IL REPORT

Cybersecurity, cresce la spesa delle aziende italiane e raggiunge il 9% del budget Ict



Indirizzo copiato

È quanto emerge dall’indagine annuale di The Innovation Group secondo cui però molte imprese non sono ancora pronte per adeguarsi al regolamento Dora e alla direttiva Nis2. Vaciago: “In aumento l’efficacia degli attacchi anche grazie all’impiego dell’intelligenza artificiale. La chiave per fronteggiare le sfide sta nell’equilibrio tra automazione e intervento umano”

Pubblicato il 13 nov 2024



cyber, cybersecurity, cyber sicurezza, hacker

Intelligenza artificiale e compliance con le nuove normative europee Dora e Nis 2: queste le grandi sfide della cybersicurezza oggi per le imprese italiane, che va vinta innanzitutto con la formazione, e poi con tecnologie e prassi che permettono una risposta tempestiva agli attacchi. È quanto emerge dall’indagine “Cyber Risk Management 2024” condotta da Tig-The Innovation group.

Tra i settori più colpiti dai cyber-attacchi nel nostro Paese ci sono le telecomunicazioni, i trasporti, i servizi finanziari, Università e ricerca, energia e tecnologie. Ma per tutte le imprese il panorama della cybersecurity sta diventando sempre più complesso e le aziende stanno già adottando misure per mitigare questi rischi: la spesa media in soluzioni e servizi per la cybersecurity nel 2023 è stata dell’8,3% rispetto al budget Ict complessivo, con una previsione di crescita fino al 9% entro il 2024.

“Nell’analisi emerge una crescente maturità delle aziende italiane nel percorso verso una gestione più efficace del rischio cyber. Tuttavia, – ha dichiarato Elena Vaciago, Research manager di Tig – The Innovation group – allo stesso tempo, si osserva un aumento dell’efficacia degli attacchi, anche grazie all’impiego dell’intelligenza artificiale. Se da un lato l’Ai offre strumenti potenti per rafforzare la difesa e automatizzare i processi di cybersecurity, dall’altro potrebbe introdurre delle criticità. Le aziende devono prepararsi ad affrontare questi attacchi sempre più sofisticati, integrando l’intelligenza artificiale nelle loro strategie difensive. La chiave – conclude Elena Vaciagoper fronteggiare le sfide dell’Ai risiede nell’equilibrio tra automazione e intervento umano, evitando di affidarsi esclusivamente alla tecnologia”.

Phishing sempre più diffuso, resta l’allarme ransomware

Il 95% delle aziende ha riferito di aver subito attacchi di phishing (attività di comunicazione malevola via email tesa a sottrarre dati con promesse truffaldine). Il 52% ha riscontrato problemi legati a spam e botnet, mentre il 44% ha segnalato attacchi di smishing (phishing via sms) o vishing (phishing via telefonate). Il 39% delle aziende ha dovuto affrontare minacce legate al malware.

Ancora, il 36% ha subito tentativi di “frode del ceo” (Ceo Fraud) o altri tipi di Business email compromise (truffe di ingegneria sociale veicolate tramite email in cui il mittente si spaccia per una persona fidata al fine di ottenere denaro). Il ransomware (programma malevolo in grado di “tenere in ostaggio” i dati o un dispositivo, impedendone l’utilizzo fino al pagamento di un riscatto) è emerso come una minaccia significativa, colpendo il 34% delle aziende.

Di fonte a minacce cyber sempre più complesse, tra le attività chiave per migliorare la cyber-resilienza della propria organizzazione, la formazione risulta prioritaria per l’81% degli intervistati, in quanto aumenta la consapevolezza e la preparazione del personale di fronte alle minacce informatiche. Al secondo posto si colloca la tempestività della risposta: il 73% ritiene che la capacità di rispondere prontamente agli attacchi informatici sia fondamentale per limitare i danni e ripristinare rapidamente le operazioni.

AI e compliance sfide emergenti della cybersecurity

I responsabili della cybersecurity sono consapevoli dei rischi associati alla diffusione su vasta scala delle applicazioni dell’Ai e dell’Ai generativa. Il 52% dei responsabili della cybersecurity teme che l’Ai possa portare a violazioni della privacy. Inoltre, il 52% teme attacchi basati sull’Ai, come i deepfake, mentre il 47% è preoccupato per la possibilità che l’Ai produca risultati errati e il 46% teme comportamenti imprevisti.

Inoltre, l’entrata in vigore imminente di importanti normative europee, come il regolamento Dora (Digital operational resilience act) e la direttiva Nis 2, sta ponendo nuove sfide e responsabilità per le aziende, introducendo requisiti rigorosi per garantire l’operatività e la sicurezza digitale, con sanzioni severe per chi non rispetta tali disposizioni. Nonostante l’imminenza di queste normative, molte aziende sembrano ancora non essere pronte per la conformità.

Le aziende devono, quindi, sviluppare modalità di gestione dei rischi informatici più efficaci, investendo nella formazione continua del personale, potenziando l’infrastruttura tecnologica e adottando un approccio dinamico e adattabile alla sicurezza.

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Social
Analisi
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 5