per il ritardo su questo fronte è altissimo. Dallo studio di Cisco emerge che il 63% delle imprese intervistate – un campione di 8000 realtà internazionali – considera plausibile un incidente di cybersecurity in grado di interromperne l’operatività nei prossimi 24 mesi. Come se non bastasse, il 33% ammette di aver subito attacchi per un valore medio di 300.000 $.
La sfida davanti a questi numeri è quella di riuscire a predisporre sistemi di cybersicurezza sempre più efficienti ed efficaci. Qui emerge il nodo critico della eccessiva frammentazione nel procurement di soluzioni, il cui sovraccarico può generare sia costi indiretti nella forma di rallentamenti e vincoli all’operatività, sia problemi tecnici legati all’armonizzazione e alla sovrapposizione dei diversi strumenti.
I numeri di Cisco a questo proposito sono molto eloquenti: da una parte il 63% delle imprese afferma di avere implementato oltre 10 soluzioni di cybersecurity, mentre dall’altra il 22% più avanzato riporta persino 30. Gli sforzi per mantenere sicure le reti aziendali possono quindi aumentare il livello di complessità al punto di produrre nuove vulnerabilità.
IL LATO OSCURO DELL’INTELLIGENZA ARTIFICIALE
La variabile di maggiore impatto sulle stime dei futuri rischi alla sicurezza informatica dipende però dall’evoluzione impetuosa dell’intelligenza artificiale. Negli ultimi due anni l’AI è entrata in modo prepotente nella vita delle persone e soprattutto negli spazi di lavoro, fra tool, assistenti, algoritmi di facilitazione e generatori di contenuto. Ciò che però desta preoccupazione sono soprattutto gli abusi di questa tecnologia per scopi fraudolenti.
Nel volgere dei prossimi mesi e anni si stima che l’uso dell’AI per finalità cybercriminali creerà nuove e difficilissime sfide per tutti gli addetti alla sicurezza. Da un lato, è già dimostrato come gli strumenti d’intelligenza artificiale possano rendere molto più semplici ed efficaci alcune delle classiche tecniche per il furto di dati sensibili e la messa a segno di truffe online; dall’altro, è possibile che il lato oscuro dell’AI apra la porta a nuove strategie criminali.
LE PMI E LA DOMANDA DI CYBERSICUREZZA
Intelligenza artificiale, frammentazione delle soluzioni, professionalità rare: si tratta di una miscela pericolosa, soprattutto se messa in relazione con altri dati messi in evidenza dallo studio Cisco. Per esempio, il fatto che con la moltiplicazione dei device e la rimodulazione del lavoro, spesso i dipendenti si collegano da reti diverse e dispositivi non aziendali. Questo allarga le maglie del controllo e rende più probabile una falla. In sintesi, proprio nel momento in cui ci sarebbe bisogno di più sicurezza, lo sviluppo tecnologico sembra lavorare attivamente per eroderla.
Come possono rispondere le imprese italiane, e in special modo le PMI, a questo scenario critico? Dall’indagine Cisco emerge chiara l’intenzione di aumentare il budget dedicato alla cybersecurity, accelerando sugli investimenti su questo fronte così sensibile. Una domanda destinata a crescere, ma non semplice da soddisfare: proprio per questo la nostra rete ha puntato a rafforzare il proprio network di competenze in materia di cybersecurity, consapevole che in futuro sarà sempre più conveniente fornire servizi e consulenze in materia all’interno di percorsi di digitalizzazione orientati anche all’aumento della produttività e allo sviluppo commerciale dell’impresa.
CONSULENZA, FORMAZIONE, NETWORK
Un ulteriore fronte d’investimento che può generare notevoli vantaggi alle aziende, generando modelli win-win di cooperazione e riducendo in modo considerevole la variabile sempre critica dell’errore umano, è anche quello concentrato sulla formazione dei dipendenti: là dove la professionalità è difficile da reperire sul mercato, può essere coltivata attraverso scelte mirate, con mutuo beneficio tanto dell’impresa che dei lavoratori. Ciò peraltro consente di concentrare la formazione in cybersicurezza verso le specifiche esigenze di ciascuna realtà, ottimizzando la preparazione, aumentando la sicurezza complessiva e rendendo le nuove competenze subito esecutive, dal momento stesso in cui vengono acquisite.
L’equilibrio fra investimento strategico, limiti organizzativi e disponibilità di risorse è dunque sempre al centro delle difficili valutazioni che stanno al cuore della vita di una PMI. L’adozione di soluzioni innovative, di un approccio basato su piattaforma e di partnership di lungo termine con aziende esperte nelle varie dimensioni della transizione digitale è la via maestra per rendere l’intero sistema produttivo italiano più resiliente e sicuro.