Nel 2023 il numero di incidenti cyber registrato a livello mondiale è di 2.779, con una crescita del 12% rispetto al 2022 e un aumento del 30% degli attacchi al settore della sanità e del 25% al settore manifatturiero. In Italia "la situazione è critica" con un aumento complessivo di incidenti cyber significativamente più alto di quasi 6 volte quello globale, +65% rispetto al 2022 (contro appunto il +12% di incremento mondiale). E' quanto emerge dal nuovo Rapporto Cyber Index pmi promosso da Confindustria e Generali, sottolineando che "poiché non è possibile prevedere chi sarà vittima di un attacco cyber, è imprescindibile che le organizzazioni italiane migliorino e potenzino la propria capacità di proteggersi in ambito cybersecurity, così da salvaguardare l’intero sistema Paese". 

"A dimostrazione di come la cybersecurity sia strettamente interconnessa al contesto sociale e geopolitico, 1 incidente su 10 ha come matrice cyberwarfare o hacktivism, con azioni compiute per scopi geopolitici, politici o sociali. Il conflitto russo-ucraino in primis ha sancito definitivamente la nascita di un fronte cyber vero e proprio, paragonabile ad altri fronti di conflitto nel mondo fisico", si rileva. La prima tipologia di attacchi rimane tuttavia quella del Cybercrime, che nel 2023 ha registrato un incremento del 13%. 

"Dal 2018 al 2023 si è rilevato un aumento del 79% degli attacchi gravi di dominio pubblico a livello mondiale. In Italia, nell’ultimo semestre del 2024 sono stati individuati 977 eventi cyber: di questi, 405 sono classificati quali incidenti con impatto confermato". sottolinea il nuovo Rapporto Cyber Index Pmi osservando che "la forte instabilità del contesto geopolitico, causata dal protrarsi del conflitto russo-ucraino e dall’aggravarsi della situazione in Medio Oriente, ha infatti reso sempre più turbolento il panorama della cybersecurity a livello italiano e internazionale". 

Nel caso dell'Italia, si rileva, la maggior parte degli eventi cyber ha comunque coinvolto soggetti che operano nei settori Nis, Perimetro, Telco o la pubblica amministrazione. Tra le piccole e medie imprese italiane, "il 9% ha dichiarato di aver subito una compromissione dei sistemi informativi tra il 2020 e il 2023, un dato che riflette il concreto rischio di subire un attacco informatico". Nonostante ciò, "sono ancora molte le imprese che si sentono al sicuro dalle minacce informatiche: il 19%, addirittura, ritiene di non essere un potenziale target, mentre il 32% afferma di non riscontrare particolari difficoltà nel garantire la sicurezza".  

Sebbene la maggioranza degli incidenti rimanga riconducibile al cybercrime, in Italia gravano più che a livello internazionale gli incidenti di social engineering. Tra le altre minacce anche l’aumento degli attacchi di tipologia supply chain. Le pmi italiane risultano particolarmente esposte a questa minaccia: in particolare, il 48% dichiara di operare all’interno di filiere strategiche. 

Medie dimensioni, del Nord Italia e attive nel settore della logistica e delle utilities: è l'identikit delle imprese più a rischio attacchi informatici secondo quanto emerge dal nuovo Rapporto, segnalando progressi nelle strategie di sicurezza con nuovi investimenti da parte del 55% delle imprese in generale, mentre si registra quasi raddoppiano le aziende che optano per polizze cyber.  

Il documento rileva inoltre che emerge inoltre un legame sempre più stretto tra gli attacchi informatici e le tecnologie che sfruttano algoritmi di Artificial Intelligence e la sua componente generativa. Tra i possibili utilizzi dell’AI da parte dei cybercriminali si rilevano la creazione di campagne di social engineering più incisive e su larga scala, la migliore efficienza nell’individuazione di possibili vulnerabilità da sfruttare per fini malevoli e la produzione di deepfake per veicolare disinformazione.  

Sul fronte normativo, l’entrata in vigore della direttiva Ue Nis2 (Network and Information Security) "è destinata a dare un significativo impulso alla messa in sicurezza delle pmi italiane, sebbene gli effetti si inizieranno a misurare nei prossimi anni", si osserva. Ma accanto a uno scenario normativo ancor più rigido, "si ribadisce la necessità di supportare le piccole e medie imprese mediante finanziamenti e sovvenzioni per l’introduzione di nuove soluzioni di cybersecurity. Preoccupa la scarsa consapevolezza delle opportunità esistenti da parte delle imprese: quasi la metà (48%) non è a conoscenza dei bandi pubblici disponibili, e solo il 10% ha effettivamente usufruito di tali opportunità", si legge nel rapporto. 

Progressi invece sul fronte dell'approccio strategico alla cybersicurezza, con l'indice che cresce di 2 punti, arrivando a 56/100. "Gli imprenditori e vertici aziendali sono sempre più consapevoli verso il rischio cyber. Nel 2024, il 55% delle pmi ha previsto nuovi investimenti, con il 20% che ne prevede ulteriori anche negli anni successivi: le pmi, e in particolare le imprese di medie dimensioni, concorrono – e concorreranno – alla crescita del mercato della cybersecurity italiano che nel 2023 raggiungeva quota 2,15 miliardi di euro, registrando una crescita significativa del +16% rispetto il 2022. 

Ciò è frutto anche di un aumento del numero di imprese che "conduce regolarmente attività di auditing e si rivolge a servizi di vulnerability assessment e di misurazione del rischio cyber". Ma nonostante questa dimensione cresca di 2 punti, raggiungendo i 45/100, persiste comunque difficoltà nel comprendere le evoluzioni del rischio cyber e nello stabilire priorità. 

Sul fronte invece delle polizze cyber, il numero di pmi che nel 2024 ne ha una attiva raggiunge il 31%, evidenziando una crescita significativa rispetto al 2023, quando la percentuale si attestava al 17%.