Il paradosso della (in)sicurezza informatica

C’è un significativo paradosso osservando l’evoluzione di una dimensione sempre più importante per le imprese e non solo. Soprattutto in una fase come l’attuale in cui la rivoluzione digitale ha dato forma e sostanza a quell’intelligenza artificiale che potrà avere evoluzioni imprevedibili, ma comunque certamente impostanti. Parliamo della sicurezza informatica, di tutte quelle procedure software ed hardware che possono mettere al sicuro dati, risorse e transazioni.
Il paradosso sta nel fatto che mentre si registra una continua crescita degli attacchi hacker, sia a livello internazionale, sia in Italia, non sembra crescere nella stessa dinamica la consapevolezza dei rischi che si corrono e della necessità di adeguati interventi. Con la difficoltà da parte degli stessi imprenditori, soprattutto se piccoli, di distinguere tra protezione dei dati e sicurezza informatica.


Il primo Rapporto annuale sull’evoluzione della cybersecurity realizzato da Assintel-Confcommercio ha infatti messo in luce nei giorni scorsi come nel 2023 gli attacchi informatici siano cresciuti a livello mondiale del 184% con un totale di 7.068 attacchi individuati e classificati nel mondo. Per quanto riguarda l’Italia, la ricerca sottolinea come nel primo semestre del 2023 si sia registrato un +85,7% di attacchi rispetto al trimestre precedente. Le pmi, in particolare le piccole micro-aziende, si sono confermate il target preferito degli hacker. Il report evidenzia inoltre un aumento del ricorso al “malware” (ovvero i software dannosi), raggiungendo il 70% degli attacchi totali.
A fronte di questa realtà una ricerca di Grenke Italia, società specializzata nel noleggio operativo di beni e servizi strumentali per le imprese, ha evidenziato come il 72,7% delle aziende italiane non abbia mai svolto attività di formazione in materia di cybersecurity, il 73,3% non sa nemmeno cosa sia un attacco ransomware mentre il 43% non ha un responsabile della sicurezza informatica, il 26% è quasi sprovvisto di sistemi di protezione e solo 1 azienda su 4 (22%) ha una rete “segmentata” cioè più sicura. C’è quindi quella che viene chiamata una certa “superficialità” nell’affrontare, quando lo si affronta, il tema della sicurezza informatica. Come si bastasse un semplice antivirus per mettere al riparo procedure complesse, memorie sensibili, dati riservati e irripetibili.
Come conferma il direttore scientifico della ricerca e fondatore di DI.GI. Academy, Alessandro Curioni: “Sembra paradossale ma c’è una certa confusione tra cybersecurity e protezione dei dati personali dettata dal regolamento europeo in materia. Da un lato il 60 per cento delle imprese che non considerano la cybersecurity rilevante affermano che la ragione risiede nel fatto che non trattano dati sensibili, dall’altro il 75,1 per cento ritiene adeguate le misure adottate dalla sua azienda per la protezione dei dati personali, è evidente l’errore per cui si pensa che cyber security e protezione dei dati siano la stessa cosa”.