In cinque anni i reati informatici contro le imprese italiane sono aumentati molto più di qualsiasi altro tipo di illecito a danno dell’attività d’impresa. La cybersicurezza diventa una priorità strategica, ma mancano competenze e strumenti, soprattutto tra le piccole realtà
L’ultimo episodio, in ordine di tempo, arriva dall’altra parte del mondo: il 2 luglio, la compagnia aerea australiana Qantas ha reso noto di aver subito un attacco informatico che ha messo a rischio i dati personali di milioni di clienti. Tra la fine di febbraio e i primi di marzo, trenta piccole e medie imprese venete sono state ‘aggredite’ da un gruppo di hacker specializzati in attacchi alle Pmi e nella richiesta di ingenti riscatti per riacquisire i dati. Sono soltanto due degli innumerevoli casi che confermano come la cybersicurezza sia diventata una delle emergenze globali del nostro tempo, in un contesto sempre più segnato da conflitti ibridi e instabilità geopolitiche. E che nessuna impresa, piccola o grande, è al riparo da rischi. Ne sa qualcosa una piccola azienda manifatturiera italiana vittima di un attacco informatico ‘man in the middle’. Un hacker si è infiltrato nella posta elettronica aziendale, ha intercettato una fattura destinata a un cliente estero dell’azienda e, tramite un dominio email falsificato quasi identico all’originale, ha inviato un documento modificato con un Iban fraudolento. Il cliente, ignaro, ha effettuato il pagamento sul conto truffaldino, con un grave danno economico e reputazionale all’azienda. In Italia il fenomeno assume proporzioni allarmanti.
Secondo un’analisi di Confartigianato, tra il 2019 e il 2023 i reati informatici denunciati dalle aziende sono aumentati del 45,5%, molto più di qualsiasi altro tipo di illecito a danno dell’attività d’impresa. Il 15,8% delle imprese italiane ha subito almeno un incidente informatico con conseguenze dirette come l’indisponibilità dei servizi ICT, la distruzione o la divulgazione di dati. E’ un dato ancora inferiore alla media UE (21,5%), ma comunque indicativo di una tendenza in crescita. “La cybersicurezza è ormai una priorità per tutti gli imprenditori – dichiara il presidente di Confartigianato, Marco Granelli – e non va considerata un costo, ma un’opportunità, un investimento per proteggere il patrimonio prezioso dei dati aziendali ed aumentare la competitività sul mercato. Non c’è tempo da perdere: anche le Pmi devono adottare strumenti e sistemi efficaci per proteggersi, adeguandosi alle normative sempre più stringenti ma che devono anche essere facilmente applicabili”. Le imprese italiane si stanno attrezzando. Confartigianato rivela che l’83,1% attribuisce un’alta importanza alla cybersicurezza, una percentuale che supera la media dell’Unione Europea (71,1%) e che ci colloca al secondo posto dopo l’Irlanda. Nel 2024, il 42,6% delle aziende ha indicato la sicurezza informatica come ambito prioritario di investimento, anche in relazione all’adozione di strumenti di intelligenza artificiale. Nonostante questo, soltanto il 32,2% delle nostre aziende adotta almeno 7 delle 11 misure di sicurezza monitorate dall’Istat, un dato inferiore al 38,5% della media UE ma in crescita rispetto al 28% del 2022. Il problema dei problemi resta la carenza di competenze. Il 22,8% delle imprese italiane segnala difficoltà nel reperire personale specializzato in sicurezza informatica, contro il 12% della media europea. Un gap che si fa ancora più marcato nel caso dei cyber security expert, per i quali la difficoltà di assunzione arriva al 63,7%, a fronte del 47,8% per il totale dei lavoratori. Si tratta di una criticità che colpisce in modo particolare le piccole imprese e gli artigiani, per i quali la percentuale di figure introvabili supera la media nazionale. Tra il 2019 e il 2024, gli utenti italiani di servizi finanziari digitali – come l’home banking e il corporate banking – sono aumentati del +25,8%, mentre i pagamenti con POS sono passati dall’8,3% al 15,7% del valore aggiunto. Una digitalizzazione crescente che, se non adeguatamente protetta, espone le aziende a rischi sempre maggiori. Il presidente Granelli avverte: “Servono conoscenze, strumenti pratici e risorse per difendersi. Ma soprattutto, serve una visione che consideri la cybersicurezza un pilastro fondamentale dell’innovazione e della crescita economica”.