l Rapporto Annuale “Il Digitale in Italia 2025” a cura di Anitec Assinform presentato il 2 luglio è, tra l’altro, una fotografia ricca di dati, utile per capire com’è messa l’Italia sulla cyber security, prospettive e sfide di qui in avanti.
Lo studio, che con questa presentazione raggiunge la 56ª edizione, riguarda in generale il mercato ICT e le sue dinamiche di sviluppo, analizzando l’impatto delle nuove tecnologie su varie realtà fra le quali l’industria, le Pubbliche Amministrazioni, le telecomunicazioni, il settore dell’energia, dei trasporti, della sanità e altre organizzazioni.
Indice degli argomenti
La cybersecurity in Italia secondo lo studio Anitec Assinform: i dati e le tendenze
Una parte rilevante è dedicata, come si diceva, alle prospettive di crescita del mercato digitale in Italia e del mercato della cybersicurezza e le tendenze relative al complesso processo di digitalizzazione nel nostro Paese, con i dati Netcube Consulting, dove risulta che nel 2024 la spesa ha raggiunto i 2 miliardi di euro e la crescita prevista sarà costante.
Un’attenzione particolare è riservata al ruolo dell’intelligenza artificiale, sia come strumento per migliorare radicalmente i processi nella Pubblica Amministrazione, sia come tecnologia capace di interferire pesantemente nelle soluzioni di cybersecurity, a fronte del potenziamento degli attacchi informatici che un suo utilizzo può anche comportare.
Infine nel Rapporto non si trascura l’impatto del Quantum Computing in ambito cyber, e delle evoluzioni della crittografia che con la sua versione post quantistica può incidere notevolmente sulle impostazioni più consolidate di cybersecurity.
Il capitolo del Rapporto dedicato alla cybersicurezza sollecita riflessioni sul confronto fra quanto rilevato, in vari settori e relativamente ad alcune tipologie di problematiche, nel 2023 e nel 2024.
Le tendenze 2025 per la cybersecurity in Italia, i dati
Vengono quindi proposte le tendenze previste per il 2025.
Per entrare nel dettaglio, il Rapporto Anitech Assinform cita il “Rapporto Clusit 2025 sulla cybersecurity in Italia e nel mondo” che evidenzia come nel 2024 gli incidenti siano aumentati rispetto al 2023 ma in misura minore rispetto al biennio precedente.
Le organizzazioni colpite in Italia nel 2024 sarebbero in numero lievemente minore rispetto a quelle attaccate nel 2023.
Infatti nel 2023 la percentuale era dell’11.2% mentre nel 2024 risulta del 10.1%.
Nel 2024 la grandissima maggioranza degli attacchi informatici sarebbe classificabile come Cybercrime (78%), per il 22% si tratterebbe di casi di Hactivism.
Il settore più colpito, nel 2024, risulta l’Editoria/Multimedia con il 17,6%.
Risultano colpite 59 testate italiane e compromessi i dati personali di 5 milioni di utenti.
Altri settori che presentano forti debolezze sono il manifatturiero (15,7%) e la Pubblica Amministrazione (10,4%); a seguire, si trova il settore Trasporti/Logistica (10,4%), la Sanità al 3,4%, l’energia (2%) mentre le telco sono allo 0,3%.
Rispetto al 2023 quasi tutti i comparti registrano una crescita di incidenti; fanno eccezione soltanto i Servizi Finanziari/Assicurazioni i quali, peraltro in coda alla tabella dei soggetti colpiti (2%), sono tornati ai livelli del 2022.
Le tecniche di attacco si suddividono nelle categorie del malware, del DDoS, Vulnerabilità mentre il Phishing /Social Engineering continua a confermare che il fattore umano rappresenta un elemento di importante debolezza.
Gli impatti della Nis2 sulla cybersecurity
Nel Rapporto sono ripresi inoltre dati forniti da NetConsulting cube, attraverso il Barometro Cybersecurity 2024; i risultati fra l’altro riguardano gli impatti che l’applicazione della corposa produzione normativa oggi può comportare.
