![Acquedotto a Negreppie, fondi dirottati sulle emergenze. Il sindaco Mirri rassicura: "Nessun passo indietro, l’opera si farà"](https://www.savonanews.it/typo3temp/pics/c_0e546ea6bb.jpg "Acquedotto a Negreppie, fondi dirottati sulle emergenze. Il sindaco Mirri rassicura: "Nessun passo indietro, l’opera si farà"")
A seguito dei più recenti e aggiornati report sulle minacce informatiche nel nostro Paese, è emersa una generale preoccupazione verso l’incremento di attacchi ai danni di PMI, banche e cittadini. Effettivamente non si può ignorare il numero di reati informatici riportati nelle varie statistiche rese note dalle più autorevoli organizzazioni di settore come Acn e Clusit.
I dati più recenti, secondo quanto si legge nell’articolo di ExpressVPN sullo stato della sicurezza digitale in Italia, indicano che nel 2022 è stato registrato un aumento significativo degli attacchi informatici, con ben 188 episodi (+ 169% rispetto al 2021). Ad aver subìto la maggior parte degli attacchi, sempre nel 2022, sono stati siti web di Ministeri e sistemi governativi. Si è trattato per lo più di attacchi di tipo DDoS (Distributed Denial of Service), un metodo che sovraccarica un server con richieste fasulle, causandone l'interruzione.
Anche tra i dati del 2023 emerge come il Paese si trovi dinanzi l’esigenza di gettare le basi per costruire un’architettura di difesa nazionale più efficiente, più aggiornata e più tempestiva. La nascita di un’Agenzia nazionale di cybersicurezza e le evoluzioni della giurisprudenza in materia sono il chiaro segnale di svolta per il nostro Paese, anche grazie agli impegni presi con PNRR e Agenda Digitale. Questa spinta favorisce anche la proliferazione di aziende nostrane che decidono di investire in cybersicurezza e che, come vedremo, hanno dato vita a un mercato dinamico e di forte tendenza.
I trend sul mercato della cybersecurity
Il mercato spinge per adottare soluzioni sempre più sofisticate e, tra queste, le più popolari sono quelle relative al sistema a blocchi, meglio noto come blokchain. Non solo. Anche l’uso delle AI sta diventando sempre più centrale nella difesa contro le minacce informatiche, come testimonia l’aumento significativo degli investimenti nel settore della sicurezza informatica.
Secondo il rapporto "AI In Cybersecurity Global Market Report 2023" di Reportlinker, si prevede che il mercato dell'IA nella sicurezza informatica crescerà del 25,5%, raggiungendo i 20 miliardi di dollari nel 2023. Questo aumento degli investimenti è una risposta alla crescente diffusione del cybercrime, con attacchi come ransomware, phishing, denial of service, esfiltrazione dei dati e la carenza di professionisti della sicurezza informatica che si profilano come le principali minacce nel 2024.
Il contesto internazionale, sempre secondo il rapporto sopra citato, evidenzia un'accelerazione degli sforzi nel settore. Difatti si prevede che il mercato globale delle applicazioni nella sicurezza informatica raggiungerà i 49,2 miliardi di dollari nel 2027. Ad emergere con picchi di crescita maggiori e più evidenti è la regione Asia-Pacifico se non si tiene conto che il Nord America ha guidato il mercato fino allo scorso anno.
Come si sta muovendo il nostro Paese?
Il contesto italiano rispecchia andamenti e tendenze globali, dimostrando tutta la sua efficacia in un mercato indiscutibilmente complesso e competitivo. Se da un lato si è assistito a un record di 672 cybercrime registrati durante la primavera del 2023, dall’altro si sta vivendo una sorta di “primavera informatica”. A partire dall’emergenza sanitaria, infatti, il nostro Paese ha intensificato gli sforzi di digitalizzazione in base a quanto stabilito dagli impegni presi con l’Europa in materia di PNRR e Agenda Digitale. Anche per questo con il Decreto Legge n.82 del 14 giugno 2021 è stata istituita l’Agenzia per la Cybersicurezza Nazionale, un’organizzazione nata con lo scopo di organizzare e strutturare la difesa del Paese dal crimine informatico.
Non solo a livello istituzionale, anche a livello locale e civile si sta assistendo a un cambio di mentalità, soprattutto sul piano della prevenzione. Questo spostamento di interessi è dovuto in parte alla maggior incidenza di attacchi ad account social e conti correnti. Anche le stesse aziende e organizzazioni hanno iniziato a prestare maggiore attenzione, specialmente nei confronti degli utenti finali di piattaforme, shop e siti web di vario genere.
L’approccio più interessante, noto come ZeroTrust, deriva proprio dalla consapevolezza che le vulnerabilità di accesso dal basso sono quelle più insidiose. Il semplice fatto di usare la stessa password per più piattaforme è, di per sé, una vulnerabilità e, di conseguenza, l’approccio ZeroTrust può individuare come malevoli anche gli utenti già noti a una rete chiusa.
In conclusione uno degli aspetti verso cui convergeranno maggiormente le future soluzioni di difesa sarà proprio quello del controllo serrato, in modo da non dover più agire quando, ormai, il sistema è stato violato.