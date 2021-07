Il crimine informatico ha sempre goduto di ottima salute e la pandemia non ha fatto altro che spostare gli equilibri della lotta digitale tra il bene e il male ancor di più a favore degli attaccanti. Se quest’ultimi hanno dovuto preoccuparsi quasi solo ed esclusivamente di chi, come e quando attaccare sfruttando il contesto emergenziale, i difensori hanno dovuto ripensare in pochissimo tempo perimetri, contromisure, organizzazioni e paradigmi. Il risultato? L’ennesimo anno da record del cybercrime.

Tra malware, ransomware e phishing, i criminali informatici hanno avuto gioco facile nello sfruttare le crepe digitali delle aziende alle prese con la necessità di riorganizzarsi, il boom del lavoro da remoto e la razionalizzazione dei budget. Il 2020, segnala non a caso il Rapporto Clusit 2021 elaborato all’Associazione italiana per la sicurezza informatica, ha registrato 1.871 attacchi gravi a livello globale. E non bisogna dimenticare che parliamo solo di quelli di dominio pubblico. Il crimine digitale ha sfruttato la situazione di disagio collettivo per colpire le vittime e in alcuni casi anche la difficoltà estrema vissuta da alcuni settori. Si pensi ad esempio al settore della sanità, in cui il 55% degli attacchi a tema Covid 19 è stato perpetrato a scopo di estorsione di denaro senza alcuno scrupolo.

L’aumento degli attacchi e la portata delle offensive hanno alzato ulteriormente i decibel dei campanelli d’allarme, soprattutto nelle aziende. Pur scontando un rallentamento del ritmo di crescita, il mercato italiano della sicurezza informatica ha infatti proseguito la sua corsa anche nel 2020. Secondo le stime dell’Osservatorio Cybersecurity & Data Protection 2021 elaborato dalla School of Management del Politecnico di Milano, nell’anno della pandemia il giro d’affari delle soluzioni e dei servizi per la difesa digitale è cresciuto del 4% a quota 1,37 miliardi di euro, registrando però una performance più debole rispetto all’aumento a doppia cifra dell’anno precedente (+11% tra 2018 e 2019). Di fatto l’emergenza economico-sanitaria ha costretto le aziende a rivedere i budget della lotta al crimine informatico: il 19% delle imprese italiane ha ridotto gli investimenti rispetto al 2019 e al tempo stesso la quota delle aziende che li hanno aumentati è scesa dal 51% al 40%.

Le aziende oggi riconoscono una maggiore valenza strategica alla sicurezza informatica. Tuttavia, segnalano gli esperti degli Osservatori Digital Innovation, c’è da scontare ancora una scarsa maturità organizzativa. Attualmente, infatti, solo il 41% delle aziende italiana attribuisce la responsabilità della sicurezza a un chief information security officer. Nel 25% dei casi la funzione della cybersecurity è invece in capo al chief information officer, nel 13% a un chief security officer o a un security manager, mentre nei restanti casi è gestita da un’altra figura aziendale (19%), o addirittura non esiste una figura specifica (2%). Un altro dato che desta più di qualche preoccupazione riguarda il livello di coinvolgimento del consiglio di amministrazione sui temi della sicurezza informatica: nel 38% dei casi non è prevista nessuna comunicazione al board.