Sulla base delle analisi comparative del Centro studi di Confassociazioni, nel nostro Paese la cybersecurity è una minaccia rilevante, soprattutto a seguito della sempre maggiore diffusione dell’IA generativa, perché i criminali stanno ricorrendo a tecnologie di intelligenza artificiale per la realizzazione di truffe e email fraudolente sempre più sofisticate, con una forte crescita nell’impiego di deepfake, ossia contenuti video e audio manipolati per ingannare le vittime.
Più nel dettaglio, nel 2024 sono stati segnalati 357 incidenti cyber gravi in Italia, pari al 10,1% del totale mondiale. L’Italia costituisce lo 0,6% della popolazione mondiale e circa il 2% del Pil globale, ma riporta una quota di attacchi cibernetici simile a quella di Paesi più grandi come Germania, Regno Unito e Francia. Nel corso dell’anno, gli attacchi informatici sono aumentati del 31%, senza grande distinzione, tanto che i settori più colpiti sono praticamente tutti, a partire da quello sanitario, governativo, militare e finanziario. L’unica eccezione a questo impatto generalizzato è quello del settore dell’informazione e dei media che vedono non solo attacchi quotidiani, ma anche una fortissima vulnerabilità ad attacchi strategici che cerca di impattare tutto il settore delle news in ottica di una vera e propria guerra ibrida.
Solo nei comparti principali di attività, stiamo parlando di una ventina di attacchi gravi al giorno con:
• incrementi del 36% negli attacchi DDoS, che compromettono la disponibilità dei servizi online;
• circa 150 attacchi ransomware che hanno coinvolto aziende e strutture ospedaliere, con richieste di riscatto per il ripristino dei dati e frequenti interruzioni operative negli ospedali;
• il settore dei servizi (trasporti, energia, banche e telecomunicazioni) – che è il settore più ricco in termini economici – è stato colpito dal 58% degli attacchi totali;
• minori impatti, anche se si tratta sempre di numeri rilevanti, per il settore manifatturiero, tra cui industrie e imprese produttive;
• importanti, ma in diminuzione gli attacchi nel settore bancario e finanziario (-8%) che riflette l’impatto positivo delle normative (come DORA e NIS2) e maggiori investimenti in sicurezza, specie nelle tecnologie AI-driven.
Detto questo e nonostante i progressi, l’Italia rimane un obiettivo centrale del cybercrime a livello di persone, imprese e Pubblica amministrazione ed è totalmente indifesa rispetto alle minacce più sofisticate.
Le priorità per ridurre il divario con gli attaccanti – come è stato più volte messo in evidenza durante l’evento “Cybersecurity & AI. Orizzonti strategici e impatti verticali” – svoltosi a Roma nella Sala Capitolare del Senato, promosso dal senatore Francesco Zaffini e organizzato da Confassociazioni e Confassociazioni Digital, in collaborazione con ENIA, Ente Nazionale per l’Intelligenza Artificiale, e Retelit – sono diverse e necessarie: costruire Data Center sul nostro territorio per garantire sicurezza, continuità e difesa nazionale – in Italia ne abbiamo appena 191, contro i 464 della Germania e i 3.840 degli Stati Uniti –, rafforzare la governance del rischio cyber in ogni settore, promuovere una vera cultura (anche attraverso processi di education diffusa) della cybersecurity ovunque, incluse filiere e scuole. E lasciare che la centralità della supervisione resti umana affinché sia sempre l’uomo a controllare l’algoritmo e non il contrario.