La NIS 2 avrà, fra tutti i provvedimenti normativi, il ruolo più significativo in quanto si prefigge di innalzare, con indicazioni specifiche, il livello di cybersicurezza di interi comparti, di avviare percorsi di risk assessment, di migliorare la risposta agli incidenti, di assicurare corrette modalità di gestione e notifica degli incidenti e garantire la continuità operativa.
Con la NIS 2 ci si prefigge inoltre di coinvolgere anche le PMI o addirittura aziende più piccole, che spesso sono le componenti essenziali di ogni supply chain.
Per effetto della NIS 2 si prevede, nel Rapporto, un forte impatto (66,7%) sulle varie realtà soprattutto per quanto riguarda l’Organizzazione e le Politiche/Strategie.
Per l’adeguamento delle strutture organizzative sarà infatti necessario rivedere governance e procedure; gli ambiti più direttamente interessati potranno essere la Pubblica Amministrazione e la Sanità.
I settori che investono di più nella cybersecurity in Italia
La realizzazione degli adempimenti previsti dalla NIS 2 comporterà nel 2025 l’aumento degli investimenti in cybersecurity; secondo la previsione di NetConsulting cube, di giugno 2025, in testa si posizionerà come sempre il settore delle Banche (spesa ICT prevista di 483 milioni di euro).
Al secondo posto si prevede che si posizioni l’Industria con 454,9 milioni di euro, quindi la Pubblica amministrazione Centrale con 257,6 milioni di euro e a seguire le Telecomunicazioni/Media, con 227,9 milioni di euro.
Un risultato interessante, in termini di previsione, riguarda la Pubblica Amministrazione. Anche per le PA locali è prevista una crescita negli investimenti per arrivare alla cifra comunque significativa di 132,5 milioni di euro.
Per le strutture centrali e periferiche (crescita prevista rispetto al 2023 del 14,7% e del 15,7% rispettivamente) intervengono sostegni dal PNRR e da ACN e dalla Strategia Nazionale, seppure non nella stessa misura per entrambi soggetti.
Il comparto della Sanità, secondo la stessa fonte, nel 2024 ha realizzato investimenti per 72,1 milioni di euro (aumento del 15,9% rispetto al 2023) e si prevede un valore di 82,7 milioni di euro per il 2025.
Il livello di spesa tuttavia rimane ancora “contenuto”, secondo il NetConsulting cube.
Di grande interesse risultano anche i valori riportati per diversi altri settori e le stime di crescita per il 2025.
La spesa su quali tecnologie cyber va
Riguardo ai servizi ICT il Rapporto descrive l’andamento del mercato della cybersicurezza nl 2024 analizzando la situazione di diversi segmenti.
Sono presi in considerazione infatti i servizi Managed Security Services e Cloud, Security Hardware, Security Software, Consulenza e Altri Servizi (System integration, formazione).
In generale si prevedono aumenti di investimento per ogni settore, spiccano però il settore della consulenza (a motivo della NIS 2 e DORA, soluzioni di Threat Intelligence, Extended Detection and Response e i Next-Gen SOC), il settore MSS e Cloud (per gli investimenti su servizi SOC esternalizzati dovendo essere più tempestivi ed efficaci nell’identificazione degli attacchi e nelle azioni conseguenti) ed il Security Software (per gestire al meglio gli accessi, per esempio).
Il ruolo dell’AI nella cyber
Dal Rapporto tuttavia emergono interessanti elementi relativi alle prospettive di sviluppo della cybersecurity, in particolare dovuti all’utilizzo in forte crescita dell’Intelligenza Artificiale.
Lo sviluppo delle tecnologie di IA rappresenta un potenziamento delle attività dei cybercriminali e purtroppo anche una debolezza accresciuta di sistemi di difesa basati sull’IA.
In questo panorama si inseriscono gli attacchi deepfake, che sfruttano proprio tecniche di IA per colpire meglio e ad ampio spettro.
