TECNOLOGIA

1,86 miliardi spesi in cybersicurezza nel 2022. Per l’Italia ultimo posto tra i Paesi del G7

Nell'ultimo anno 1 azienda su 7 ha avuto danni tangibili da un attacco cyber, ed è di conseguenza aumentata la spesa in sicurezza. Ma l'Italia rimane in coda ai grandi del G7 per gli investimenti

All’aumento degli attacchi informatici nel 2022 è corrisposto un incremento della spesa in cybersecurity: + 18% rispetto al 2021, per un totale di quasi 1,9 miliardi di euro, l’incremento più alto degli ultimi cinque anni. Nonostante questi numeri l’Italia rimane all’ultimo posto per spesa in sicurezza rispetto alle altre economie del G7.

Sono i dati che emergono dall’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, illustrati al convegno “Cybersecurity: verso un fronte comune”. Secondo la ricerca, nell’ultimo anno, il 67% delle aziende italiane ha riscontrato un incremento dei tentativi di attacco, e una su sette ha registrato danni tangibili come interruzione dei servizi o danni reputazionali.

A fronte di questo incremento di attacchi informatici – secondo Clusit nel primo semestre del 2022 +8,4% di attacchi gravi rispetto all’anno prima – il 61% delle aziende, con più di 250 addetti, ha aumentato gli investimenti in sicurezza, e il rapporto tra Pil e spesa in cybersecurity è passato dallo 0,08 del 2021 allo 0,1 del 2022. Nonostante l’incremento della spesa, l’Italia rimane lontana dagli investimenti degli altri grandi del G7, tra i quali ai primi posti si collocano Stati Uniti e Regno Unito, con un rapporto tra Pil e spesa in sicurezza dello 0,31%; mentre le vicine Francia e Germania si attestano rispettivamente a 0,19% e 0,18%.

“Oggi la sfida principale è definire una strategia strutturata di lungo periodo – ha spiegato Alessandro Piva, direttore dell’Osservatorio Cybersecurity e Data Protection – per questo obiettivo servono investimenti con fondi focalizzati rispetto alle priorità aziendali, figure specializzate con competenze di sicurezza informatica e piani di formazione strutturati per tutti i livelli aziendali, insieme a una gestione del rischio cyber con approccio maturo, in un processo di risk management integrato su metriche di quantificazione finanziaria facilmente comprensibile per il board aziendale”.

Back to top button