Tra sfide e opportunità verso consolidate strategie di investimento in cybersecurity.

Lo scenario

Le recenti ricerche di sintesi sull’andamento 2023 evidenziano con chiarezza le crescenti minacce cybercrime e sottolineano l'urgenza per le aziende e le istituzioni di incrementare gli investimenti in sicurezza informatica.

Nel 2023, si sono registrati 2.779 incidenti gravi a livello globale, un incremento del 12% rispetto all'anno precedente: si tratta di una crescita sia in termini di frequenza che di gravità degli attacchi, con l'Italia che rappresenta l'11% degli attacchi gravi globali, segnando un aumento del 65% rispetto al 2022 (Clusit).Questi dati evidenziano come il cybercrime rappresenti oltre l'83% del totale degli attacchi a livello globale, segnalando un aumento del 13% rispetto all'anno precedente​ (CyberTrends).

L'Italia in particolare ha visto un incremento significativo degli attacchi di hacktivism, che rappresentano il 36% degli attacchi nel paese, segnando un aumento del 761% rispetto al 2022. Rispetto ad altri tipi di attacchi informatici, l’hacktivism è una forma particolare e solitamente è gestita da gruppi di attivisti che utilizza le tecniche dell'hacking informatico come mezzo per promuovere, ostacolare o manifestare una posizione su questioni politiche o sociali: le attività principali sono il defacement di siti web, il furto e la divulgazione di dati e l'uso di virus e malware con intenti protestatari.

Il settore più colpito è stato quello governativo/militare, seguito dal manifatturiero, con un aumento significativo degli attacchi anche nei settori dei trasporti/logistica e delle finanze/assicurazioni​​. La predominanza degli attacchi DDoS in Italia, superando per la prima volta il malware, riflette un aumento dell'uso di questa tecnica, spesso associata a campagne di hacktivism (CyberTrends).

Strategie di investimento

La Cybersecurity gioca un ruolo chiave nell'assicurare che questi dati siano protetti da accessi non autorizzati o da violazioni dei sistemi.

In particolare l'uso della crittografia per proteggere i dati è un elemento critico sia per la privacy che per la Cybersecurity poiché la crittografia garantisce che solo le persone autorizzate possano accedere e interpretare i dati.

Questo contesto richiede una forte enfasi sugli investimenti in tecnologie e aziende che possono fornire soluzioni avanzate di sicurezza informatica​. La spesa in cybersecurity è cresciuta del 16% rispetto all’anno scorso (Osservatorio sulla sicurezza informatica e la protezione dei dati, 2024).

I fattori di crescita sono:

• Integrazione di nuove tecnologie di difesa informatica
• Maggior attenzione del board aziendale alle tematiche cyber
• Azioni per conformarsi alle nuove normative
• Maggior numero di tentativi di attacco verso l’organizzazione
• Protezione di nuovi progetti in ambito digitale

L’81% delle grandi organizzazioni ha un piano strategico strutturato per la cybersecurity. Questo dato emerso nella ricerca 2023 dell’ Osservatorio Cybersecurity & Data Protection, sottolinea la chiara consapevolezza del management aziendale che non si limita a definire budget di investimento per mettere al sicuro le infrastrutture, ma definisce persino un piano strategico pluriennale che garantisca l’innovazione continua a supporto di un business che non si deve fermare.

Conclusioni

Stiamo assistendo ad un importante fenomeno: quello della protezione delle infrastrutture critiche e delle informazioni sensibili oltre alla garanzia di resilienza delle organizzazioni in un panorama digitale sempre più complesso e insidioso.

Considerato lo scenario, la sicurezza informatica è un pilastro fondamentale della strategia di qualsiasi organizzazione, richiedendo un approccio che includa non solo tecnologie avanzate, ma anche una cultura della sicurezza e della consapevolezza digitale che caratterizza ogni individuo in azienda.

Contattaci per scoprire come possiamo aiutarti a strutturare una strategia di investimento in cybersecurity grazie alle soluzioni e ai servizi Syneto.