Dal lato dei difensori, invece, l’utilizzo di soluzioni di IA devono tendere alla protezione della privacy e della sicurezza dei dati.
La figura del Ciso
Entra in gioco, per gestire anche queste nuove problematiche, la figura del CISO.
Il Rapporto, riguardo alle funzioni dei Ciso, riporta una percentuale dell’86,4% di azioni rivolte alla sensibilizzazione e alla formazione sui rischi, mentre nel 72,7% la funzione è svolta per supportare la creazione di modelli di governance.
Calano invece sensibilmente le percentuali se si considera il coinvolgimento del CISO in tutte le fasi (quindi anche dalla progettazione) che prevedono introduzioni di soluzioni di IA.
Il 34,1 delle aziende risulta aver già adottato l’Intelligenza Artificiale per potenziare la cybersecurity mentre il 36,3% prevede di farlo a breve.
Le soluzioni di IA dovrebbero fornire supporto per il monitoraggio e la valutazione dei rischi, si sostiene nel Rapporto, così come per l’analisi dei dati, la reportistica le indagini forensi e molto altro ancora.
Il 63% delle aziende che non utilizzano l’IA ritiene che non vi siano risorse con competenze professionali adeguate.
Il quantum
Lo stesso problema si presenta nell’ambito del rapporto tra Cybersicurezza e Quantum Computing.
La potenza di calcolo notevolmente accresciuta con questa tecnologia può rafforzare pesantemente la cybersecurity per la capacità, per esempio, di analizzare grandi volumi di dati, ottimizzare le iniziative di difesa e generare chiavi crittografiche molto sicure, ma al tempo stesso è già noto che può introdurre nuove minacce.
Il Rapporto si conclude con alcune osservazioni molto interessanti; raccomanda investimenti per l’aggiornamento di infrastrutture, per la formazione continua, per la ricerca e sviluppo di soluzioni di sicurezza quantistica, che sembra venga a sovrapporsi al concetto di sicurezza informatica.
Il Rapporto cita alcune iniziative volte a regolamentare queste innovazioni così dirompenti; il Gruppo di esperti Cyber del G7 si è occupato dei rischi per il sistema finanziario globale, il World Economic Forum nel 2022, con Deloitte, ha sviluppato il Quantum Readiness Toolkit, di supporto per prepararsi con consapevolezza e approfondimenti alla nuova era.
Infine, il NIST che aveva rilasciato nel 2022 i primi quattro algoritmi crittografici capaci di resistere alla computazione quantistica, nell’agosto dello scorso anno ha pubblicato tre nuovi standard di crittografia post-quantistica (PQC).
Cybersecurity in Italia: che fare, le urgenze
In queste ultime considerazioni del Rapporto risiedono, a mio avviso, le sollecitazioni più stimolanti che dovrebbero indurre gli specialisti del settore cyber a ripensare quelle modalità tecniche, strategie e tecnologie che oggi vengono raccomandate, giustamente, per potenziare la resilienza di ogni organizzazione pubblica o privata, grande o piccola che sia.
Occorre infatti prepararci a vedere presto questa situazione altamente contaminata dalle iniziative del nuovo paradigma, costituito dall’Intelligenza Artificiale che si allea con le prestazioni dei computer quantistici.
Ultima osservazione, ma non certo per importanza: la questione delle competenze, che non riveste ancora l’importanza che merita.
Servono nuove competenze, sia di tipo hard che soft, e serve ancora, alle organizzazioni, una pesante attenzione per l’impostazione di nuove procedure interne, per affrontare le sfide che il futuro ci prospetta.
Sarà indispensabile per questo, investire per esempio, intensamente, nella figura professionale dei CISO ma anche nella introduzione di nuove figure, generalmente provenienti da percorsi di lauree STEM e non solo, per garantire nuovi approcci a nuove esigenze tecnico-organizzative e nuove tipologie di supporto al top management.
Dal Rapporto di evince che anche in questa direzione il percorso da compiere è ancora lungo.
