Il rapporto Clusit sulla sicurezza informatica evidenzia un dato apparentemente contradditorio. La spesa per mettere in sicurezza i sistemi informatici è aumentata del 16% in Italia, trainata anche dai fondi del Pnrr. Allo stesso tempo aumenta la consapevolezza delle imprese: un esempio arriva dai server e dispositivi con servizi esposti su Internet (un errore di configurazione che andrebbe evitato), in calo del 9% rispetto al 2021.
Eppure, il numero di attacchi gravi riusciti con successo è cresciuti del 168%. Come si spiegano questi dati apparentemente in contraddizione?
Secondo Sofia Scozzari, board member di Clusit, il problema è relativo a vari fattori, ma il principale è che la spesa, pur in crescita, è ancora troppo bassa. In totale, fra aziende e Pa l’investimento per la cybersecurity è stato di 1,9 miliardi di euro nel 2022, equivalente a circa l’1% del Pil, in crescita del 16% rispetto al precedente anno. Non dobbiamo però dimenticare che parte di questa crescita è dovuta non tanto a maggiori investimenti, quando al peso dell’inflazione, decisamente elevata. In ogni caso, però, la percentuale è ancora troppo bassa secondo Scozzari, che sottolinea come Germania e Canada investano il doppio, mentre Regno Unito e Stati Uniti arrivano sino al 3% del loro prodotto interno lordo.
C’è anche un altro aspetto da evidenziare: «queste spese sono suddivise fra numerosissime realtà», spiega Alessio Pennalisico del comitato tecnico scientifico del Clusit. «Facciamo il paragone con un condominio. Se tutti i condomini investissero per una porta blindata, spenderebbero una certa cifra per incrementare di un certo livello la di sicurezza di ogni appartamento. Se però investissero su un portone di ingresso molto più robusto, godrebbero tutti di una maggiore sicurezza, con una spesa pro capite molto inferiore». Secondo Pennalisi, insomma, la spesa è troppo frammentata, un fatto difficile da evitare considerato il tessuto imprenditoriale italiano, fatto per lo più da Pmi.