Stando al rapporto Clusit 2024, l’Italia ha visto un incremento di attacchi informatici pari al 12% in più rispetto all’anno precedente. Per l’anno corrente, addirittura, si è parlato di una “Cyber crisi”, che vede nel mirino soprattutto il settore pubblico, sanitario e quello manifatturiero nazionale.
Eppure la nazione sembra aver raccolto piuttosto bene la sfida della sicurezza informatica, come testimonia il Global Cybersecurity Index 2024 che ha assegnato il massimo punteggio all’Italia. A fronte delle risorse investite negli ultimi anni e dell’istituzione dell’Agenzia per la Cybersicurezza Nazionale, ci si chiede: l’Italia può fare di più per la propria sicurezza?
La necessità di un aggiornamento continuo
Si può dire che lo stivale ha compiuto importanti passi avanti nel rafforzamento della propria sicurezza informatica. Grazie al PNRR sono stati finora destinati alla cybersicurezza ben 623 milioni di euro, gran parte dei quali gestiti dall’Agenzia per la Cybersicurezza Nazionale (ACN).
Secondo Nunzia Ciardi, Vice Direttore generale dell’ACN, il Paese sta affrontando le continue minacce con eccezionale impegno, ma è fondamentale investire anche su quella che viene definita la “cultura della cybersicurezza”. Il Vice Direttore, infatti, ricorda che “la sicurezza globale dipende anche dalle scelte di ognuno di noi”.
Del resto, oggi basta davvero poco per proteggere i propri dati durante la navigazione, e sebbene servizi come Surfshark VPN siano sempre più popolari e diffusi tra gli utenti italiani, c’è ancora troppa poca prudenza nei confronti del fenomeno della cybersecurity.
Il divario con gli altri Paesi UE
Nel 2022, la spesa italiana in cybersecurity era stimata intorno allo 0,08% del PIL, una soglia estremamente bassa se rapportata a quelle stanziate dagli altri Paesi G7. Eppure si calcola che l’impatto economico delle minacce informatiche ammonterebbe a circa 66 miliardi di euro, l’equivalente del 3,5% del PIL nazionale.
Certamente molto è cambiato nel corso degli ultimi 3 anni, e pare che nel 2024 la spesa sia aumentata fino a raggiungere circa lo 0,12% del PIL nazionale. Senza considerare i paesi più virtuosi dell’eurozona, è possibile porre i dati nazionali con a confronto con quelli di altre realtà vicine:
- Polonia: 4,12% del PIL nel 2024
- Estonia: Annunciate spese oltre il 4% del PIL entro il 2026
- Grecia: 3,08% del PIL nel 2024
Si sta facendo abbastanza?
L’Italia sta facendo enormi progressi sul versante cybersecurity, ma evidentemente non abbastanza in rapporto alla portata delle minacce e rispetto al contesto geopolitico in continua evoluzione. Uno dei principali ostacoli allo sviluppo di una sicurezza efficace , tra l’altro, sembrerebbe essere la carenza di professionisti del settore.
Ma a ciò si aggiunge la peculiare struttura economica dell’Italia. Rispetto ad altri paesi, come Germania o Spagna, lo stivale risulta essere costituito per oltre il 90% da piccole e medie imprese. Una situazione, questa, che crea un’ecosistema di vulnerabilità piuttosto singolare e che offre diversi punti di ingresso per i cybercriminali.
Non basta, quindi, parlare di fondi e di investimenti se non si individuano prima le criticità del Paese nella gestione del fenomeno. In conclusione di quanto detto, sarebbe opportuno:
- Aumentare gradualmente la spesa fino a raggiungere almeno il 2% del PIL
- Promuovere la formazione di professionisti del settore cybersecurity
- Incentivare la diffusione di una cultura della sicurezza digitale, soprattutto nelle PMI.
Un pericolo per la sovranità nazionale
La cybersecurity non è soltanto una questione tecnica, ma un vero e proprio elemento chiave della sovranità nazionale. I risultati raggiunti finora fanno ben sperare, ma è importantissimo non sottovalutare l’aumento delle minacce informatiche indirizzate ai nostri sistemi nazionali.